Søg
Avatar billede sybrom Nybegynder
24. marts 2005 - 11:06 Der er 24 kommentarer og
1 løsning

about:blank har overtaget min startside

Hej,

Det her er simpelthen for frustrerende! For ganske nyligt endte jeg med at måtte formattere min harddisk, fordi diverse problemer på min pc, bl.a. forårsaget af virus, gjorde maskinen helt umulig at arbejde med.

Nu skulle det hele så være godt igen, hvor jeg har fået re-installeret Windows XP, en del væsentligt software, drivere m.m. Men i dag er uheldet så ude igen! Jeg er nemlig blevet ramt af en Startpage Hijacker, så min startside er blevet til about:blank i stedet for www.signon.stofanet.dk. Og, dette er altså sket, selvom jeg har ZoneAlarm Pro Firewall, Norton Antivirus samt Microsoft AntiSpyware kørende på min pc!

Jeg håber virkelig på, at der er nogen her på forummet, der kan guide mig frem til en ren pc, hvis jeg sender en Hijack This logfil hertil.

I øvrigt vil jeg lige nævne, at jeg forsøgte at slippe af med about:blank problemet ved at køre en systemgendannelse. Men det lykkedes ikke, for systemgendannelsen til mit valgte punkt kunne ikke gennemføres, da der åbenbart ikke var (i følge pc'en) foretaget ændringer sidenhen.

Nå, men nu sender jeg i hvert fald logfilen, og håber så på, at nogle flinke pc eksperter kan hjælpe mig med about:blank problemet:

Logfile of HijackThis v1.99.1
Scan saved at 10:53:47, on 24-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Canon\BJCard\Bjmcmng.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton Internet Security\ISSVC.exe
C:\WINDOWS\System32\cmdtel.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmer\Canon\BJPV\TVMon.exe
C:\Programmer\Canon\BJCard\BJLaunch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Downloadede Filer\Startpage Hijackers\Hijack This - anbefalet udgave.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {9214DAFE-ACDE-4F71-A57C-422DD4CFE9B5} - C:\WINDOWS\System32\dskrfuoui.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmer\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [BJPD HID Control] C:\Programmer\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Programmer\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {46257DF2-FFA7-4946-8373-93F3FB42EC3F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {46257DF2-FFA7-4946-8373-93F3FB42EC3F} - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD9A629-EFD3-4E35-BCCC-390326936376}: NameServer = 69.50.176.197,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{6CD9A629-EFD3-4E35-BCCC-390326936376}: NameServer = 69.50.176.197,195.225.176.31
O18 - Filter: text/html - {C1277B31-C20E-40EC-81FD-065195840C93} - C:\WINDOWS\System32\dskrfuoui.dll
O18 - Filter: text/plain - {C1277B31-C20E-40EC-81FD-065195840C93} - C:\WINDOWS\System32\dskrfuoui.dll
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Programmer\Canon\BJCard\Bjmcmng.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmer\Norton Internet Security\ISSVC.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Mvh. Sybrom.
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 11:07 #1
Jeg kigger lige på den
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 11:11 #2
Hvis du ikke har dem så:
Hent og opdater Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware

Hent og opdater CWShredder: http://www.spywareinfo.com/downloads/tools/CWShredder.exe
Eller her: http://www.softpedia.com/public/cat/10/17/10-17-150.shtml

Hent Aboutbuster og læg dette program i sin egen mappe et sted du kan huske:
http://www.atribune.org/downloads/AboutBuster.zip


Genstart i fejlsikret tilstand. Du trykker F8 nogle gange mens windows starter op.
Fix disse med HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {9214DAFE-ACDE-4F71-A57C-422DD4CFE9B5} - C:\WINDOWS\System32\dskrfuoui.dll
O3 - Toolbar: (no name) - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - (no file)
O18 - Filter: text/html - {C1277B31-C20E-40EC-81FD-065195840C93} - C:\WINDOWS\System32\dskrfuoui.dll
O18 - Filter: text/plain - {C1277B31-C20E-40EC-81FD-065195840C93} - C:\WINDOWS\System32\dskrfuoui.dll



Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.
Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Søg og slet følgende stadig i fejlsikret tilstand:

C:\WINDOWS\System32\dskrfuoui.dll

Så starter du aboutbuster. Fjern det den finder.

Nu kører du en scanning med Ad-Aware og CWShredder og fjerner, hvad de finder.

Angående CWShredder:
Pak zipfilen ud i en mappe.
Kør programmet, tjek for updates, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.


Så skal du lige en tur i registrerings databasen:
Start->Kør, skriv- regedit klik OK.

Klik dig frem til:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Tjek om der en nøgle/tekst der hedder-About:blank, hvis ja, så slet den
Klik på - Denne Computer, i regedit vinduet, klik- rediger-søg, skriv: About:blank tryk- Enter. Slet den, tryk F3 -slet - F3 -slet indtil søgningen er færdig.
Samme fremgangsmåde med-HomeOldSP

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Genstart.
Så bliver du nødt til at komme med en log mere til kontrol :O)
Avatar billede screem_brille Novice
24. marts 2005 - 11:12 #3
C:\WINDOWS\System32\cmdtel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
C:\Programmer\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD9A629-EFD3-4E35-BCCC-390326936376}: NameServer = 69.50.176.197,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{6CD9A629-EFD3-4E35-BCCC-390326936376}: NameServer = 69.50.176.197,195.225.176.31
O18 - Filter: text/html - {C1277B31-C20E-40EC-81FD-065195840C93} - C:\WINDOWS\System32\dskrfuoui.dll
O18 - Filter: text/plain - {C1277B31-C20E-40EC-81FD-065195840C93} - C:\WINDOWS\System32\dskrfuoui.dll
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 11:41 #4
screem_brille > Blot for en god ordens skyld, så er der en aftale blandt dem der løser logs, om at "reservere" en log, ved at skrive at man kigger på den. Det gør at man i ro og mag kan lave en procedure og få det hele med, og andre "logtydere" vil så ikke kigge på den. Det sparer ressourcer da man ikke er 2 mand der kigger på den samme log, og gør at det for brugeren bliver overskueligt. Der vil ikke være flere forslag at vælge imellem. Denne praksis følges af alle "logtydere" på eksperten. Jeg håber du vil følge trop, da det ellers nemt kan blive rodet.
Så finder du en log du vil igang med, så skriv at du kigger på den og så holder vi andre os væk og kigger kun med på sidelinien.
Avatar billede screem_brille Novice
24. marts 2005 - 11:47 #5
Var jeg ikke klar over Tonnybrandt ;) men rart at få det at vide istedet for de tosser som blot smider dårlig karma, og ja kan sagtens se pointen i at kun en kigger den igennem ;)

Så det er taget til efterretning og vil blvie fulgt fremover *S*
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 11:55 #6
screem_brille > Det lyder godt. Velkommen i "rækkerne".
Avatar billede sybrom Nybegynder
24. marts 2005 - 12:45 #7
Hej tonnybrandt

Jeg har været i gang med at følge dine anvisninger, men fordi jeg var temmelig ivrig glemte jeg at opdatere CWShredder og Aboutbuster inden jeg genstartede pc'en i fejlsikret tilstand. Dette kan være et problem, men jeg giver dig alligevel lige en opdatering på, hvad der er sket indtil videre.

I fejlsikret tilstand fik jeg fixet de linjer, som du angav. Da jeg efterfølgende kørte en ny scan med Hijack This, så det ud til, at alle de føromtalte linjer var borte.

Derpå sørgede jeg for, at man nu kan se "beskyttede operativfiler", "filtypenavne for kendte filtyper", og man kunne allerede se "skjulte filer og mapper", så der skulle jeg ikke ændre noget.

Jeg kunne ikke lokalisere følgende: C:\WINDOWS\System32\dskrfuoui.dll

Så var jeg lidt i tvivl om, hvorvidt jeg skulle køre aboutbuster og As-Aware samt CWShredder mens jeg stadigvæk var i fejlsikret tilstand, men det gjorde jeg altså. Resultatet var følgende:

Aboutbuster: No ADS found on system

Ad-Aware Se: 19 objects recognized og blev fjernet

CWShredder: Cool Web Search was not found on your system.

Ved CWShredder kunne jeg dog ikke gøre det, som du bad mig om, fordi jeg var i fejlsikret tilstand. Jeg mener, så kunne jeg jo ikke opdatere via nettet, og derpå fysisk afbryde internetforbindelsen, så jeg antager, at jeg skal udføre denne opgave igen, hvor jeg er i normal tilstand?

I registreringsdatabasen fandt jeg ikke about:blank eller HomeOldSP.

Jeg kørte diskoprydning og slettede, hvad du bad mig om.

Nu har jeg en ny logfil parat til dig, og efter jeg sender den, skynder jeg mig lige at få opdateret CWShredder og Aboutbuster, så vi er parat til "næste etape".

Mvh. Sybrom.

Logfile of HijackThis v1.99.1
Scan saved at 12:33:08, on 24-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Canon\BJCard\Bjmcmng.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton Internet Security\ISSVC.exe
C:\WINDOWS\System32\cmdtel.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmer\Canon\BJPV\TVMon.exe
C:\Programmer\Canon\BJCard\BJLaunch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Startpage Hijackers\Hijack This - anbefalet udgave.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmer\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [BJPD HID Control] C:\Programmer\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Programmer\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Microsoft AntiSpyware helper - {46257DF2-FFA7-4946-8373-93F3FB42EC3F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {46257DF2-FFA7-4946-8373-93F3FB42EC3F} - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD9A629-EFD3-4E35-BCCC-390326936376}: NameServer = 69.50.176.197,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{6CD9A629-EFD3-4E35-BCCC-390326936376}: NameServer = 69.50.176.197,195.225.176.31
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Programmer\Canon\BJCard\Bjmcmng.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmer\Norton Internet Security\ISSVC.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede sybrom Nybegynder
24. marts 2005 - 12:53 #8
Hej tonnybrandt

Jeg ved ikke, om det er "about:blank" problemet der er skyld i, at jeg ikke kan opdatere Ad-Aware, CWShredder samt About:Buster, eller det er min firewall (Zone Alarm), der giver problemer. Men indtil videre har jeg ikke kunne opdatere de føromtalte programmer. Jeg arbejder dog videre på at løse problemet med manglende opdatering af programmerne.

Mvh. Sybrom.
Avatar billede majsmarken Nybegynder
24. marts 2005 - 13:42 #9
<tonnybrandt>: Øhhh - denne
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
bør da også ædes - Ref.: eksempelvis
http://www.eksperten.dk/spm/439302
http://www.eksperten.dk/spm/533719
(Selvom det vist 'bare' er en CreativeUpdate 'ting')
(Sammenligner bare med min interne version i 'oplærings' øjemed...)

Keep Up The Good Work...
Avatar billede arlet Juniormester
24. marts 2005 - 13:44 #10
majsmarken -> Det er en af dem, som nogle fjerner og andre mener at det er op til brugeren selv...

Jeg fjerner den (som regel) men den er ikke "bad"
Avatar billede sybrom Nybegynder
24. marts 2005 - 14:09 #11
Hej Allesammen

Jeg kan simpelthen ikke opdatere Ad-Aware SE, CWShredder samt Aboutbuster, og jeg er næsten sikker på, at about:blank problematikken forhindrer mig i det. Holder denne teori vand? Og, hvis den gør, hvordan kan jeg så bekæmpe problemet, så jeg rent faktisk kan opdatere de tre ovennævnte programmer.

Hvis det er nogen hjælp, så modtager jeg følgende beskeder, når jeg forsøger at opdatere programmerne:

Ad-Aware SE: Error retrieving Update

CWShredder v. 2.13: Unable to check for update

Aboutbuster v. 4.0: Critical Error (ny linje) An Error Has Occurred While Updating

Mvh. Sybrom.
Avatar billede sybrom Nybegynder
24. marts 2005 - 16:09 #12
Hej Allesammen

Jeg håber ikke, jeg lyder alt for utålmodig, men jeg håber virkelig på, at jeg vil kunne få løst mit problem med about:blank i løbet af i dag, så min pc er i orden, når jeg i morgen drager på påske familebesøg, som kommer til at vare indtil søndag.

tonnybrandt har i denne tråd nævnt, at den person, der har meldt ud, at han/hun vil hjælpe med en logfil følger sagen til dørs. Men hvordan forholder det sig, hvis den person der starter med at hjælpe ikke har tid til at følge op på hans/hendes første omgang hjælp. Hvornår vil det så være acceptabelt for en anden person at tage over? Vil det f.eks. kunne komme på tale senere i dag eller i morgen formiddag, eller skal der gå flere dage?

Nu skal det bestemt nævnes, at jeg håber på, at tonnybrandt får tid til at hjælpe mig engang senere i dag, så ovennævnte problematik med at overtage hjælpen med en logfil slet ikke bliver aktuel. Men hvis det ikke er tilfældet, så vil jeg gerne høre, hvornår det vil være ok., at en anden person hjælper mig i gennem mine about:blank problemer.

Mvh. Sybrom.
Avatar billede screem_brille Novice
24. marts 2005 - 16:20 #13
Du skal have slettet denne R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
Avatar billede ejvindh Ekspert
24. marts 2005 - 16:33 #14
Tonnybrandt ser lige ud til at være borte, så jeg sparker lige lidt ind her for ham.

Prøv fra normal tilstand at downloade denne version af CWShredder:
http://cwshredder.net/bin/CWShredder.exe

Klik på Start-kør. Skriv: Services.msc Tast OK.
Find "Loading Outpost Connections (KDE)". Højreklik på den og vælg egenskaber. Under starttype vælger du deaktiveret. Klik også på Stop.

Kør HJT og fix disse entries:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe

Genstart til fejlsikret tilstand
Kør den nye CWShredder (uden at opdatere).

Kør et scan med HJT, og check at ovenstående 2 entries stadig er væk. Ellers så fix dem igen.

Slet herefter følgende fil:
C:\WINDOWS\System32\cmdtel.exe

Genstart til normal tilstand, og lav en ny log som du lægger herind.
Avatar billede ejvindh Ekspert
24. marts 2005 - 16:35 #15
Hov, jeg så ikke lige at screem_brille også havde været her. :-)
Jeg tror nu dog at det vil være godt også at få O23'eren væk. Men det kan godt være det kan klares uden den nyeste CWShredder...
Avatar billede screem_brille Novice
24. marts 2005 - 16:57 #16
bare fortsæt Ejvindh, jeg har gæster og ørene fulde i forvejen, så bare lige at det hastede lidt her, så det ville være fint hvis du fortsatte ;)
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 17:17 #17
Jeg er online igen. Der kom lige en påskefrokost i vejen.
Følg blot ejvindh's anvisninger fra kl 16:33, og tak for hjælpen, ejvindh :)
Avatar billede sybrom Nybegynder
24. marts 2005 - 17:25 #18
Hej screem_brille & ejvindh

Det er fint at se, at screem_brille opfordrer ejvindh til at fortsætte med at hjælpe mig - den idé håber jeg også ejvindh er med på!

Ejvindh, jeg har fulgt dine anvisninger, og jeg har opnået nogle resultater derved, for de 2 entries du nævnte skulle ikke længere være i logfilen

Endvidere fandt den "nye" udgave af CWShredder CWS.MSConfig, som den også slettede. Jeg havde nemlig fjernet fluebenet ud for "Move CWSD files found to the Recycle Bin instead of deleting them". Jeg håber, at der var fint, at jeg gjorde dette. Jeg valgte i stedet "fix", så det CWShredder fandt straks blev fikset.

Endvidere havde jeg deaktiveret "Loading Outpost Connections (KDE)" inden jeg genstartede i fejlsikret tilstand. I fejlsikret tilstand fik jeg så efterfølgende slettet C:\WINDOWS\System32\cmdtel.exe manuelt.

Endelig har jeg så kreeret en ny logfil, som jeg håber, at du vil se på, Ejvindh.

Forresten skal jeg lige huske at spørge generelt til opstart i fejlsikret tilstand. Når jeg starter op på den måde, skal jeg vælge mellem at logge ind som administrator eller under mit navn. Jeg har indtil videre logget ind under mit eget navn. Er det rigtigt at gøre dette, eller skal jeg vælge administrator, eller er det underordnet, hvad jeg vælger?

Mvh. Sybrom.

Logfile of HijackThis v1.99.1
Scan saved at 17:13:28, on 24-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Canon\BJCard\Bjmcmng.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton Internet Security\ISSVC.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Canon\BJPV\TVMon.exe
C:\Programmer\Canon\BJCard\BJLaunch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Startpage Hijackers\Hijack This - anbefalet udgave.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.signon.stofanet.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmer\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [BJPD HID Control] C:\Programmer\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Programmer\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Microsoft AntiSpyware helper - {46257DF2-FFA7-4946-8373-93F3FB42EC3F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {46257DF2-FFA7-4946-8373-93F3FB42EC3F} - (no file) (HKCU)
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Programmer\Canon\BJCard\Bjmcmng.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmer\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede ejvindh Ekspert
24. marts 2005 - 17:31 #19
Tonnybrandt: Alt i orden. Du har jo så tit gjort det samme for mig :-)

sybrom: Tonnybrandt overtager igen. Jeg hjalp bare lige til, fordi han ikke var online.
Avatar billede sybrom Nybegynder
24. marts 2005 - 17:48 #20
Hej,

Godt at høre, at tonnybrandt er på banen igen. Ejvindh, du skal have tak for hjælpen, og nu vil jeg så se frem til at høre fra tonnybrandt igen :-)

Tonnybrandt, som du kan se ud fra mit forrige indlæg, så har jeg fulgt ejvindh's anvisninger, og har efterfølgende lavet en nu logfil, som er sendt her til forummet.

Nu er jeg spændt på at se, om jeg er realistisk eller naiv, når jeg antager, at vi er ved at få bugt med hele about:blank problematikken :-)

Mvh. Sybrom.
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 17:58 #21
Det ser godt ud. Loggen er ren :)

Efter sådan en tur er det altid en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse  - genstart din computer - aktiver systemgendannelse.
(klik start | indstillinger | kontrolpanel | system, fanebladet systemgendannelse)

Du kan evt installere nogle af programmerne i spywarefri pakken..de er alle små, konflikter ikke og er meget effektive mod snavs af den slags du lige har været angrebet af.

Specielt anbefaler vi Spybot,spywareblaster, IE-Spyad og spywareguard.
Se mere i "pakken" her
http://www.spywarefri.dk/pakken.htm

Mht Updreg.exe er det helt korrekt at den ligger lidt på grænsen til om den skulle fixes eller ej. Jeg plejer så ikke at tage den med, da det eneste den gør er at minde brugeren om at han skal registrere sit produkt hos Creative.

Men jeg ser at jeg missede en service:
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
i min første procedure. Tjaa.. det sker altså, og jeg havde nok fanget den i anden omgang, men fint at de øvrige fik den med, nu jeg ikke var tilstede *s*
Avatar billede sybrom Nybegynder
24. marts 2005 - 19:12 #22
Hej tonnybrandt

Det lyder alletiders, at logfilen er ren :-) Mange tak for hjælpen!!

Vedrørende systemgendannelsen, så havde jeg faktisk allerede deaktiveret den inden du nævnte det. Men efter din anbefaling, valgte jeg at genstarte pc'en for derpå at re-aktivere systemgendannelsen, så nu skulle jeg ikke kunne komme til at gendanne pc'en til et stadie, hvor den var spyware, startpage hijacker m.m. inficeret.

På din anbefaling har jeg installeret de fire små programmer fra spywarefri "pakken". Jeg har også opdateret programmerne (undtagen IE-Spyad), og da jeg kørte Spybot - Search & Destroy kunne jeg konstatere, at programmet fandt 9 problems, som den efterfølgende fixede. Jeg checkede under "kind" inden problemerne blev fixet, og der kunne jeg se, at problemtyperne var følgende:
5 registry values
1 cookie
1 replace file
1 file
1 directory

Mht. IE-Spyad må jeg tilstå, at jeg ikke umiddelbart kunne finde ud af at installere programmet for når det er udpakket, så er der ingen exe fil, man kan køre. Der er godt nok en bat fil, men den er vist DOS baseret, så indtil videre har jeg ikke kunne finde ud af, hvordan jeg "tackler" dette program. Hvis du har nyttigt input til det, så vil det blive værdsat.

Afslutningsvis vil jeg sige tak til alle der kom med input til løsningen af mit problem med about:blank. tonnybrandt løber med pointene, fordi det hovedsageligt var ham, der guidede mig igennem processen med at få renset min pc for "snavs".

Mvh. Sybrom.
Avatar billede ejvindh Ekspert
24. marts 2005 - 20:28 #23
Det var godt du fik løst dit problem :-)
Dansk vejledning til IE-spyad finder du her:
http://www.spywarefri.dk/iespyad.manual.htm

Du giver Tonnybrandt point, ved at markere hans navn her til venstre, og så klikke på accepter.
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 20:29 #24
Jeg kan lige starte med at henvise til en manual:
http://www.spywarefri.dk/iespyad.manual.htm

Men man skal heller ikke gøre det vanskeligere end det er, så det nemmeste er simpelthen at dobbeltklikke på filen ie-ads.reg som du finder i c:\iespyad folderen og sige ja til at tilføje værdierne i registreringsdatabasen.
Vil du fjerne registreringerne igen dobbeltklikker du ie-ads-uninst.reg og siger igen ja til at tilføje værdierne i registreringsdatabasen.

Dos programmet er blot for at gøre det nemmere.
Avatar billede tonnybrandt Nybegynder
24. marts 2005 - 22:37 #25
Takker for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »