Søg
Avatar billede terib Nybegynder
12. oktober 2004 - 19:58 Der er 13 kommentarer og
1 løsning

En rigtig snavset hijackthis fil

Hej
Er der en der kan hjælpe ?
Logfile of HijackThis v1.98.2
Scan saved at 19:47:02, on 12-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inetdata\services.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\LzioMediaUpdater.exe
C:\WINDOWS\System32\bdsmsbg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\lejvwncs.exe
C:\WINDOWS\System32\windllsys32.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\Documents and Settings\Ib W Hansen\Skrivebord\Sikkerhed\hijack\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Richfind - {E99C5605-1DFD-41BA-90BB-B8B786C18BD5} - C:\WINDOWS\System32\Q29531250.dll
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: Richfind - {26713CE3-9E87-405E-A9C0-F1BC18ADC721} - C:\WINDOWS\System32\Q29531250.dll
O2 - BHO: IEHelper - {33e68829-36d5-4e64-a67a-77f0283d3ea6} - C:\WINDOWS\System32\Q12691046.dll
O2 - BHO: Richfind - {45D375DE-A961-4C18-B322-A44B34BA4344} - C:\WINDOWS\System32\Q29531250.dll
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inetdata\1.02.04.dll
O2 - BHO: Richfind - {6B3E71F0-2C84-4614-B3E5-2CE398B47D11} - C:\WINDOWS\System32\Q1281062.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FÆLLES~1\WinTools\WToolsB.dll (file missing)
O2 - BHO: Richfind - {CC7BD169-74B1-4345-BF22-A53D45B6655B} - C:\WINDOWS\System32\Q29531250.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E5A2678F-DA83-4D2E-BA85-6236E90098FA} - (no file)
O3 - Toolbar: Richfind - {3478254F-64D1-4C42-9758-D08DAD34D646} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: Richfind - {4219F871-48E3-4042-994F-9F75A5C56869} - C:\WINDOWS\System32\Q1281062.dll
O3 - Toolbar: Richfind - {7648A093-3884-4649-995D-2F62D1FF4CD0} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: Richfind - {A75B7A4B-C760-425C-AEB0-DB8B5D4296F7} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [LzioMediaUpdater] C:\WINDOWS\System32\LzioMediaUpdater.exe
O4 - HKLM\..\Run: [hpsysconf1] C:\WINDOWS\System32\bdsmsbg.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [TBPS] C:\Programmer\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [towfezv] C:\WINDOWS\Lbczxs.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Dawzxzy] C:\WINDOWS\System32\lejvwncs.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [windllsys32.exe] C:\WINDOWS\System32\windllsys32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O9 - Extra button: Richfind - {3478254F-64D1-4C42-9758-D08DAD34D646} - C:\WINDOWS\System32\Q29531250.dll
O9 - Extra button: Richfind - {4219F871-48E3-4042-994F-9F75A5C56869} - C:\WINDOWS\System32\Q1281062.dll
O9 - Extra button: Richfind - {7648A093-3884-4649-995D-2F62D1FF4CD0} - C:\WINDOWS\System32\Q29531250.dll
O9 - Extra button: Richfind - {A75B7A4B-C760-425C-AEB0-DB8B5D4296F7} - C:\WINDOWS\System32\Q29531250.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF89EB2D-2F16-4AFF-AF4E-BF7AB23626C8}: NameServer = 194.239.134.83
O18 - Filter: text/html - {091A8F1B-2721-4B21-A28E-6E40AF7C0CF0} - C:\WINDOWS\System32\Q29531250.dll
O18 - Filter: text/plain - {091A8F1B-2721-4B21-A28E-6E40AF7C0CF0} - C:\WINDOWS\System32\Q29531250.dll
Avatar billede johnstigers Seniormester
12. oktober 2004 - 20:11 #1
1. installer Sp1 , ellers er al hjælp spildt arbejde
2. ny log når SP1 er inde.
Avatar billede terib Nybegynder
12. oktober 2004 - 21:10 #2
Nå nå nå....hvorfor var jeg næsten klar over det ? :-) er gjort - ny logfil
Logfile of HijackThis v1.98.2
Scan saved at 21:07:52, on 12-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\inetdata\services.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\LzioMediaUpdater.exe
C:\WINDOWS\System32\bdsmsbg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\lejvwncs.exe
C:\WINDOWS\System32\windllsys32.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Ib W Hansen\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Richfind - {E99C5605-1DFD-41BA-90BB-B8B786C18BD5} - C:\WINDOWS\System32\Q29531250.dll
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: Richfind - {26713CE3-9E87-405E-A9C0-F1BC18ADC721} - C:\WINDOWS\System32\Q29531250.dll
O2 - BHO: IEHelper - {33e68829-36d5-4e64-a67a-77f0283d3ea6} - C:\WINDOWS\System32\Q12691046.dll
O2 - BHO: Richfind - {45D375DE-A961-4C18-B322-A44B34BA4344} - C:\WINDOWS\System32\Q29531250.dll
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inetdata\1.02.04.dll
O2 - BHO: Richfind - {6B3E71F0-2C84-4614-B3E5-2CE398B47D11} - C:\WINDOWS\System32\Q1281062.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FÆLLES~1\WinTools\WToolsB.dll (file missing)
O2 - BHO: Richfind - {CC7BD169-74B1-4345-BF22-A53D45B6655B} - C:\WINDOWS\System32\Q29531250.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E5A2678F-DA83-4D2E-BA85-6236E90098FA} - (no file)
O3 - Toolbar: Richfind - {3478254F-64D1-4C42-9758-D08DAD34D646} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: Richfind - {4219F871-48E3-4042-994F-9F75A5C56869} - C:\WINDOWS\System32\Q1281062.dll
O3 - Toolbar: Richfind - {7648A093-3884-4649-995D-2F62D1FF4CD0} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: Richfind - {A75B7A4B-C760-425C-AEB0-DB8B5D4296F7} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [LzioMediaUpdater] C:\WINDOWS\System32\LzioMediaUpdater.exe
O4 - HKLM\..\Run: [hpsysconf1] C:\WINDOWS\System32\bdsmsbg.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [TBPS] C:\Programmer\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [towfezv] C:\WINDOWS\Lbczxs.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Dawzxzy] C:\WINDOWS\System32\lejvwncs.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [windllsys32.exe] C:\WINDOWS\System32\windllsys32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O9 - Extra button: Richfind - {3478254F-64D1-4C42-9758-D08DAD34D646} - C:\WINDOWS\System32\Q29531250.dll
O9 - Extra button: Richfind - {4219F871-48E3-4042-994F-9F75A5C56869} - C:\WINDOWS\System32\Q1281062.dll
O9 - Extra button: Richfind - {7648A093-3884-4649-995D-2F62D1FF4CD0} - C:\WINDOWS\System32\Q29531250.dll
O9 - Extra button: Richfind - {A75B7A4B-C760-425C-AEB0-DB8B5D4296F7} - C:\WINDOWS\System32\Q29531250.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF89EB2D-2F16-4AFF-AF4E-BF7AB23626C8}: NameServer = 194.239.134.83
O18 - Filter: text/html - {091A8F1B-2721-4B21-A28E-6E40AF7C0CF0} - C:\WINDOWS\System32\Q29531250.dll
O18 - Filter: text/plain - {091A8F1B-2721-4B21-A28E-6E40AF7C0CF0} - C:\WINDOWS\System32\Q29531250.dll
Avatar billede johnstigers Seniormester
12. oktober 2004 - 21:21 #3
Først genstarter du i fejlsikker tilstand og sletter disse virusser:
C:\WINDOWS\System32\LzioMediaUpdater.exe
C:\WINDOWS\System32\bdsmsbg.exe
C:\WINDOWS\System32\lejvwncs.exe
C:\WINDOWS\System32\windllsys32.exe

genstart til normal og ny log.
Avatar billede terib Nybegynder
12. oktober 2004 - 21:36 #4
ny log
Logfile of HijackThis v1.98.2
Scan saved at 21:34:21, on 12-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inetdata\services.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Ib W Hansen\Skrivebord\Sikkerhed\hijack\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Richfind - {E99C5605-1DFD-41BA-90BB-B8B786C18BD5} - C:\WINDOWS\System32\Q29531250.dll
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: IEHelper - {33e68829-36d5-4e64-a67a-77f0283d3ea6} - C:\WINDOWS\System32\Q12691046.dll
O2 - BHO: Richfind - {45D375DE-A961-4C18-B322-A44B34BA4344} - C:\WINDOWS\System32\Q29531250.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: Richfind - {6B3E71F0-2C84-4614-B3E5-2CE398B47D11} - C:\WINDOWS\System32\Q1281062.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FÆLLES~1\WinTools\WToolsB.dll (file missing)
O2 - BHO: Richfind - {CC7BD169-74B1-4345-BF22-A53D45B6655B} - C:\WINDOWS\System32\Q29531250.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E5A2678F-DA83-4D2E-BA85-6236E90098FA} - (no file)
O3 - Toolbar: Richfind - {3478254F-64D1-4C42-9758-D08DAD34D646} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: Richfind - {4219F871-48E3-4042-994F-9F75A5C56869} - C:\WINDOWS\System32\Q1281062.dll
O3 - Toolbar: Richfind - {7648A093-3884-4649-995D-2F62D1FF4CD0} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: Richfind - {A75B7A4B-C760-425C-AEB0-DB8B5D4296F7} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [LzioMediaUpdater] C:\WINDOWS\System32\LzioMediaUpdater.exe
O4 - HKLM\..\Run: [hpsysconf1] C:\WINDOWS\System32\bdsmsbg.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [TBPS] C:\Programmer\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [towfezv] C:\WINDOWS\Lbczxs.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Dawzxzy] C:\WINDOWS\System32\lejvwncs.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [windllsys32.exe] C:\WINDOWS\System32\windllsys32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O9 - Extra button: Richfind - {3478254F-64D1-4C42-9758-D08DAD34D646} - C:\WINDOWS\System32\Q29531250.dll
O9 - Extra button: Richfind - {4219F871-48E3-4042-994F-9F75A5C56869} - C:\WINDOWS\System32\Q1281062.dll
O9 - Extra button: Richfind - {7648A093-3884-4649-995D-2F62D1FF4CD0} - C:\WINDOWS\System32\Q29531250.dll
O9 - Extra button: Richfind - {A75B7A4B-C760-425C-AEB0-DB8B5D4296F7} - C:\WINDOWS\System32\Q29531250.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF89EB2D-2F16-4AFF-AF4E-BF7AB23626C8}: NameServer = 194.239.134.83
O18 - Filter: text/html - {091A8F1B-2721-4B21-A28E-6E40AF7C0CF0} - C:\WINDOWS\System32\Q29531250.dll
O18 - Filter: text/plain - {091A8F1B-2721-4B21-A28E-6E40AF7C0CF0} - C:\WINDOWS\System32\Q29531250.dll
Avatar billede fromsej Praktikant
12. oktober 2004 - 22:36 #5
Hent og kør dette tool:
http://www.symantec.com/avcenter/FixQhost.exe

Hent denne scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.

Hent CWShredder her:
http://danborg.org/spy/CWS/cwshredder.exe
Placer det i en mappe for sig selv.

Kør CWShredder, afbryd din internetforbindelse fysisk(stikket ud), deaktiver ALLE sikkerhedsprogrammer, luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdig klik på Next, klik på Exit.

Prøv så en tur med Regedit.
Klik på Start->Kør skriv regedit og klik OK.
Du får et vindue lidt ligesom stifinder.
Klik dig frem til:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Tjek om der ligger en nøgle/tekst der hedder "HOMEOldSP", gør der det slet den.
Klik så på "Denne computer" i Regeditvinduet, derefter på "Redigér->Søg" skriv "Homeoldsp" klik på "find næste" slet det den finder og tryk på <F3> slet, <F3> til du får at vide at søgningen er afsluttet.
Samme fremgangsmåde med søgeordet About:blank.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret (tryk på <F8> under opstarten), slet mapper og filer listet længere nede.
Nogle af linierne er måske væk, men tag dem der er der endnu, det samme med filer og mapper.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: Richfind - {E99C5605-1DFD-41BA-90BB-B8B786C18BD5} - C:\WINDOWS\System32\Q29531250.dll
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: IEHelper - {33e68829-36d5-4e64-a67a-77f0283d3ea6} - C:\WINDOWS\System32\Q12691046.dll
O2 - BHO: Richfind - {45D375DE-A961-4C18-B322-A44B34BA4344} - C:\WINDOWS\System32\Q29531250.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: Richfind - {6B3E71F0-2C84-4614-B3E5-2CE398B47D11} - C:\WINDOWS\System32\Q1281062.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FÆLLES~1\WinTools\WToolsB.dll (file missing)
O2 - BHO: Richfind - {CC7BD169-74B1-4345-BF22-A53D45B6655B} - C:\WINDOWS\System32\Q29531250.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O3 - Toolbar: (no name) - {E5A2678F-DA83-4D2E-BA85-6236E90098FA} - (no file)
O3 - Toolbar: Richfind - {3478254F-64D1-4C42-9758-D08DAD34D646} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: Richfind - {4219F871-48E3-4042-994F-9F75A5C56869} - C:\WINDOWS\System32\Q1281062.dll
O3 - Toolbar: Richfind - {7648A093-3884-4649-995D-2F62D1FF4CD0} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: Richfind - {A75B7A4B-C760-425C-AEB0-DB8B5D4296F7} - C:\WINDOWS\System32\Q29531250.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O4 - HKLM\..\Run: [LzioMediaUpdater] C:\WINDOWS\System32\LzioMediaUpdater.exe
O4 - HKLM\..\Run: [hpsysconf1] C:\WINDOWS\System32\bdsmsbg.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [TBPS] C:\Programmer\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [towfezv] C:\WINDOWS\Lbczxs.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [Dawzxzy] C:\WINDOWS\System32\lejvwncs.exe
O9 - Extra button: Richfind - {3478254F-64D1-4C42-9758-D08DAD34D646} - C:\WINDOWS\System32\Q29531250.dll
O9 - Extra button: Richfind - {4219F871-48E3-4042-994F-9F75A5C56869} - C:\WINDOWS\System32\Q1281062.dll
O9 - Extra button: Richfind - {7648A093-3884-4649-995D-2F62D1FF4CD0} - C:\WINDOWS\System32\Q29531250.dll
O9 - Extra button: Richfind - {A75B7A4B-C760-425C-AEB0-DB8B5D4296F7} - C:\WINDOWS\System32\Q29531250.dll
O18 - Filter: text/html - {091A8F1B-2721-4B21-A28E-6E40AF7C0CF0} - C:\WINDOWS\System32\Q29531250.dll
O18 - Filter: text/plain - {091A8F1B-2721-4B21-A28E-6E40AF7C0CF0} - C:\WINDOWS\System32\Q29531250.dll
---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
-------------------
Mapper:
C:\WINDOWS\inetdata\
C:\PROGRA~1\FÆLLES~1\WinTools\
C:\Programmer\Web_Rebates\
C:\Programmer\Toolbar\
-------------------
Filer:
C:\WINDOWS\System32\Q29531250.dll
C:\WINDOWS\System32\Q12691046.dll
C:\WINDOWS\System32\Q1281062.dll
C:\WINDOWS\questmod.dll
C:\WINDOWS\System32\LzioMediaUpdater.exe
C:\WINDOWS\System32\bdsmsbg.exe
C:\WINDOWS\Lbczxs.exe
C:\WINDOWS\System32\lejvwncs.exe
---------------------------------------
Så kører du engangsskanneren du hentede i starten - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.

---------------------------------------
Du skal også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware
---------------------------------------
Derefter genstart, og en ny hijackthislog.
Husk at genaktivere dine sikkerhedsprogrammer inden du går på nettet.
Avatar billede fromsej Praktikant
12. oktober 2004 - 22:37 #6
Gem lige Ad-aware til du har genstartet og aktiveret sikkerhedsprogrammerne. ;o)
Avatar billede terib Nybegynder
13. oktober 2004 - 13:08 #7
Hejsa,
Jeg har ikke glemt jer, men jeg kom først igennem hele smøren tilmorgen. En lang arbejdsdag truer...så det bliver først imorgen jeg vender tilbage - tak indtil videre.
Mvh
Avatar billede terib Nybegynder
14. oktober 2004 - 05:15 #8
Godmorgen,
Det driller lidt...men se selv.

Logfile of HijackThis v1.98.2
Scan saved at 05:08:07, on 14-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Ib W Hansen\Skrivebord\Sikkerhed\hijack\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {33D2F296-FC52-4C30-88A5-67165DC98B0C} - C:\WINDOWS\System32\blfhja.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF89EB2D-2F16-4AFF-AF4E-BF7AB23626C8}: NameServer = 194.239.134.83
O18 - Filter: text/html - {9ACDD724-1FE2-4C9A-B610-3D28D8805AF3} - C:\WINDOWS\System32\blfhja.dll
O18 - Filter: text/plain - {9ACDD724-1FE2-4C9A-B610-3D28D8805AF3} - C:\WINDOWS\System32\blfhja.dll
Avatar billede fromsej Praktikant
14. oktober 2004 - 10:40 #9
Hmm, noget af det er væk, men CWS lever i bedste velgående.

Fixes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {33D2F296-FC52-4C30-88A5-67165DC98B0C} - C:\WINDOWS\System32\blfhja.dll
O18 - Filter: text/html - {9ACDD724-1FE2-4C9A-B610-3D28D8805AF3} - C:\WINDOWS\System32\blfhja.dll
O18 - Filter: text/plain - {9ACDD724-1FE2-4C9A-B610-3D28D8805AF3} - C:\WINDOWS\System32\blfhja.dll

Genstart i fejlsikret.

Find så filen blfhja.dll tjek egenskaber for den, og det præcise tidspunkt den blev oprettet.
Vælg Detaljer i mappen C:\windows\system32 sorter filerne efter "Ændret den" de .dll filer der er oprettet på samme tidspunkt som blfhja.dll skal du også slette.
Tjek mappen C:\windows om der ligger .dll filer fra samme tidspunkt i den, gør der det, slet dem.
Tøm papirkurven bagefter.
Avatar billede terib Nybegynder
14. oktober 2004 - 17:06 #10
Hejsa,
Jeg fandt en henvisning til fixagent.exe og prøvede at køre den - fandt en trojan_et eller andet og slettede den. Fixede efter dine anvisninger, men kan ikke finde blfhja.dll
Har scannet igen med hijack og nu ser loggen fin ud. Jeg prøver at sætte den på nettet.
Mvh
Avatar billede terib Nybegynder
14. oktober 2004 - 17:56 #11
Hej igen igen,
Nu har puteren været på nettet i en lille times tid.
Cpu forbrug 2-3 % ingen overraskelser....så mon ikke den er der nu :-)
Sidste logfil og så er pointene din og velfortjente. Takker mange gange for hjælpen.
Logfile of HijackThis v1.98.2
Scan saved at 17:51:48, on 14-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\Documents and Settings\Ib W Hansen\Skrivebord\Sikkerhed\hijack\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.landmandsportalen.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF89EB2D-2F16-4AFF-AF4E-BF7AB23626C8}: NameServer = 194.239.134.83
Avatar billede fromsej Praktikant
15. oktober 2004 - 13:01 #12
Den her skal lige fixes:
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab

Så er din log ren, jeg behøver ikke at se flere.
Du skal lige deaktivere systemgendannelse, genstarte og genaktivere den samt sætte filvisning til normal.
http://spywarefri.dk/virusscannere.htm#alle - Systemgendannelse
Vi har skrevet et par artikler om sikkerhed på nettet.
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede terib Nybegynder
15. oktober 2004 - 13:53 #13
Tusind tak for hjælpen. Hvor lærer man hvad der skal være der og hvad der ikke skal i sådan en log ?
Endnu engang tak
God weekend
Avatar billede fromsej Praktikant
15. oktober 2004 - 14:16 #14
Velbekomme, tak for point.

Hvordan man lærer det, det er svært at svare på.
Rutine, læse en masse om emnet, læne sig op af de der kan, efterhånden får man styr på de basale ting, og kan genkende mange af både de gode og de dårlige.
Lave en database med de gode og de dårlige, problemet er at der kommer nyt skidt hele tiden.
http://www.spywareinfo.com/~merijn/htlogtutorial.html
http://www.doxdesk.com/parasite/
http://google.dk til at søge på de ukendte.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
I går 15:00 RIP af DVD med MakeMKV Af dcedata1977 i Servere
I går 10:08 slet windows Af jajoh i Windows
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
07/0511:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
White papers
Flere white papers »