Søg
Avatar billede moonwolf Nybegynder
28. marts 2005 - 12:41 Der er 8 kommentarer og
1 løsning

Jeg giver op

Jeg har et mega problem :o( jeg har mistet min startside og http://searchweb2.com/ kommer frem hele tiden.. jeg har prøvet alt snart. men hver gang den er væk og jeg så logger på en anden bruger så kommer den igen med hotbar og det hele :o(

jeg har en logfil som ser sådan her ud..

le of HijackThis v1.99.1
Scan saved at 12:40:47, on 28-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmer\HP\Digital Imaging\Promotions\HPpromo.exe
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmer\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Programmer\Metacafe\MetacafeAgent.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\PC\Dokumenter\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tmqtwzrqbb.com/4bpC3eOQg2ghvNZ3Xs7pbNrQYFSJQ90RmspOEiJsH7dd4j18t6P3B/WZmfZxZgQ7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yeqcctgykjv.com/4bpC3eOQg2hV8We461MeHItpttPg3TcoNh41fRJySko.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C31DAD4-B171-CCD6-B2C0-7074D13C4824} - C:\DOCUME~1\PC\APPLIC~1\ITCHIS~1\Procooze.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCMService] "C:\Programmer\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [defy copy pile jugs] C:\Documents and Settings\All Users\Application Data\Mags save defy copy\DUMB DEFAULT.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOCUME~1\PC\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Programmer\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [proxy chic] C:\DOCUME~1\PC\APPLIC~1\grimbook\burn joy lies.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmer\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programmer\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Config.Msi\81f8b2.rbf
O4 - Global Startup: Metacafe.lnk = C:\Programmer\Metacafe\MetacafeAgent.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmer\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
Avatar billede hyggehesten Nybegynder
28. marts 2005 - 12:45 #1
Brug Firefox, det hjælper
Avatar billede screem_brille Novice
28. marts 2005 - 12:48 #2
kigger på den ;)
Avatar billede screem_brille Novice
28. marts 2005 - 12:53 #3
Slet disse:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tmqtwzrqbb.com/4bpC3eOQg2ghvNZ3Xs7pbNrQYFSJQ90RmspOEiJsH7dd4j18t6P3B/WZmfZxZgQ7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yeqcctgykjv.com/4bpC3eOQg2hV8We461MeHItpttPg3TcoNh41fRJySko.html
O2 - BHO: (no name) - {4C31DAD4-B171-CCD6-B2C0-7074D13C4824} - C:\DOCUME~1\PC\APPLIC~1\ITCHIS~1\Procooze.exe
O4 - HKLM\..\Run: [defy copy pile jugs] C:\Documents and Settings\All Users\Application Data\Mags save defy copy\DUMB DEFAULT.exe
O4 - HKCU\..\Run: [proxy chic] C:\DOCUME~1\PC\APPLIC~1\grimbook\burn joy lies.exe
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

Slet de ovennævnte exe filer i fejlsikret tilstand.

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Scan med denne http://www.spywareinfo.dk/download/mwav.exe (ved ikek hvilken version du har nu), genstart og send nu log
Avatar billede moonwolf Nybegynder
28. marts 2005 - 13:52 #4
jeg kan slette alt bare ikke O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)den vil ikke væk
Avatar billede kalp Novice
28. marts 2005 - 13:56 #5
Download DelDomains.inf
http://www.mvps.org/winhelp2002/DelDomains.inf

Højreklik på DelDomains.inf og vælg: Install

Fix den i hijackthis og den er væk.
Avatar billede moonwolf Nybegynder
28. marts 2005 - 14:43 #6
Tak for hjælpen screem brille og Kalp :o) det ser ud til at det virkede. nu skal jeg bare finde ud af hvordan jeg giver jer begge 2 point.
Avatar billede screem_brille Novice
28. marts 2005 - 14:44 #7
Ligger lige et svar så ;)
Avatar billede moonwolf Nybegynder
28. marts 2005 - 14:47 #8
så må vi håbe at kalp også gør det :o)
Avatar billede kalp Novice
28. marts 2005 - 18:26 #9
Jeg var desværre ude:) Men glad for det fungere.. du burde dog for en sikkerhedsskyld komme med en ny log for at få det bekræftet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
SQL kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle SQL kurser

Flere spørgsmål fra Fri debat kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vrøvt med YouSee boks Af ErikHg i Fri debat 6 09/02/202619:42 10/02/202618:57
God Jul & Godt Nytår Af Ikke-ekspert i Fri debat 3 06/12/202520:10 10/12/202504:53
PC startede af sig selv - to gange Af ErikHg i Fri debat 16 05/12/202514:49 06/12/202516:40
Opdatering af VEND konto Af ErikHg i Fri debat 7 03/12/202514:15 07/12/202513:52
Melodi med "Fleur" : Give it a try Af ErikHg i Fri debat 6 17/11/202521:49 18/11/202511:00
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:32 hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed
I går 09:27 Hjælp til Api.asmx Af lurup i Andet programmering
16/0310:59 Ændre navn på ost-fil i Outlook Af TTA i Office & Kontorpakker
15/0316:12 Outlook fejler: 0x80070057 + 0x800CCC0E Af TTA i Office & Kontorpakker
14/0320:13 PIHOLE Af dcedata1977 i Linux
White papers
Flere white papers »