tror jeg har en virus (worm)

Lad os se, hvad en HijackThis-log viser.

Hent Spybot og HijackThis:
http://www.spywarefri.dk/vaerktoj.htm

Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer og genstart.

Derefter kører du Hijackthis > Scan > Save log. Kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, vi skal nok hjælpe med at tyde loggen.

hmm er meget ked af det men kan heller ikke køre links..kan du ikke skrive den adr hvor downloaden finder sted????

Jo, da ;-)

Spybot: http://danborg.org/spy/Spybot/spybotsd13.exe
HijackThis: http://danborg.org/spy/HJT/hijackthis.exe

okay nu har jeg langt om længe fået downloaded programmet men min lorte spand vil jo ikke åbne programmet, da det jo oxo er en .exe fil!!!!!!

Prøv at køre programmerne fra fejlsikret tilstand. F8 i opstart.

prob:                        kind:
Avenue A, Inc.                  1
Advertising.com                  4
BFast                            1
C2.lop                          3
CoolWWWSearch.smallM            103
DoubleClick                      1
DSOExploit                      4
FunWeb                          3
HitBox                          4
MediaPlex                        1
NavExcel                        6
Roar                            1
TargetNet                        1
ValueClick                      1
WebTrends live                  5

og kind er i entries...:P

nej fuck sry...gjorde da ikk det du sagde...jeg tog "search & destroy"!!!!! :(
men kan du bruge det her til noget eller skal jeg gøre det igen?! :)

du skal fixe alle problemer der kommer op med spybot!!!... det er hijackthis loggen du lige skal smide herind... Du må ikke prøve at fixe noget selv i hijackthis!!!!

Ja, lad Spybot ordne de problemer den finder, og kopier en HijackThis-log herind - tak.

Logfile of HijackThis v1.98.2
Scan saved at 00:14:18, on 14-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Lars Bo\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clbyrnyxvogrzsbl.com/lCdMjCY9P79STjKjhOw_hPKMFmLlf3kumcDUyynYWfs.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.edudovrkqtfumyuedp.com/lCdMjCY9P7/xaKgeBqL5J8NkvD4epIQCf_zr7TPjkqZS_LhDYFMxJYhl_w/ZG3WS.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {87F8E441-2B2B-C7BF-9383-4BE0A316A10A} - C:\PROGRA~1\polldefy\kind grim.exe
O2 - BHO: (no name) - {DC3B11E7-B6F5-C3E7-C5BA-500667C339C6} - C:\PROGRA~1\polldefy\kind grim.exe
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Registry Loader] regloadr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [file online] C:\PROGRA~1\THATBE~1\lite help meta.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [timestorenounbold] C:\Documents and Settings\All Users\Application Data\Default Bows Time Store\logo the.exe
O4 - HKLM\..\Run: [beep comp the peak] C:\Documents and Settings\All Users\Application Data\flawbuildbeepcomp\less mapi.exe
O4 - HKLM\..\RunServices: [Registry Loader] regloadr.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] E:\Games\steam\Steam.exe -silent
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Programmer\ISS\BlackICE\blackice.exe
O4 - Global Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Bloker alle billeder fra den samme server - C:\Programmer\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Marker forekomster af ord på denne side - C:\Programmer\Avant Browser\Highlight.htm
O8 - Extra context menu item: Søg på ord - C:\Programmer\Avant Browser\Search.htm
O8 - Extra context menu item: Tilføj til AD Black List - C:\Programmer\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Åben alle links på denne side... - C:\Programmer\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

sådan sry jeg fattede hat før...har kørt spybot og afhjulpet!!! her er resultatet af hijack..!

Afinstaller Messenger Plus via tilføj/fjern programmer. Det program kommer med en masse snavs!

Download denne engangsscanner: http://www.spywareinfo.dk/download/mwav.exe

Genstart i fejlsikret tilstand (F8 i opstart) og kør mwav.exe – aktiver så den scanner mest muligt.

Efter scanningen genstartes normalt.

Kopier så en ny HijackThis-log herind i tråden – tak (gerne fra normal tilstand).

hej hej igen!!!! har kørt begge programmer og skulle til hijack men kan ikke bruge funktionen med det der log-historie!!!! så går den i lag ligesom med links og exe filer....!

ender sq med at jeg må opgive og formatere!!!!

Du kan prøve at komme med en ny log fra HijackThis fra fejlsikret tilstand.

Logfile of HijackThis v1.98.2
Scan saved at 18:06:24, on 14-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Lars Bo\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clbyrnyxvogrzsbl.com/lCdMjCY9P79STjKjhOw_hPKMFmLlf3kumcDUyynYWfs.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.woxbzkmtlzv.com/lCdMjCY9P7/xaKgeBqL5J8NkvD4epIQCf_zr7TPjkqZSBek2lz835ohl_w/ZG3WS.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [file online] C:\PROGRA~1\THATBE~1\lite help meta.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [beep comp the peak] C:\Documents and Settings\All Users\Application Data\flawbuildbeepcomp\less mapi.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] E:\Games\steam\Steam.exe -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Programmer\ISS\BlackICE\blackice.exe
O4 - Global Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Bloker alle billeder fra den samme server - C:\Programmer\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Marker forekomster af ord på denne side - C:\Programmer\Avant Browser\Highlight.htm
O8 - Extra context menu item: Søg på ord - C:\Programmer\Avant Browser\Search.htm
O8 - Extra context menu item: Tilføj til AD Black List - C:\Programmer\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Åben alle links på denne side... - C:\Programmer\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

men har 5*svchost.exe i jobliste...har stilt det som et nyt spørgsmål (for at undgå dobbeltspørgsmål) men hvis du også kunne svare på det ville jeg glædeligt give flere point til dig, da du har brugt rimelig lang tid på mit spørgsmål

det andet spørgsm,ål hedder måske virus (også under virus)

fandt lige messenger plus...har slettet!!!:D

Jeg vil godt se en ny log, efter du har afinstalleret Messenger Plus - tak.

Jeg kan se du har lagt den samme log her: http://www.eksperten.dk/spm/550435 ?

ja som jeg sagde var jeg jo nødt til at stille det som 2 spørgsmål...ville undgå dobbelt spørgsmål og derved få mit spørgsmål lukket ned:D

Prøv lige at hente og kør denne: http://securityresponse.symantec.com/avcenter/FxGaobot.exe

Findes denne fil på computeren?: regloadr.exe

nope regloadr.exe ligger der ikke...

og du har gjort, så du kan se skjulte filer og mapper:

Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Brug: Start > Søg (husk at søge i skjule filer og mapper)

Hvad med: http://securityresponse.symantec.com/avcenter/FxGaobot.exe

Kan du komme i normaltilstand nu og bruge HijackThis?

Fxgaobot.exe-programmet viste intet!!!!! søger igen bare for at være sikker!!
kan godt komme ind og bruge "scan" i hijack men kan ikke hente log filen!!!! så lukker programmet!!!! :(

Har du netadgang fra maskinen, så prøv at tage en scanning med en eller flere af disse onlinescannere - gerne fra fejlsikret tilstand:

Housecall: http://housecall.trendmicro.com/
Panda: http://www.pandasoftware.com/activescan/com/activescan_principal.htm
BitDefender: http://www.bitdefender.com/scan/license.php

tænkte på om jeg har fået virusen væk men den bare har ødelagt et eller andet?! er det muligt?
for så kunne jeg da bare proppe XP cd'en i og reparere!!!!
men prøver lige de der links!!!

den der gaobot siger at der er en fil den ikke tager:

Symantec Gaobot FixTool 1.0.17.0

C:\System Volume Information: (not scanned)
W32.Gaobot has not been found on your computer.

ved du hvad det er???? det er en skjult fil, har localiseret den!!!!

Her ligger computerens gendannelsespunkter.
For at slette gendannelsespunkter, skal du slå systemgendannelse fra:
http://www.spywarefri.dk/virusscannere.htm#alle


Du kan prøve med en sfc:
Indsæt din XP-cd i dit drev.
Gå i start
Kør
Skriv: sfc /scannow
(husk mellemrum mellem sfc og /scannow)
OK

Er der nogle systemfiler, som ikke har det så godt, så bliver de repareret og mangler der nogle, så bliver de gendannet.


Eller en repair af XP, som er lidt mere besværlig: http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=2817&#38893

har kørt spybot igen nogle gange og DSO exploit bliver ved men at komme!!! ved du hvad det er???

Ja, det er en "fejl" i Spybot. Se eventuelt her: http://home8.inet.tele.dk/fbj/spybot_melder_om_dso_exploit.htm

har lige læst http://www.iamnotageek.com/a/81-p1.php at hvis svchost.exe ligger andre steder end C:\WINDOWS\System32\ så skulle man være mistænkelig!!!!

jeg har en i C:\WINDOWS\$NtServicePackUninstall$
og C:\WINDOWS\ServicePackFiles\i386
og C:\WINDOWS\SoftwareDistribution\Download\9efd3e0447b2be0e5dfbc8332a298caf

skal jeg gøre noget ved det???!

Ikke nødvendigvis. Du kan jo prøve at uploade dem til denne enkeltfilscanner: http://virusscan.jotti.dhs.org/

tror måske jeg har fundet noget http://www.processlibrary.com/results/ derinde siger de at Isass.exe er en trojan...og den har jeg men ved ikke hvor den ligger!!

Logfile of HijackThis v1.98.2
Scan saved at 11:30:28, on 15-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\Lars Bo\Skrivebord\hijackthis.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\ISS\BlackICE\blackice.exe
C:\Programmer\TEXTware\HotKey\TWALINK.EXE
C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programmer\ISS\BlackICE\blackd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\ISS\BlackICE\rapapp.exe
C:\Programmer\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\McAfee\McAfee VirusScan\Vshwin32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clbyrnyxvogrzsbl.com/lCdMjCY9P79STjKjhOw_hPKMFmLlf3kumcDUyynYWfs.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.woxbzkmtlzv.com/lCdMjCY9P7/xaKgeBqL5J8NkvD4epIQCf_zr7TPjkqZSBek2lz835ohl_w/ZG3WS.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Programmer\ISS\BlackICE\blackice.exe
O4 - Global Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\TWALINK.EXE
O8 - Extra context menu item: Bloker alle billeder fra den samme server - C:\Programmer\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Marker forekomster af ord på denne side - C:\Programmer\Avant Browser\Highlight.htm
O8 - Extra context menu item: Søg på ord - C:\Programmer\Avant Browser\Search.htm
O8 - Extra context menu item: Tilføj til AD Black List - C:\Programmer\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Åben alle links på denne side... - C:\Programmer\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clbyrnyxvogrzsbl.com/lCdMjCY9P79STjKjhOw_hPKMFmLlf3kumcDUyynYWfs.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.woxbzkmtlzv.com/lCdMjCY9P7/xaKgeBqL5J8NkvD4epIQCf_zr7TPjkqZSBek2lz835ohl_w/ZG3WS.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Programmer\ISS\BlackICE\blackice.exe
O4 - Global Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\TWALINK.EXE
O8 - Extra context menu item: Bloker alle billeder fra den samme server - C:\Programmer\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Marker forekomster af ord på denne side - C:\Programmer\Avant Browser\Highlight.htm
O8 - Extra context menu item: Søg på ord - C:\Programmer\Avant Browser\Search.htm
O8 - Extra context menu item: Tilføj til AD Black List - C:\Programmer\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Åben alle links på denne side... - C:\Programmer\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll

her er en log fil fra hijack (under alm opstart)
skyndte mig at tage den der jeg har omkring 5-10 sek inden et eller andet program/virus åbner og bloker for exe filerne!!!!!

Umiddelbart er der desværre ikke det store at se i loggen.

Herunder er der nogle filer, som du skal fixe. Sæt en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned.

Fix disse med HijackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clbyrnyxvogrzsbl.com/lCdMjCY9P79STjKjhOw_hPKMFmLlf3kumcDUyynYWfs.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.woxbzkmtlzv.com/lCdMjCY9P7/xaKgeBqL5J8NkvD4epIQCf_zr7TPjkqZSBek2lz835ohl_w/ZG3WS.html


Genstart og ny log.

Startede problemerne efter, at du havde installeret et bestemt program?

var til netparty og 2 dage efter startede det!!!! har instaleret en codec pack Ace mega

ved ik om det betyder noget men havde en anden codec pack instaleret (nimo code pack) før jeg instalerede ace mega codecs pack!!!!

Du kan jo prøve at afinstallere det og se, om det hjælper. Det er ikke kommet, efter du har installeret SP2?

Ellers prøv en repair af XP.

SP2???

Service Pack 2 til XP

Lukketid?