Notifikationer

Markér alle som læst Log ud

0123 Novice

26. marts 2005 - 17:21 Der er 21 kommentarer og
1 løsning

spyware på min computer

Hej !
Er der en som kan hjælpe mig for jeg fået spyware¨på min computer.
Jeg ligger lige en log file !
Logfile of HijackThis v1.99.1
Scan saved at 17:14:40, on 26-03-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kavmm.exe
C:\Programmer\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Personal Firewall 4\kpf4gui.exe
C:\Programmer\Personal Firewall 4\kpf4gui.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Henrik l. jensen\Skrivebord\hijackthis.exe
C:\Programmer\Real\RealPlayer\RealPlay.exe
C:\Programmer\Real\RealPlayer\RealPlay.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: HyperSearchHook - {5CA82B63-57A5-4617-BC05-17E4B694AE37} - C:\Programmer\Fælles filer\Hyperbar\HyperbarSS3.dll
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet6_38-1.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Programmer\Fælles filer\Hyperbar\Hyperbar.dll
O2 - BHO: (no name) - {5DD759B9-44A9-4E75-9E0C-E60A277B76C7} - C:\WINDOWS\System32\gllo.dll
O2 - BHO: (no name) - {98074D11-7B74-DC15-515D-9FE20634D4C7} - C:\DOCUME~1\HENRIK~2.JEN\APPLIC~1\ATOMRE~1\Remote Soft.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [WaveTransUserAmen] C:\Documents and Settings\All Users.WINDOWS\Application Data\FILEWMAWAVETRANS\Tons Way.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Security iGuard] C:\Programmer\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [KAV50] "C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKCU\..\Run: [WinGet.exe] C:\Programmer\Indentix\WinGet\WinGet.exe /silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Balm Rdr] C:\DOCUME~1\HENRIK~2.JEN\APPLIC~1\JUNKSA~1\Surf Flap Ref.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Microsoft AntiSpyware helper - {DC43BE48-5596-4CD6-AE04-346BDF2F24E5} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DC43BE48-5596-4CD6-AE04-346BDF2F24E5} - (no file) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/Bridge-c112.cab
O18 - Filter: text/html - {E807D24A-BF93-42C6-9F88-083814093780} - C:\WINDOWS\System32\gllo.dll
O18 - Filter: text/plain - {E807D24A-BF93-42C6-9F88-083814093780} - C:\WINDOWS\System32\gllo.dll
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kavmm.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmer\Personal Firewall 4\kpf4ss.exe

Synes godt om

kalp Novice

26. marts 2005 - 17:28 #1

det gør jeg da

Synes godt om

kalp Novice

26. marts 2005 - 17:37 #2

Hent disse værktøjer. Vi får brug for Dem lidt senere

http://cexx.org/lspfix.htm - eller som zip fil: http://cexx.org/lspfix.zip
http://danborg.org/spy/Newnet/winsockxpfix.exe - Winsockfix.

CWShredder
http://www.mdegn.dk/download/CWShredder.exe

Engangscanner (Mwav)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart. Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelt tjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: HyperSearchHook - {5CA82B63-57A5-4617-BC05-17E4B694AE37} - C:\Programmer\Fælles filer\Hyperbar\HyperbarSS3.dll
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet6_38-1.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Programmer\Fælles filer\Hyperbar\Hyperbar.dll
O2 - BHO: (no name) - {5DD759B9-44A9-4E75-9E0C-E60A277B76C7} - C:\WINDOWS\System32\gllo.dll
O2 - BHO: (no name) - {98074D11-7B74-DC15-515D-9FE20634D4C7} - C:\DOCUME~1\HENRIK~2.JEN\APPLIC~1\ATOMRE~1\Remote Soft.exe (file missing)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [WaveTransUserAmen] C:\Documents and Settings\All Users.WINDOWS\Application Data\FILEWMAWAVETRANS\Tons Way.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [KAV50] "C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKCU\..\Run: [WinGet.exe] C:\Programmer\Indentix\WinGet\WinGet.exe /silent
O4 - HKCU\..\Run: [Balm Rdr] C:\DOCUME~1\HENRIK~2.JEN\APPLIC~1\JUNKSA~1\Surf Flap Ref.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/Bridge-c112.cab
O18 - Filter: text/html - {E807D24A-BF93-42C6-9F88-083814093780} - C:\WINDOWS\System32\gllo.dll
O18 - Filter: text/html - {E807D24A-BF93-42C6-9F88-083814093780} - C:\WINDOWS\System32\gllo.dll

Afinstaller disse mapper i tilføj og fjern programmer.. under kontrolpanelet

New.net eller NewDotNet - meget vigtigt!
C:\Program Files\AdTools Service
C:\Programmer\Indentix
C:\Programmer\Fælles filer\Hyperbar\

Find og slet disse mapper

C:\Programmer\NewDotNet
C:\Program Files\AdTools Service
C:\Programmer\Indentix
C:\Programmer\Fælles filer\Hyperbar\

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find og slet (Kig godt efter!!.. Det du ikke finder har hijackthis nok fjernet!)

Filerne

C:\Documents and Settings\All Users.WINDOWS\Application Data\FILEWMAWAVETRANS\Tons Way.exe
C:\WINDOWS\System32\gllo.dll
C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe
C:\DOCUME~1\HENRIK~2.JEN\APPLIC~1\JUNKSA~1\Surf Flap Ref.exe

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Kør CWShredder, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder
Klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Genstart normalt og kopir en ny log herind så jeg kan se om vi fik det hele med eller om noget er blevet overset:)

Kør først LSPfix, sæt flueben i "I know what I am doing" klik på finish, genstart så burde det virke.
Virker det ikke (kan måske ikke få forbindelse til nettet igen)
Så kør det andet program, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle du gerne kunne komme på nettet igen.

Synes godt om

kalp Novice

26. marts 2005 - 17:37 #3

Du skal kun køre LSPFix osv hvis du mister forbindelsen til nettet.

Synes godt om

tonnybrandt Nybegynder

26. marts 2005 - 19:14 #4

Du skal ikke fixe denne linie :
O4 - HKLM\..\Run: [KAV50] "C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss

Og heller ikke slette
C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe

Det er din antivirus selvom det godtnok var et besynderligt sted at installere den.

Synes godt om

0123 Novice

26. marts 2005 - 23:22 #5

Er der en der kan forklare lige præcis hvad jeg skal gøre for der er mange forslag om hvilke filer jeg skal slette og hvilke jeg ikke skal slette ?

Synes godt om

tonnybrandt Nybegynder

26. marts 2005 - 23:29 #6

Følg kalps vejledning slavisk, men lad være med at fixe denne ene linie som han har med i hans vejledning:

O4 - HKLM\..\Run: [KAV50] "C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss

Og derfor skal du heller slette denne fil
C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe

Jeg syntes blot ikke jeg kunne sidde og se på at den fil blev slettet så du skulle til at geninstallere Kaspersky Antivirus'en

Synes godt om

0123 Novice

26. marts 2005 - 23:31 #7

Tak for hjælpen tonnybrandt

Synes godt om

kalp Novice

27. marts 2005 - 00:02 #8

Tak for rettelse tonnybrandt

og ja ellers skal du sådan set følge alt det jeg skrev punkt for punkt eftersom det ikke er flere forslag, men den samlede løsning på dit problem eftersom der var masser af snavs i loggen.

Synes godt om

0123 Novice

27. marts 2005 - 01:33 #9

Logfile of HijackThis v1.99.1
Scan saved at 01:26:20, on 27-03-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kavmm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Henrik l. jensen\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {F472B852-A406-49D5-BFF4-09CF62F8FC55} - C:\WINDOWS\System32\gllo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Microsoft AntiSpyware helper - {DC43BE48-5596-4CD6-AE04-346BDF2F24E5} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DC43BE48-5596-4CD6-AE04-346BDF2F24E5} - (no file) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O18 - Filter: text/html - {AF29E05D-4C06-4846-A5E1-3900F963EF33} - C:\WINDOWS\System32\gllo.dll
O18 - Filter: text/plain - {AF29E05D-4C06-4846-A5E1-3900F963EF33} - C:\WINDOWS\System32\gllo.dll
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kavmm.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmer\Personal Firewall 4\kpf4ss.exe

Synes godt om

0123 Novice

27. marts 2005 - 01:48 #10

det ser ikke ud til at der blivet fjernet noget !

Synes godt om

tonnybrandt Nybegynder

27. marts 2005 - 03:09 #11

kalp skal nok hjælpe dig færdig når han kommer online igen.

Jeg må hellere stoppe min hjælp her da det giver dårlig karma at rette på andre:
http://www.eksperten.dk/bruger.phtml?navn=tonnybrandt&option=karma

Den dårlige karma fik jeg få minutter efter mit indlæg her.

Synes godt om

0123 Novice

27. marts 2005 - 03:13 #12

Det er bare i orden !

Synes godt om

kalp Novice

27. marts 2005 - 05:40 #13

tonnybrandt >> Det er ikke mig.. bare hvis der skulle være tvivle om det.

Synes godt om

kalp Novice

27. marts 2005 - 05:50 #14

Vi skal bruge CWSShredder fra sidst.
Og du skal hente dette nye værtkøj
http://www.new.net/support/uninstall6_34.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart. Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelt tjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {F472B852-A406-49D5-BFF4-09CF62F8FC55} - C:\WINDOWS\System32\gllo.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll,DllInstall
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O18 - Filter: text/html - {AF29E05D-4C06-4846-A5E1-3900F963EF33} - C:\WINDOWS\System32\gllo.dll
O18 - Filter: text/plain - {AF29E05D-4C06-4846-A5E1-3900F963EF33} - C:\WINDOWS\System32\gllo.dll

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find og slet (Kig godt efter!!.. Det du ikke finder har hijackthis nok fjernet!)

Filerne

C:\WINDOWS\System32\gllo.dll
C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll

Mappen

C:\PROGRA~1\NEWDOT~1\

Kør uninstall6_34.exe (det nye værktøj du har hentet)

Kør CWSShredder præcis som du gjorde sidst.

I windows tryk nu på
Start->Kør, skriv-> "regedit" og klik OK.

Klik dig frem til følgende punkt
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Tjek om der en nøgle/tekst der hedder "About:blank", hvis ja, så slet den
Klik på "Denne Computer", i regedit vinduet, klik-> rediger->søg, skriv: "About:blank" og tryk på Enter. Slet den, tryk F3 ->slet -> F3 ->slet indtil søgningen er færdig.
Samme gør præcis det samme med "HomeOldSP" og "new.net" og "newdotnet"

luk regedit vinduet når du er færdig. Genstart normalt og ny log.

Synes godt om

0123 Novice

27. marts 2005 - 16:36 #15

Min log
Logfile of HijackThis v1.99.1
Scan saved at 16:33:47, on 27-03-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kavmm.exe
C:\Programmer\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Personal Firewall 4\kpf4gui.exe
C:\Programmer\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\Henrik l. jensen\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll/spage.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll/spage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAV50] "C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\HENRIK~2.JEN\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kavmm.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmer\Personal Firewall 4\kpf4ss.exe

Synes godt om

0123 Novice

27. marts 2005 - 18:19 #16

Ny log !
Logfile of HijackThis v1.99.1
Scan saved at 18:16:13, on 27-03-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kavmm.exe
C:\Programmer\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Personal Firewall 4\kpf4gui.exe
C:\Programmer\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\Henrik l. jensen\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAV50] "C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [mwavscan] "C:\Kaspersky\mwavscan.com" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Documents and Settings\Henrik l. jensen\Dokumenter\kassky\kavmm.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmer\Personal Firewall 4\kpf4ss.exe

Skal der gøres noget ved den eller skal vi sige det var det ?

Synes godt om

kalp Novice

27. marts 2005 - 19:10 #17

Det var det:)

Synes godt om

0123 Novice

27. marts 2005 - 20:44 #18

Lige en ting mere det er de filer hvor der står r1 og r2 osv. ved hvad betyder de ?

Synes godt om

kalp Novice

27. marts 2005 - 21:08 #19

http://castlecops.com/HijackThis.html
forklaring på de forskellige.. der er lidt for mange til at jeg lige kan gennemgå dem bare sådan

Synes godt om

0123 Novice

27. marts 2005 - 21:12 #20

Tusind tak for hjælpen !
Fortsat god påske !

Synes godt om

kalp Novice

27. marts 2005 - 21:13 #21

Tak og i lige måde:))

Synes godt om

majsmarken Nybegynder

27. marts 2005 - 22:17 #22

Ka' de dog ikke snart lære det - samme plade:

Du har ikke opdateret dit Windows XP til ServicePack2 (SP2).
[1Klik.dk: Ubeskyttede pc’er holder i 20 minutter]:
http://1klik.dk/news_1klik/nyhed_32992.html

Det er ikke så godt, for så er du ikke sikret mod mange af de vira, der suser rundt på nettet og kigger efter uopdaterede maskiner.

Du kan hente SP2 her som 'løs' fil (~280Mb):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Download/copy til et passende medie.
Afbryd fra det 'farlige' internet (stikket fysisk UD).
Instaler SP2 pakken.
Når det er så gået godt og efter en genstart eller to - først DA tilslut internettet igen og gå i start ->programmer ->Windowsupdate og lade din maskine scanne for nyeste opdateringer. Installer dem du får anbefalet.

Good Luck... men først når putter er erklæret 'ren' ...

(Tja - hvis du ikke får dette gennemført ses vi nok snart igen...i virus kategorien?)

----

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed	5	17/03/202610:32	18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed	6	02/02/202614:54	03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed	4	13/01/202617:27	14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed	4	13/11/202515:09	14/11/202510:45
Google fake Af johp i Andet sikkerhed	3	27/10/202516:31	28/10/202506:52

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

13:00

Podcasten Hard Fork giver et skarpt blik på ugens vigtigste tech-historier

11:58

Nørgaard: Læs skideballen fra en ukrainer til Rheinmetal - og derfor trender #MadeByHousewives

09:00

Læs hele Computerworlds løn-magasin: Så meget får danske it-folk i løn

02/04

Sådan kan du implementere ansvarlig AI i din organisation

01/04

Vi tester to udgaver af Denons Home-højttalere - og vi er ikke i tvivl om dommen

01/04

Som slagterlærling traf Rasmus et livsændrende valg: Nu er han udviklingschef i kæmpe energivirksomhed

01/04

Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe

01/04

OpenAI får kæmpemæssig kapitaltilførsel: Bliver værdisat til 5.500 milliarder kroner

01/04

Anthropic-medarbejder har ved et uheld lækket hele Claude Codes kildekode: 500.000 linier kode sluppet fri

01/04

Mørklægger årsag til tirsdagens timelange MitID-nedbrud: Vil intet fortælle af 'sikkerhedsmæssige årsager'

01/04

Hver fjerde forventer nul kroner i lønforhøjelse: It-testerne er blandt branchens mest pessimistiske for tredje år i træk

Vis flere artikler

IT-JOB

Det Kongelige Danske Kunstakademis Skoler

IT-konsulent til forskerstøtte søges til Det Kongelige Akademi - Arkitektur, Design, Konservering

Statens IT

Teamleder til område for Udenrigsministeriet i Statens It

Semler IT

Azure Cloud Engineer til Cloud Platforms teamet - Semler IT

Simteq A/S

ERP & SaaS Sales Executive (2 stillinger)

Netcompany A/S

Senior Network Engineer

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

31/0310:22	Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45	Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04	Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08	Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18	DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer

White papers

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
Arctic Wolf
Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
Arctic Wolf
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta
Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
Arctic Wolf

Flere white papers »