Søg
Avatar billede lawrence1956 Nybegynder
12. august 2004 - 08:46 Der er 26 kommentarer og
1 løsning

Hijackthis af min kærestes pc

Min kærestes labtalk opfører sig mistænkeligt. Det "lyder" som om og ser ud (firewall), som om den hver 3-5 sekund prøver at kontakte nettet (den klikker). PC´en er også udsædvanligt meget udsat for "incomming" angreb fra nettet.
Jeg har for nyligt lagt en del sikkerhedsprogrammer ind, men ved ja ikke, hvad der var i maskinen.
Hvis nogen vil være så rar at kikke denne hijackthis igennem vil vi være meget taknemmelige. 
Logfile of HijackThis v1.97.7
Scan saved at 08:32:26, on 12-08-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\SM1BG.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\K\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evknlxnkek.org/EaEHrOjcAFjyr/CuRAMQ0hXeL4__yqo75DehnI8g0YA.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.dtcrtlmhqd.net/EaEHrOjcAFgXY9JFYb1xu21ZGb8yTWyBmTF39Cd8xw6iVcKNUEfKfehrm9YlwGpf.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {797BD6C2-3FE3-956D-B7C2-AA784340940B} - C:\PROGRA~1\OPTION~1\program info.exe
O2 - BHO: C:\WINDOWS\lbbho.dll - {CD4582EA-4279-4FC2-A8B7-B2AA90F45D56} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [third delete] C:\PROGRA~1\deaf lite vc\support up obj.exe
O4 - HKLM\..\Run: [pokehtmmeetknob] C:\Documents and Settings\All Users.WINDOWS\Application Data\LoveOkayPokeHtm\binddrv.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: www.portalbank.dk
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Avatar billede andersenph Nybegynder
12. august 2004 - 08:53 #1
Du er meget sårbar uden opdateret windows xp. Hent SP1 her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

Derefter henter du alle kritiske sikkerhedsopdateringer her:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da
Til sidst går du i start -> programmer -> windows update og scanner for opdateringer. Installer dem du får anbefalet.
Avatar billede lawrence1956 Nybegynder
12. august 2004 - 08:54 #2
Går straks igang
Avatar billede andersenph Nybegynder
12. august 2004 - 08:56 #3
Gå i kontrolpanel -> tilføj/fjern programmer og slet Messenger plus, med mindre du sagde nej til sponsorprogrammer da du installerede det.
Slet også Myway hvis det ligger der.
Avatar billede andersenph Nybegynder
12. august 2004 - 09:01 #4
Hijackthis: http://danborg.org/spy/HJT/hijackthis.exe
Når du har gjort det. Henter du den nyeste version af Hijackthis på ovenstående link.

Fjern den gamle version.
Læg den nye version i mappe for sig selv.
Start det op.
Scan og sæt vinge i følgende:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evknlxnkek.org/EaEHrOjcAFjyr/CuRAMQ0hXeL4__yqo75DehnI8g0YA.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.dtcrtlmhqd.net/EaEHrOjcAFgXY9JFYb1xu21ZGb8yTWyBmTF39Cd8xw6iVcKNUEfKfehrm9YlwGpf.html
Dem fixer du en hel masse gange ind til de er væk.

Sæt også vinge ud for:
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {797BD6C2-3FE3-956D-B7C2-AA784340940B} - C:\PROGRA~1\OPTION~1\program info.exe
O2 - BHO: C:\WINDOWS\lbbho.dll - {CD4582EA-4279-4FC2-A8B7-B2AA90F45D56} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [third delete] C:\PROGRA~1\deaf lite vc\support up obj.exe
---------------
Denne skal kun vinges af hvis ikke du kender den:
O4 - HKLM\..\Run: [pokehtmmeetknob] C:\Documents and Settings\All Users.WINDOWS\Application Data\LoveOkayPokeHtm\binddrv.exe
--------------------
Luk alle andre programmer ned og tryk fix.

Når du har gjort alt det jeg har bedt dig om. kommer du med en ny log til kontrol.

Bare læg den ind som en kommentar.
:O)
God arbejdslyst.
Avatar billede lawrence1956 Nybegynder
12. august 2004 - 10:54 #5
Har nu istalleret SP1
Fortsætter med dine anvisninger
Avatar billede lawrence1956 Nybegynder
12. august 2004 - 11:38 #6
Færdig med at insatllere opdateringer. Er nu nødt til at gå på arbejde. Fortsætter ved 16 tiden. For nu. Tak
Avatar billede lawrence1956 Nybegynder
12. august 2004 - 16:25 #7
Så er jeg igang igen. Her er så den nye log:

Logfile of HijackThis v1.98.2
Scan saved at 16:29:01, on 12-08-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\SM1BG.EXE
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\K\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/index.html?http://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pbaxqbsxzjrujtbspefzka.uk/EaEHrOjcAFgXY9JFYb1xu21ZGb8yTWyBmTF39Cd8xw6YyTV5EMQituhrm9YlwGpf.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: www.portalbank.dk
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Avatar billede lawrence1956 Nybegynder
12. august 2004 - 16:32 #8
Nu må du bare hjælpe mig med at finde ud af hvordan jeg giver dig de 200 points. Aner ikke hvordan, og der står ikke noget om det.
Avatar billede fromsej Praktikant
12. august 2004 - 17:01 #9
Flyt Hijackthis til en mappe oprettet til formålet.

Hent denne scanner, den skal du bruge senere.
http://www.mwti.net/antivirus/free_utilities.asp - Virusscanner.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(hold <F8> nede under opstart), slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/index.html?http://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pbaxqbsxzjrujtbspefzka.uk/EaEHrOjcAFgXY9JFYb1xu21ZGb8yTWyBmTF39Cd8xw6YyTV5EMQituhrm9YlwGpf.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE (file missing)
---------------------------------------

Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------
Du skal også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware
---------------------------------------
Hent og installer Servicepack 1, og Hotfixpakken her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/ servicepacks + IE
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da - Hotfixes efter SP1 til XP.
Opdater så online hos Microsoft.
---------------------------------------
Genstart og kom med en ny logfil, så jeg kan se om alt er med.
Avatar billede lawrence1956 Nybegynder
12. august 2004 - 17:03 #10
Hov!! Har vist givet mig selv 200 points. Øv. Forstår ikke dette system.
Avatar billede lawrence1956 Nybegynder
12. august 2004 - 17:05 #11
Der hvor der stod mit mave skulle jeg så ha skrevet dit navn andersenph. Hvordan kan jeg redde den? Du skal ha dine surttjente 200 points.
Avatar billede lawrence1956 Nybegynder
12. august 2004 - 17:19 #12
Kan sætte log filen ind som et nyt spørgsmål og så godkender du den. Er det en god ide?
Avatar billede fromsej Praktikant
12. august 2004 - 17:28 #13
Lad os nu lige løse opgaven, så klarer vi det med point bagefter.*S*
Avatar billede andersenph Nybegynder
12. august 2004 - 20:05 #14
Ja som fromsej den gode viking siger.  Kig nu efter hvad du skal gøre og så finder vi ud af det med pointene senere.
Avatar billede lawrence1956 Nybegynder
14. august 2004 - 13:40 #15
ok. Er nu kommet så vidt som til: "Så kører du engangsscanneren fra Kaspersky."??? Hvad er det?
Har lige opdateret min egen Ad-aware derhejemme og fik ved den lejlighed 3-4 virusser med i købet. Ikke særlig betryggende. Jeg bruger Spywareblaster i stedet for. Ok?

Logfile of HijackThis v1.98.2
Scan saved at 13:40:14, on 14-08-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\SM1BG.EXE
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\K\Skrivebord\hijackthis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zvqygeouutxybam.com/EaEHrOjcAFgXY9JFYb1xu21ZGb8yTWyBmTF39Cd8xw5IlXtw5sUwAuhrm9YlwGpf.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [third delete] C:\PROGRA~1\DEAFLI~1\support up obj.exe
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: www.portalbank.dk
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Avatar billede fromsej Praktikant
14. august 2004 - 15:40 #16
http://www.mwti.net/antivirus/free_utilities.asp - Engangsscanner.
Fjern MessengerPlus fra Tilføj/Fjern programmer, ellers er det håbløst.

Se at få den servicepack installeret, samt alle kritiske opdateringer, ellers er det lige så håbløst at rense den.
Hent og installer Servicepack 1, og Hotfixpakken her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/ servicepacks + IE
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da - Hotfixes efter SP1 til XP.
Opdater så online hos Microsoft.
Avatar billede lawrence1956 Nybegynder
14. august 2004 - 18:15 #17
1) Har slettet Messenger Plus. Er det et farligt program?
2) SP1 blev installeret igår.
3) Kan ikke finde noget der hedder Hotfix, men det du henviser til som hotfix installerede jeg igår.
4) Har så kørt engangsscanneren. Fandt 2 trojanere.
Avatar billede fromsej Praktikant
14. august 2004 - 21:04 #18
Platform: Windows XP  (WinNT 5.01.2600)
Der er ikke SP 1 på den maskine.
MessengerPlus kommer med en masse skidt, selvom man fravælger sponsorprogrammerne vil vi ikke frikende det.
Kom med en log, når du har fået servicepack 1 til XP installeret.
Avatar billede lawrence1956 Nybegynder
14. august 2004 - 23:40 #19
I havde ret. Jeg havde åbenbart downloaded sp1, men ikke insatlleret det. Det er det nu, men det tog lang tid. Jeg er tilbage i morgen tidlig med en ny log. Går i seng nu. Sov godt.
Avatar billede lawrence1956 Nybegynder
15. august 2004 - 06:38 #20
Sådan! SP1 skulle nu være inde.
Har været på www.microsoft.com og søgt på hotfix. Der dukkede kun 85 frem!! Skal jeg insatllere dem alle??

Logfile of HijackThis v1.98.2
Scan saved at 06:32:30, on 15-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\SM1BG.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\K\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arto.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: www.portalbank.dk
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Avatar billede fromsej Praktikant
15. august 2004 - 12:02 #21
Loggen er ren, du kan hente nogle af hotfixene i denne pakke:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da - Hotfixes efter SP1 til XP
Avatar billede lawrence1956 Nybegynder
15. august 2004 - 16:43 #22
Jeg takker så mange gange. Er dybt taknemmelig for, at i gider arbejde med min og andres pc'er.  Men ville jo gerne tildele fromsej og andersenph nogle points (gerne 100 hver?). Hvad skal jeg gøre?
Avatar billede lawrence1956 Nybegynder
15. august 2004 - 16:45 #23
Lige et enkelt Nb: Jeg syntes altid i beder om at man deaktiverer "gendan Systemenheder", men det skulle jeg ikke gøre. Hvad er grunden til det?
Avatar billede andersenph Nybegynder
15. august 2004 - 20:29 #24
Du opretter bare et nyt spørgsmål, med henvisning til dette ;O)

Med hensyn til systengendannelse, så er vi holdt op med det, fordi vi fjerner en mulighed for at komme tilbage, hvis noget skulle gå rigtigt galt under rensningen.

Du kan gøre det nu at du deaktiverer den genstarter og aktiverer den igen, så skulle alt være i orden.
Avatar billede fromsej Praktikant
15. august 2004 - 20:31 #25
At vi har ændret proceduren (fint ord, ikke?*S*)
Det skulle vi også have fortalt dig, du skal lige deaktivere systemgendannelse, genstarte og så genaktivere den, så er den ren.
Point, der opretter du bare et spørgsmål i denne kategori, kaldet point til andersenph og fromsej, læg lige link til dette spørgsmål i det nye.
F.eks skriver du bare:
Ref: http://www.eksperten.dk/spm/528501
Avatar billede kenp Novice
17. august 2004 - 09:23 #26
så søren og per smut her over og lig et svar
http://www.eksperten.dk/spm/530016
Avatar billede majsmarken Nybegynder
17. august 2004 - 12:56 #27
Tråd om denne [Messenger Plus! 3] her:
http://www.eksperten.dk/spm/528544
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
11/0521:05 Questyle M15i lydforstærker Af valby i Diverse
11/0518:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
11/0513:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
11/0510:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »