Søg
Avatar billede barbados Nybegynder
20. juli 2004 - 14:10 Der er 47 kommentarer og
1 løsning

Hjælp til at fjerne about:blank

Jeg har problemer med at fjerne about:blank, den ændre hele tiden min start side, og jeg får irriterende pop ups jeg ikke kan lukke. Jeg har anvendt SPYBOT, det har hjulpet, men den kan ikke fjerne alle de inficerede filer, heller ikke efter restart.

Vedhæfter min log, håber nogle kan hjælpe mig?!!!

Logfile of HijackThis v1.98.0
Scan saved at 13:50:03, on 20-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programmer\Norton AntiVirus\OPScan.exe
C:\Documents and Settings\Henrik Hansen\Skrivebord\hijackthis.exe
C:\Programmer\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://212.10.10.20/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.0 localhost
O1 - Hosts: 127.0.0.2 auditmypc.com
O1 - Hosts: 127.0.0.3 boards.cexx.org
O1 - Hosts: 127.0.0.4 bulletproofsoft.net
O1 - Hosts: 127.0.0.5 camtech2000.net
O1 - Hosts: 127.0.0.6 cexx.org
O1 - Hosts: 127.0.0.7 computercops.us
O1 - Hosts: 127.0.0.8 ct7support.com
O1 - Hosts: 127.0.0.9 doxdesk.com
O1 - Hosts: 127.0.0.20 kellys-korner-xp.com
O1 - Hosts: 127.0.0.21 kephyr.com
O1 - Hosts: 127.0.0.22 lavasoft.de
O1 - Hosts: 127.0.0.23 lavasoftusa.com
O1 - Hosts: 127.0.0.24 lurkhere.com
O1 - Hosts: 127.0.0.25 majorgeeks.com
O1 - Hosts: 127.0.0.26 merijn.org
O1 - Hosts: 127.0.0.27 mjc1.com
O1 - Hosts: 127.0.0.28 moosoft.com
O1 - Hosts: 127.0.0.29 mvps.org
O1 - Hosts: 127.0.0.30 net-integration.net
O1 - Hosts: 127.0.0.31 noadware.net
O1 - Hosts: 127.0.0.32 no-spybot.com
O1 - Hosts: 127.0.0.33 onlinepcfix.com
O1 - Hosts: 127.0.0.34 pchell.com
O1 - Hosts: 127.0.0.35 pestpatrol.com
O1 - Hosts: 127.0.0.36 safer-networking.org
O1 - Hosts: 127.0.0.37 secure.spykiller.com
O1 - Hosts: 127.0.0.38 secureie.com
O1 - Hosts: 127.0.0.39 security.kolla.de
O1 - Hosts: 127.0.0.40 spybot.info
O1 - Hosts: 127.0.0.41 spychecker.com
O1 - Hosts: 127.0.0.42 spychecker.com
O1 - Hosts: 127.0.0.43 spycop.com
O1 - Hosts: 127.0.0.44 spyguard.com
O1 - Hosts: 127.0.0.45 spykiller.com
O1 - Hosts: 127.0.0.46 spyware.co.uk
O1 - Hosts: 127.0.0.47 spyware-cop.com
O1 - Hosts: 127.0.0.48 spywareinfo.com
O1 - Hosts: 127.0.0.49 spywarenuker.com
O1 - Hosts: 127.0.0.50 spywareremove.com
O1 - Hosts: 127.0.0.51 spywareremove.com
O1 - Hosts: 127.0.0.52 stopzillapro.com
O1 - Hosts: 127.0.0.53 sunbelt-software.com
O1 - Hosts: 127.0.0.54 thiefware.com
O1 - Hosts: 127.0.0.55 tomcoyote.org
O1 - Hosts: 127.0.0.56 unwantedlinks.com
O1 - Hosts: 127.0.0.57 webattack.com
O1 - Hosts: 127.0.0.58 wilders.org
O1 - Hosts: 127.0.0.59 www.auditmypc.com
O1 - Hosts: 127.0.0.60 www.bulletproofsoft.net
O1 - Hosts: 127.0.0.61 www.cexx.org
O1 - Hosts: 127.0.0.62 www.computercops.us
O1 - Hosts: 127.0.0.63 www.ct7support.com
O1 - Hosts: 127.0.0.64 www.doxdesk.com
O1 - Hosts: 127.0.0.65 www.eblocs.com
O1 - Hosts: 127.0.0.66 www.enigmasoftwaregroup.com
O1 - Hosts: 127.0.0.67 www.free-spyware-scan.com
O1 - Hosts: 127.0.0.68 www.free-web-browsers.com
O1 - Hosts: 127.0.0.69 www.grc.com
O1 - Hosts: 127.0.0.70 www.grisoft.com
O1 - Hosts: 127.0.0.71 www.hackfaq.org
O1 - Hosts: 127.0.0.72 www.hazeleger.net
O1 - Hosts: 127.0.0.73 www.javacoolsoftware.com
O1 - Hosts: 127.0.0.74 www.kellys-korner-xp.com
O1 - Hosts: 127.0.0.75 www.kephyr.com
O1 - Hosts: 127.0.0.76 www.lavasoft.de
O1 - Hosts: 127.0.0.77 www.lavasoftusa.com
O1 - Hosts: 127.0.0.78 www.lurkhere.com
O1 - Hosts: 127.0.0.79 www.majorgeeks.com
O1 - Hosts: 127.0.0.80 www.merijn.org
O1 - Hosts: 127.0.0.81 www.mjc1.com
O1 - Hosts: 127.0.0.82 www.moosoft.com
O1 - Hosts: 127.0.0.83 www.mvps.org
O1 - Hosts: 127.0.0.84 www.net-integration.net
O1 - Hosts: 127.0.0.85 www.noadware.net
O1 - Hosts: 127.0.0.86 www.no-spybot.com
O1 - Hosts: 127.0.0.87 www.onlinepcfix.com
O1 - Hosts: 127.0.0.88 www.pchell.com
O1 - Hosts: 127.0.0.89 www.pestpatrol.com
O1 - Hosts: 127.0.0.90 www.safer-networking.org
O1 - Hosts: 127.0.0.91 www.secureie.com
O1 - Hosts: 127.0.0.92 www.security.kolla.de
O1 - Hosts: 127.0.0.93 www.spybot.info
O1 - Hosts: 127.0.0.94 www.spychecker.com
O1 - Hosts: 127.0.0.95 www.spychecker.com
O1 - Hosts: 127.0.0.96 www.spycop.com
O1 - Hosts: 127.0.0.97 www.spyguard.com
O1 - Hosts: 127.0.0.98 www.spykiller.com
O1 - Hosts: 127.0.0.99 www.spyware.co.uk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {73CF01D5-A97E-4683-A312-E337A7E1EBFA} - C:\WINDOWS\System32\jinnmca.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programmer\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {11111111-1111-1111-1111-111948571515} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f10213.exe
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O18 - Filter: text/html - {7C1AA195-C6AD-4301-A029-49DC9FDA3B6A} - C:\WINDOWS\System32\jinnmca.dll
O18 - Filter: text/plain - {7C1AA195-C6AD-4301-A029-49DC9FDA3B6A} - C:\WINDOWS\System32\jinnmca.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\ctlcb.dll
Avatar billede fromsej Praktikant
20. juli 2004 - 14:45 #1
Av, den er grim.
Jeg tjekker den nu.
Avatar billede fromsej Praktikant
20. juli 2004 - 14:54 #2
Hent det her program først:(Samme program, bare to links)
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
http://www.rokop-security.de/main/download.php?op=getit&lid=59
Hent CWShredder her:
http://www.computercops.biz/zx/phoenix22/cws.zip
Efter download dobbeltklikkes på exe-filen og der klikkes på knappen: Desinfektion

starten"
Herefter skal computeren genstartes. Cleaneren starter nu automatisk for at afslutte

desinfektionen.
Herefter køres CWShredder, da den lige skal fjerne en enkelt registrering.


Pak CWShredder ud i en mappe.
Kør programmet, tjek for updates, afbryd din internetforbindelse fysisk(stikket ud),

deaktiver ALLE sikkerhedsprogrammer (f.eks Antivirus, Firewall, SpywareGuard mm), luk

alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdig klik

på Next, klik på Exit.

Prøv så en tur med Regedit.
Klik på Start - Kør skriv: regedit og klik OK.
Du får et vindue lidt ligesom stifinder.
Klik dig i venstre side frem til:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Tjek om der ligger en nøgle/tekst der hedder "HOMEOldSP", gør der det slet den.
Ligger der herinde nogle filer under search page, search bar som ender på noget

....\sp. Skal du også slette dem.

Gå i rediger - ned i søg - i linjen skriver du: HOMEOldSP
Klik på find næste. Delete filen hvis den findes. Tast f3 for at finde næste (der er

sikkert kun en)
Samme fremgangsmåde med søgeordet About:blank
Luk på X når du får at vide der ikke er flere filer at finde.


Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. NB.

Gælder kun for dem som kører med Windows XP eller ME. Der er ikke systemgendannelse i

Win98 samt Win2000. Hvis du ikke ved, hvordan du gør det så kig her:

http://www.spywarefri.dk/virusscannere.htm#alle

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge

ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er

meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at

lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O1 - Hosts: ALLE
O2 - BHO: (no name) - {73CF01D5-A97E-4683-A312-E337A7E1EBFA} - C:\WINDOWS\System32\jinnmca.dll (file missing)
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11111111-1111-1111-1111-111948571515} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f10213.exe
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O18 - Filter: text/html - {7C1AA195-C6AD-4301-A029-49DC9FDA3B6A} - C:\WINDOWS\System32\jinnmca.dll
O18 - Filter: text/plain - {7C1AA195-C6AD-4301-A029-49DC9FDA3B6A} - C:\WINDOWS\System32\jinnmca.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\ctlcb.dll
-------------------------------------------------------------------
For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart i fejlsikret tilstand søg og slet:
C:\WINDOWS\image.dll
C:\WINDOWS\System32\ctlcb.dll
C:\DOCUME~1\HENRIK~1\LOKALE~1\Temp\ - Tøm alt i mappen Temp, og derefter skal du tømme

din papirkurv.

Husk at genaktivere dine sikkerhedsprogrammer inden du går på nettet.

Genstart, og kopier en ny log herind.
Avatar billede barbados Nybegynder
20. juli 2004 - 15:01 #3
Super, jeg forsøger lige, er godt nok ikke den store pc haj, så jeg spørger nok lidt dumt, men skal jeg åbne eller gemme: http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
http://www.rokop-security.de/main/download.php?op=getit&lid=59
Avatar billede fromsej Praktikant
20. juli 2004 - 15:21 #4
Du skal gemme.
Det samme gælder CWShredder.
Avatar billede barbados Nybegynder
20. juli 2004 - 16:00 #5
Når jeg klikker på start disinfection, sker der ingen ting, men i vinduets overskrift står der: SP. html - Hijack Fixer -> not infected ! Efter genstart er der heller ikke en automatisk Cleaner. Når jeg åbner CWShredder og klikker Check for update, kan jeg ikke få forbindelse til serveren, men bliver bedt om at prøve senere!
Jeg forsøger igen senere, nu har jeg i hvert fald fået en detaljeret beskrivelse af hvordan problemet skal løses.
Avatar billede fromsej Praktikant
20. juli 2004 - 16:03 #6
Prøv bare CWShredder alligevel, og så følg resten af vejledningen.
Avatar billede barbados Nybegynder
20. juli 2004 - 16:09 #7
Skal jeg klikke fix, (når jeg har afbrudt internetforbindelsen), selvom jeg ikke kan Check for update først?
Avatar billede fromsej Praktikant
20. juli 2004 - 16:13 #8
Ja, det gør du bare, så håber vi at shredderen snupper det den skal alligevel.
Avatar billede barbados Nybegynder
20. juli 2004 - 17:35 #9
Nu har jeg prøvet, håber det fungerer, jeg krydser fingrene...
Ny log

Logfile of HijackThis v1.98.0
Scan saved at 17:36:26, on 20-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Henrik Hansen\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://212.10.10.20/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 127.0.0.9 doxdesk.com
O1 - Hosts: 127.0.0.90 www.safer-networking.org
O1 - Hosts: 127.0.0.91 www.secureie.com
O1 - Hosts: 127.0.0.92 www.security.kolla.de
O1 - Hosts: 127.0.0.93 www.spybot.info
O1 - Hosts: 127.0.0.94 www.spychecker.com
O1 - Hosts: 127.0.0.95 www.spychecker.com
O1 - Hosts: 127.0.0.96 www.spycop.com
O1 - Hosts: 127.0.0.97 www.spyguard.com
O1 - Hosts: 127.0.0.98 www.spykiller.com
O1 - Hosts: 127.0.0.99 www.spyware.co.uk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
Avatar billede fromsej Praktikant
20. juli 2004 - 18:17 #10
Det pyntede en hel del, men der er lidt rester tilbage.
Hent og kør det her tool:
http://www.symantec.com/avcenter/FixQhost.exe
Genstart så, kør Hijackthis igen og fix, hvis de er der:
O1 - Hosts: 127.0.0.9 doxdesk.com
O1 - Hosts: 127.0.0.90 www.safer-networking.org
O1 - Hosts: 127.0.0.91 www.secureie.com
O1 - Hosts: 127.0.0.92 www.security.kolla.de
O1 - Hosts: 127.0.0.93 www.spybot.info
O1 - Hosts: 127.0.0.94 www.spychecker.com
O1 - Hosts: 127.0.0.95 www.spychecker.com
O1 - Hosts: 127.0.0.96 www.spycop.com
O1 - Hosts: 127.0.0.97 www.spyguard.com
O1 - Hosts: 127.0.0.98 www.spykiller.com
O1 - Hosts: 127.0.0.99 www.spyware.co.uk
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab

Genstart en gang til, og kom med en ny forhåbentlig sidste log.
Avatar billede fromsej Praktikant
20. juli 2004 - 18:18 #11
C:\install.cab skal du slette.
Avatar billede barbados Nybegynder
20. juli 2004 - 18:48 #12
Nu håber jeg den er der:

Logfile of HijackThis v1.98.0
Scan saved at 18:51:17, on 20-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Henrik Hansen\Skrivebord\hijackthis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://212.10.10.20/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
Avatar billede fromsej Praktikant
20. juli 2004 - 19:52 #13
Fix den her, så er den ren og jeg behøver ikke at se flere logfiler.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
Vi har skrevet et par artikler om sikkerhed på nettet.
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede barbados Nybegynder
20. juli 2004 - 21:04 #14
Så skulle den være klar... Jeg har kørt en skanning med SPYBOT igen, og den finder dog stadig en inficeret fil: CoolWWWSearch.008  der ikke kan slettes, heller ikke efter en genstart. Er det stadig about:blank der spøger eller skal jeg oprette et nyt spørgsmål?
Avatar billede fromsej Praktikant
20. juli 2004 - 21:10 #15
Lav en Start->Søg på den fil, slet den så med TheKillBox.
http://home8.inet.tele.dk/fbj/TheKillBox.exe
http://home8.inet.tele.dk/fbj/TheKillBoxBrugsanvisning.htm

Nej, vi gør det færdigt her.*S*
Avatar billede barbados Nybegynder
20. juli 2004 - 22:00 #16
Nå den var værre, jeg kan ikke finde filen (CoolWWWSearch.008k) via Start->søg, men har indtastet CoolWWWSearch.008k i TheKillBox, og får en tilbage melding om at den har slettet filen, men når jeg kører SPYBOT igen, er den der stadig...
Avatar billede fromsej Praktikant
20. juli 2004 - 22:22 #17
Kopier lige det Spybot skriver herind, så må jeg se hvad vi kan finde på.
Avatar billede barbados Nybegynder
20. juli 2004 - 23:21 #18
Hmm har lidt problemer med at indsætte mit print screen af Spybot i dette felt, kan godt i et word dokument, men det hjælper selvfølgelig ikke så meget... Jeg får følgende meddelse fra Spybot: Følgende filer er nævnt i Spybot under PROBLEMS: MediaPlex (1 entries), D S O Exploit (5 entries) disse 2 filer er "vinget" af og bliver slettet, men findes igen efter genstart, den sidste fil under PROBLEMS er: CoolWWWSearch008k (2 entries). Efter jeg har klikket: Fix selected problems: some problems couldn´t bed fixed; the reason could be that the associated files are still in use (in memory. This could be fixed after a restart. May Spybot-S&D run on your next system startup? Efter YES. Får jeg et nyt vindue med: 0 problems fixed. 2 problems could´n be fixed. Please restart yur computer.
Jeg forsøger igen imorgen, men vil sige foreløbig TUSIND TAK for din hjælp...
Avatar billede barbados Nybegynder
21. juli 2004 - 15:17 #19
Jeg kan desværre ikke indsætte mit print sceeen af Spybot, men håber ovenstående giver mening?!
Avatar billede fromsej Praktikant
21. juli 2004 - 15:44 #20
Lad os se om ikke spy sweeper kan.
http://www.spysweeper.com/download.html
Du kan kun opdatere prøveversionen en gang online, gør det inden du scanner.
Avatar billede barbados Nybegynder
21. juli 2004 - 16:37 #21
Den kan godt slette filen, men efter genstart og Spybot er den desværre tilbage igen. Skal jeg "Deaktiver systemgendannelse" genstarte og køre Spysweeper og derefter genstarte igen, kan det evt hjælpe?
Avatar billede fromsej Praktikant
21. juli 2004 - 17:59 #22
Har du mod på lidt manuelt arbejde?
Klik på Start->Kør skriv regedit og klik OK.
Du får et vindue lidt ligesom stifinder.
Klik så på "Denne computer" i Regeditvinduet, derefter på "Redigér->Søg" skriv "CoolWWWSearch008k" klik på "find næste" slet det den finder og tryk på <F3> slet, <F3> til du får at vide at søgningen er afsluttet.
Gentag proceduren med søgeordet "CoolWWWSearch".
Avatar billede barbados Nybegynder
21. juli 2004 - 19:37 #23
Puha jeg har godt nok lidt svært ved at bugt med den fil CoolWWWSearch.008k. Jeg har slettet de filer der kommer, efter jeg har kørt ovenstående, men når jeg kører Spybot igen, finder den statig filen, jeg får en melding om at: D S O Exploit (5 entries) og CoolWWWSearch.008k (2 entries) er fundet, den sletter D S O filen, men kan ikke slette CoolWWWSEarch.008k, når jeg så genstarter igen, finder den igen begge filer (D S O Exploit og CoolWWWSearch.008). Jeg har forsøgt at med at køre Redegit igen og søge på CoolWWWSearch.008k og derefter CoolWWWSearch, men nu er der ikke flere filer, er der flere muligheder eller skal jeg "leve" med CoolWWWSearch.008k filen?!
Avatar billede fromsej Praktikant
21. juli 2004 - 20:05 #24
Hmm, det var da pokkers, den DSO exploit er ligegyldig, men CWS skulle vi gerne få pelset.
Prøv Miniremoval.
http://www.majorgeeks.com/download4113.html
Avatar billede barbados Nybegynder
21. juli 2004 - 20:47 #25
Når jeg går ind på linket er der flere valg muligheder, hvilken skal jeg downloade, kan ikke finde en der hedder miniremowal?!
Avatar billede fromsej Praktikant
21. juli 2004 - 21:06 #26
Det skulle være denne her:
http://www.majorgeeks.com/downloadget.php?id=4113&file=1&evp=eec9dd0faeb35f8e3a31cf62d8910a77
Avatar billede barbados Nybegynder
21. juli 2004 - 21:35 #27
Jeg forstår det ikke, jeg har downloaded fra linket og gemt i en mappe, åbnet filen, der kommer dog ikke et program der gennemgår computeren, men får med samme et vindue der siger: CoolWWWSearch.Smartkiller (v1/v2) has not been found on your system, men når jeg genstarter og kører Spybot er CoolWWWSearch.008k der stadig, den er åbenbart ikke sådan lige at slippe af med!!!
Avatar billede barbados Nybegynder
22. juli 2004 - 20:48 #28
Jeg kan desværre ikke slippe af med CoolWWWSearch.008k, er der flere valg muligheder tilbage?! Jeg har prøvet lidt forskellige muligheder, men tør ikke at slette alt muligt, men hvis jeg klikker Start ->Kør->Regedit->Ok, klikker Denne computer og derefter på Rediger->Søg og skriver Isearch og Find kommer der flere filer frem, når jeg klikker F3, er det nogle filer jeg kan slette?
Avatar billede fromsej Praktikant
22. juli 2004 - 21:26 #29
Prøv at lade Regsupreme rense din regdatabase.
http://www.macecraft.com/brief_rs/
Du kan bruge det i 30 dage, det burde være rigeligt til det.
Jeg overvejer faktisk at købe det, det er virkelig godt.
Avatar billede barbados Nybegynder
22. juli 2004 - 22:03 #30
Den virker til at være effetiv, efter scanningen fandt den 1005 poster, skal jeg markere alle poster og fixe?!
Avatar billede fromsej Praktikant
22. juli 2004 - 22:47 #31
Ja, det gør jeg altid.'S*
Du får mulighed for at lave en backup af det du fjerner.
Avatar billede barbados Nybegynder
22. juli 2004 - 23:17 #32
Det er da utroligt, jeg kan bare ikke slippe af med den fil CoolWWWSearch.008k, den er der stadig når jeg kører Spybot... Kan det evt hjælpe hvis jeg: klikker Start ->Kør->Regedit->Ok, klikker Denne computer og derefter på Rediger->Søg og skriver Isearch og Find og slette de filer der kommer frem, når jeg klikker F3. Jeg har som sagt forsøgt men ikke slettet filerne?
Avatar billede fromsej Praktikant
22. juli 2004 - 23:29 #33
Ja, men lav lige en backup af din regdatabase først.
Det gør du ved at højreklikke på Denne computer i Regedit og vælge eksporter, så kan du altid hente den ind igen, hvis du får slettet for meget.
Prøv også søgeordet Coolwww og CoolwwwSearch.
Avatar billede barbados Nybegynder
23. juli 2004 - 00:10 #34
Nu må det da snart være nok, syntes efterhånden jeg har prøvet alt, men den er der altså stadigvæk... Jeg har installeret SpywareGuard,Spy Sweeper, Spybot, RegSupreme og derudover har jeg Norton Antivirus program, er der nogen ide i at fortsætte med at forsøge at slette CoolWWWSearch.008k? Hjælper det noget med en ny log?
Avatar billede barbados Nybegynder
23. juli 2004 - 00:30 #35
Jeg har fundet et program via -> kontrolpanel -> Tilføj eller fjern programmer, der hedder addware & Spyware, hvis jeg klikker Rediger/Fjern, åbnes http://www.adwareremovergold.com/s1/index.html?revid=31418, jeg kender ikke til programmet, er ret sikker på det ikke er et jeg har installeret, er det sikkert at Fjerne det og i så fald hvordan gør jeg?
Avatar billede fromsej Praktikant
23. juli 2004 - 11:22 #36
http://pcpitstop.ibforums.com/axslinger/helpfiles/bogus.htm
Her står lidt om det.
Du kan søge på *.cpl, finder du noget der ser mistænkeligt ud.
Finder du noget der minder om adwareremove, så kopier lige filen og send den til from09sej (at) webspeed.dk (erstat (at) med @).

Her er min liste af Cpl filer.
C:\WINDOWS\system32\desk.cpl
C:\WINDOWS\system32\intl.cpl
C:\WINDOWS\system32\appwiz.cpl
C:\WINDOWS\system32\hdwwiz.cpl
C:\WINDOWS\system32\inetcpl.cpl
C:\WINDOWS\system32\main.cpl
C:\WINDOWS\system32\mmsys.cpl
C:\WINDOWS\system32\ncpa.cpl
C:\WINDOWS\system32\nusrmgr.cpl
C:\WINDOWS\system32\nwc.cpl
C:\WINDOWS\system32\odbccp32.cpl
C:\WINDOWS\system32\powercfg.cpl
C:\WINDOWS\system32\sysdm.cpl
C:\WINDOWS\system32\telephon.cpl
C:\WINDOWS\system32\timedate.cpl
C:\WINDOWS\system32\joy.cpl
C:\WINDOWS\system32\access.cpl
C:\WINDOWS\system32\dllcache\nwc.cpl
C:\WINDOWS\system32\dllcache\odbccp32.cpl
C:\WINDOWS\system32\dllcache\access.cpl
C:\WINDOWS\system32\dllcache\hdwwiz.cpl
C:\WINDOWS\system32\dllcache\main.cpl
C:\WINDOWS\system32\dllcache\mmsys.cpl
C:\WINDOWS\system32\dllcache\ncpa.cpl
C:\WINDOWS\system32\dllcache\nusrmgr.cpl
C:\WINDOWS\system32\dllcache\powercfg.cpl
C:\WINDOWS\system32\dllcache\telephon.cpl
C:\WINDOWS\system32\dllcache\timedate.cpl
C:\WINDOWS\system\cmicnfg.cpl
C:\WINDOWS\WinSxS\Policies\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_x-ww_a317e4b3
C:\WINDOWS\ServicePackFiles\i386\sysdm.cpl
C:\WINDOWS\ServicePackFiles\i386\sapi.cpl
C:\WINDOWS\ServicePackFiles\i386\desk.cpl
C:\WINDOWS\ServicePackFiles\i386\appwiz.cpl
C:\WINDOWS\ServicePackFiles\i386\joy.cpl
C:\WINDOWS\ServicePackFiles\i386\inetcpl.cpl
C:\WINDOWS\ServicePackFiles\i386\intl.cpl
C:\Programmer\F‘lles filer\Microsoft Shared\Speech\sapi.cpl
C:\Programmer\C-Media 3D Audio\Driver\Win_XP\CMICNFG.CPL
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP2\A0000128.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0000274.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0000352.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0000647.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0000703.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0000706.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0000823.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0000879.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0000926.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0000954.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0001319.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0001332.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0001335.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0001432.cpl
C:\System Volume Information\_restore{530D352E-4527-44DC-B11F-5DDB25BFB4AF}\RP3\A0001608.cpl

Bor du ved et lykkeligt tilfælde i eller i nærheden af Odense, jeg ville frygtelig gerne have fingrene i den PC.
Avatar billede barbados Nybegynder
23. juli 2004 - 11:42 #37
Havde bestemt ikke nogen imod du lige så på min pc, men bor desværre i Aalborg...
Jeg har søgt *.cpl under Start -> søg-> Alle filer og mapper, der kommer 22 filer frem, men ingen der indeholder noget mistænkeligt, og heller ikke noget der minder om adwareremover. Er det det rigtige sted jeg søger?
Avatar billede fromsej Praktikant
23. juli 2004 - 12:24 #38
1. Hent AboutBuster:
http://www.downloads.subratam.org/AboutBuster.zip
Pak det ud i en mappe for sig selv.
2. Genstart i fejlsikret og kør AboutBuster.
Kopier teksten der kommer frem over i et notesblokdokument, og læg den herind når den tid kommer.
3.Klik på Start->Kør (stadig i fejlsikret) skriv cleanmgr, sørg for at sætte flueben i alle muligheder.
4. Genstart normalt, kør aboutbuster en gang til, genstart så igen og prøv at se hvad spybot siger.

Ålborg, tja det er langt væk, desværre.
Avatar billede barbados Nybegynder
23. juli 2004 - 16:29 #39
Fejlsikret, er det det samme som at slå systemgendannelse fra?
Avatar billede fromsej Praktikant
23. juli 2004 - 16:40 #40
Nej, klik på Start->Kør skriv MSconfig, klik OK.
Sæt flueben i diagnostisk start og genstart, så er du i fejlsikret tilstand.
Avatar billede barbados Nybegynder
23. juli 2004 - 17:40 #41
Man tror snart det er løgn, men ja den er der stadig, når jeg kører Spybot igen....

Efter jeg har åbnet AboutBuster i fejlsikret, kommer et Buster Report vindue med flg tekst:
There is no more need to input a Url. Just please hit Ok and the scan will start. Any errore report the e-mail on the about page, jeg får ikke en tekst jeg kan kopiere, men her er den eneste tekst jeg får når jeg har kørt AboutBuster, både i fejlsikret og derefter i normal.
-- Scan 1 --------
About:Buster Version 1.31
Attempted Clean Of Temp folder.
Pages Reset... Done!

Den vil åbentbart ikke findes og slettes, er den meget skadelig?
Avatar billede fromsej Praktikant
23. juli 2004 - 18:33 #42
Det er da fantastisk.
Her taler de om at det er spybot der overreagerer:
http://dslrcs.clanspace.com/forum/remark,9199258~mode=flat
Har du egentlig prøvet med Ad-aware fuldt opdateret?
Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware
Avatar billede fromsej Praktikant
23. juli 2004 - 18:35 #43
Her siger PepiMK (Programmøren af spybot) at der er tale om en False positive, gudfader alt det vi har været igennem, fordi jeg ikke tjekkede det.
Avatar billede fromsej Praktikant
23. juli 2004 - 18:45 #44
http://forums.net-integration.net/index.php?showtopic=9877
Avatar billede barbados Nybegynder
23. juli 2004 - 20:31 #45
Jeg har kørt en udvidet søgning med Ad-aware to gange, ved første scanning vandt den 6 filer som jeg slettede, forsøgte så igen og fandt så igen 2 filer, men når jeg genstarter med Spybot er CoolWWWSearch.008k, der altså stadig, så mon ikke bare vi skal regne med det er en False positive?
Avatar billede fromsej Praktikant
23. juli 2004 - 21:08 #46
Jo, det gør vi, når PepiMK siger det, så må det være rigtigt.
Jeg har tjekket en del tråde om emnet og ikke fundet et sted hvor den bliver fjernet.
Tak for kampen.*S*
Husk at tjekke de link jeg gav dig her: 20/07-2004 19:52:31
Avatar billede barbados Nybegynder
24. juli 2004 - 00:06 #47
Jeg siger super mange gange tak for din suveræne hjælp og kamp iver, er ret sikker på at jeg nu har Aalborgs mest renset computer. Tjekker helt sikkert Jeres artikler, har som sagt allerede installeret Spy Sweeper, SpywareGuard, Spyboy, RegSupreme, IE Privacy Keeper og Norton AntiVirus, så burde være dækket godt ind mon yderligere angreb!
Endnu engang tusind tak for hjælpen, og rigtig god weekend.
Avatar billede fromsej Praktikant
24. juli 2004 - 00:08 #48
Velbekomme, og i lige måde. :o)
Du er godt beskyttet med det batteri af programmer.*S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
I går 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
White papers
Flere white papers »