Søg
Avatar billede djgreg Nybegynder
29. maj 2005 - 09:12 Der er 51 kommentarer og
2 løsninger

Hijack This

Jeg er helt sikker på at jeg har en masse lort på min computer, håber en kan hjælpe mig...

Logfile of HijackThis v1.99.1
Scan saved at 09:11:03, on 29-05-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\Distillr\AcroTray.exe
C:\Program Files\Apple Computer\DVD@ccess\DVDAccess.exe
C:\Program Files\ClickOff\Clickoff.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\LogFiles\A5281300.so
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmon.exe
D:\André\André\Spywareprogrammer\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp76CE.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ordbogen.com] C:\Program Files\CoolSystems\ordbogen.com\ordbogen.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: ClickOff.lnk = C:\Program Files\ClickOff\Clickoff.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Distillr\AcroTray.exe
O4 - Global Startup: DVD@ccess.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: @.onlineannoncer.dk
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O18 - Protocol: bw+0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {A37E16B0-CF8C-4477-B10D-507CB918BD69} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
Avatar billede djgreg Nybegynder
29. maj 2005 - 09:37 #1
Er der ingen?
Avatar billede arlet Juniormester
29. maj 2005 - 10:17 #2
Jo, skulle lige have morgenkaffen*S*
Avatar billede arlet Juniormester
29. maj 2005 - 10:25 #3
Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Hent denne scanner:
Ewido kan du downloade her: http://www.ewido.net/en/download/
Klik på Download now. Installer og kør Ewido. Opdater straks efter installationen programmet, (men lad være med at scanne endnu).

--------------------------

Du skal nu til at i gang med at fixe:

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp76CE.tmp
---------------------
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause(er jeg ikke særlig imponeret over, men det er dit valg)
---------------------
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O18 - Protocol: ALLE

--------------------------------------------------------------------

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

--------------------------------------------------------------------

Hent denne bats fil og kør den :
http://www.spywareinfo.dk/download/cleantempxp2k.bat
den sletter alt i din temp mappe.

----------------------------------------------------------

Find og slet manuelt i fejlsikret(f8 ved opstart):

C:\Program Files\BearShare\BearShare.exe(er jeg ikke særlig imponeret over, men det er dit valg)
C:\WINDOWS\System32\LogFiles\A5281300.so
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

----------------------------------------------------------

Stadig i fejlsikret:

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Det tager lidt over en time at scanne

---------------------------------------------------------


Stadig i fejlsikret:

Du skal klikke på f8 tasten under genstarten (ca. lige når der er talt ram), og så vælge fejlsikret tilstand. Er du i tvivl, så klik bare på f8 flere gange. Kør nu en fuld scanning med Ewido. Når den er færdig trykker du save report og kopier den report herind sammen med en hijackthis log taget efter du har kørt Ewido
Avatar billede djgreg Nybegynder
29. maj 2005 - 10:31 #4
tak for svaret, går i gang med det samme...
Avatar billede djgreg Nybegynder
29. maj 2005 - 12:22 #5
Jeg har klaret det hele, men jeg kan ikke finde ud af at starte en scanning med Ewido. Ka du lige hjælpe mig der?
Avatar billede djgreg Nybegynder
29. maj 2005 - 12:23 #6
Nu kan jeg, ved ikke helt hvorfor...
Avatar billede djgreg Nybegynder
29. maj 2005 - 12:29 #7
Jeg skal til en begravelse nu, så jeg lader computeren stå på, og så er den vel færdig når jeg kommer hjem...
Avatar billede arlet Juniormester
29. maj 2005 - 13:21 #8
Det var trist..

Jeg kigger i aften, hvis du har lagt en log herind
Avatar billede djgreg Nybegynder
30. maj 2005 - 00:02 #9
Nu har jeg gjort det så godt jeg kunne, men det er helt klart ikke godt nok.
Stadige fejl ved min computer:
Gul advarselstrekant i højre hjørne, hvor der ofte kommer skilte op om virusadvarsel.
Sort uudskifteligt baggrundsbillede med den hvide tekst: "Warning! Your computer is infected!
Når man ændrer startsiden ændrer den sig tilbage til updasearches.com, og når man har åbnet vinduet kommer der et skilt op. Jeg kan godt sende dig et screenshot hvis det skulle være.
Langsommere

Her er logfilen:

Logfile of HijackThis v1.99.1
Scan saved at 23:57:16, on 29-05-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
D:\Distillr\AcroTray.exe
C:\Program Files\Apple Computer\DVD@ccess\DVDAccess.exe
C:\Program Files\ClickOff\Clickoff.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
D:\André\André\Spywareprogrammer\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/sporten
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp8D4B.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ordbogen.com] C:\Program Files\CoolSystems\ordbogen.com\ordbogen.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: ClickOff.lnk = C:\Program Files\ClickOff\Clickoff.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Distillr\AcroTray.exe
O4 - Global Startup: DVD@ccess.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: @.onlineannoncer.dk
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.bgbank.dk/html/activex/BG/Menu.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe

Håber du fortssat kan hjælpe mig...
Avatar billede djgreg Nybegynder
30. maj 2005 - 00:03 #10
Jeg satte lige pointene op da denne nok er en hård nød at knække...
Avatar billede djgreg Nybegynder
30. maj 2005 - 13:50 #11
Ingen som kan hjælpe???
Avatar billede majsmarken Nybegynder
30. maj 2005 - 15:51 #12
Lad nu <arlet> komme til igen inden du opgiver... og tilsyneladende bare opretter et nyt spm.:
http://www.eksperten.dk/spm/621818

Der er nemlig stadig
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp8D4B.tmp
og mere der er tilbage...

Det er iøvrigt din [BearShare] der har startet balladen OG vil starte den igen. Så UD med det program (via Kontrolpanel/Fjern programmer)...
Avatar billede djgreg Nybegynder
30. maj 2005 - 15:54 #13
Sorry Arlet...

Jeg sletter lige Bearshare og venter på dit næste svar...
Avatar billede djgreg Nybegynder
30. maj 2005 - 15:55 #14
Bearshare er væk...
Avatar billede majsmarken Nybegynder
30. maj 2005 - 16:05 #15
<djgreg>: Du er da lidt af en "stor"-kunde mht hiJackThis ?
http://www.eksperten.dk/list.phtml?spm_creator=djgreg&status_1=on&status_2=on&status_3=on&status_4=on

<arlet> ruller videre...
Avatar billede arlet Juniormester
30. maj 2005 - 16:22 #16
Så er jeg hjemme igen..

Jeg beklager meget at jeg bliver nød til at have et arbejde også..

Det er ikke meget mad man får nede ved brugsmand for 100 E-point*S*

Fix i hijackthis:
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp8D4B.tmp

-------------
Hent denne bats fil og kør den :
http://www.spywareinfo.dk/download/cleantempxp2k.bat
den sletter alt i din temp mappe.
---------------------

Find og slet disse manuelt:

C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe

genstart og ny hijacktis log
Avatar billede djgreg Nybegynder
30. maj 2005 - 20:30 #17
Jeg har næsten klaret det hele, også selvom den der msole32.exe var lidt svær at slette, men fik kål på den.

Men når jeg prøver at åbne den bats-fil, så åbner den sig ikke, så det er det eneste jeg ikke har fået kørt.

Min startside virker igen, og skiltene har indtil nu ikke poppet op som de plejede. Ddet eneste problem er det irriterende baggrundsbillede som jeg ikke kan finde ud af at ændre...
Avatar billede arlet Juniormester
30. maj 2005 - 20:33 #18
Klik start | indstillinger | kontrolpanel | skærm.
Klik fanebladet skrivebord.
Klik knappen tilpas skrivebordet.
Klik fanebladet web.
Hvis der står nogen websider i den hvide boks, så marker dem og klik slet.
Klik ok
Vælg nu en anden baggrund og klik anvend og ok.
Avatar billede majsmarken Nybegynder
30. maj 2005 - 20:35 #19
"Hugget" fra anden tråd om det samme:

Klik start | indstillinger | kontrolpanel | skærm.
Klik fanebladet skrivebord.
Klik knappen tilpas skrivebordet.
Klik fanebladet web.
Hvis der står nogen websider i den hvide boks, så marker dem og klik slet.
Klik ok
Vælg nu en anden baggrund og klik anvend og ok.
Avatar billede majsmarken Nybegynder
30. maj 2005 - 20:36 #20
<arlet>: Ahhh - vi krydsede lige...
Avatar billede djgreg Nybegynder
30. maj 2005 - 20:44 #21
Jeg synes ikke rigtig at jeres instrukser passer til hvad jeg gør. Kan det skyldes at jeg har Windows XP?
Avatar billede arlet Juniormester
30. maj 2005 - 20:50 #22
Så højreklik på skrivebordet og vælg egenskaber og fanebladet skrivebord
Klik knappen tilpas skrivebordet.
Klik fanebladet web.
Hvis der står nogen websider i den hvide boks, så marker dem og klik slet.
Klik ok
Vælg nu en anden baggrund og klik anvend og ok.
Avatar billede djgreg Nybegynder
30. maj 2005 - 20:52 #23
Jeg vil indrømme at jeg ikke har set det her før, men det eneste man kan i egenskaber er at vælge pauseskærmen, intet andet.

Skal jeg sende et screenshot? Det ser nemlig ud som om der mangler et eler andet i toppen af vinduet
Avatar billede arlet Juniormester
30. maj 2005 - 20:54 #24
Ja, kom med et screenshot
Avatar billede djgreg Nybegynder
30. maj 2005 - 20:54 #25
Kna man bare vedlægge det i en  Hhvis ja, hvordan?

Undskyld jeg er så hjælpeløs...
Avatar billede arlet Juniormester
30. maj 2005 - 20:57 #26
nej, du kan sende den til mig på mail på frank(a)arlet.dk

Så kan jeg lægge den op
Avatar billede djgreg Nybegynder
30. maj 2005 - 20:57 #27
ok, tar screenshot'et nu
Avatar billede arlet Juniormester
30. maj 2005 - 21:09 #28
Ja kan se at alle fanebladene mangler
Avatar billede arlet Juniormester
30. maj 2005 - 21:11 #29
Og det ligger her: www.arlet.dk/djgreg.JPG
Avatar billede djgreg Nybegynder
30. maj 2005 - 21:13 #30
Tænkte nok der var noget galt. Er det noget spywaren eller bearshare har taget med sig?
Avatar billede djgreg Nybegynder
30. maj 2005 - 21:17 #31
Jeg kan i øvrigt godt lide www.arlet.dk

Den må jeg ind og kigge nærmere på senere i dag...
Avatar billede tonnybrandt Nybegynder
30. maj 2005 - 23:29 #32
Prøv lige at downloade denne fil:
http://www.ctrlaltdel.dk/forum/uploads/administrator/2005-04-19_134815_SystemSecDK.zip

Udpak den og dobbeltklik den udpakkede fil. Sig ja til at tilføje værdierne i reg-basen.

Genstart og se om fanebladene dukkede op.
Avatar billede djgreg Nybegynder
31. maj 2005 - 08:45 #33
Okay... jeg ved ikke helt om min computer opfattede denne fil som den skulle. Det eneste der skete var at alle mine skrivebordsikoner forsvandt, på nær papirkurven. Er i gang med at sætte dem på plads igen.

Det hjalp ikke på fanebladene... :(
Avatar billede tonnybrandt Nybegynder
31. maj 2005 - 08:51 #34
Hmm.. sorry, det var bestemt ikke det resultat, jeg havde forventet. :(

Prøv så dette værktøj (oppe i toppen)
http://www.smart-security.info/removal.html
Avatar billede djgreg Nybegynder
31. maj 2005 - 08:58 #35
Puha... det er tilbage igen, tak for det...
Avatar billede djgreg Nybegynder
31. maj 2005 - 09:08 #36
Baggrundsbilledet har ændret sig. Teksten hvor der stod det der med at min computer er infected er væk, og nu er billedet helt sort. Med mine ikoner er heldigvis tilbage... :)
Avatar billede tonnybrandt Nybegynder
31. maj 2005 - 09:14 #37
Hvad med fanebladene ?
Kan du vælge en anden baggrund ?
Avatar billede djgreg Nybegynder
31. maj 2005 - 09:16 #38
Nope, fanebaldene er væk...
Avatar billede tonnybrandt Nybegynder
31. maj 2005 - 09:20 #39
Åhhh... er det en engelsk XP ?
For så passede den reg fil ikke. Den passede kun til danske xp'ere.
Avatar billede djgreg Nybegynder
31. maj 2005 - 09:22 #40
Jep, den er engelsk... Ville ellers gerne have den lavet om til dansk...
Avatar billede tonnybrandt Nybegynder
31. maj 2005 - 09:29 #41
Den reg-fil du prøvede at køre før, som fjernede alle dine ikoner, var lavet efter en dansk XP. Der findes en version til en engelsk XP også, som ligger her.
http://www.ctrlaltdel.dk/forum/uploads/administrator/2005-04-19_134912_SystemSecUK.zip

Jeg kan ikke være 100% sikker på at dine ikoner ikke forsvinder igen, hvis du prøver at køre den engelske, så det er op til dig selv om du vil forsøge, men jeg ville forsøge.

Lav evt en kopi af alle dine ikoner og gem dem i en folder direkte på c:\ så du nemt kan hente dem tilbage igen. Blot for en sikkerheds skyld.
Avatar billede djgreg Nybegynder
31. maj 2005 - 09:37 #42
Ikonerne forsvandt da ikke, men fanebladene er stadig væk...
Avatar billede tonnybrandt Nybegynder
31. maj 2005 - 11:02 #43
Jeg prøver lige at skrive en mail til ejvindh. Jeg husker at han har været dybt begravet i dette problem i et andet spm, og forhåbentlig kan han huske hvad han gjorde for at løse det.
Avatar billede djgreg Nybegynder
31. maj 2005 - 11:08 #44
Lyder godt... Jeg er nok først hjemme i aften, for skal læse til eksamen med en ven...
Avatar billede ejvindh Ekspert
31. maj 2005 - 14:45 #45
Det reg-fix som Tonnybrandt har lagt var det, der gjorde udslaget i denne tråd:
http://www.eksperten.dk/spm/605176

Jeg tror ikke det er helt den samme infektion, da skrivebordet ser lidt anderledes ud -- kan ses her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=49&PN=1

Men det KUNNE jo have været at det også fungerede på denne infektion.

Men jeg har et andet forslag. Jeg har fundet et andet skrivebords-fix, der tilsyneladende skulle kunne tage flere forskellige infektioner (når kilde-programmerne er fjernet). Det er fundet her:
http://forums.maddoktor2.com/index.php?showtopic=3924

------------------------------------------------------------
Hent dette program, og gem det et sted, hvor du kan finde det igen:
http://www.thespykiller.co.uk/files/cleandesktop.exe

Sørg for at alle andre programmer er lukket ned. Dobbeltklik på det. Så vil det automatisk udpakke sig til c:\desktopclean

Normalt vil programmet så selv starte dette script: C:\desktopclean\cleandesktop.vbs

Hvis den ikke gør det, så find den i stifinderen, og dobbeltklik på det.

Det kan godt være at din antivirus vil protestere, men du skal bare give scriptet lov at køre alligevel. Det kan også godt være, at den første gang skriver "Can not find script file.... osv" -- så prøv igen et par gange.

Scriptet vil lukke skrivebord og værktøjslinier ned. Den vil reparere registreringen, og genstarte skrivebordet.

Herefter skal alle brugere på computeren generhverve sig rettigheder og højreklik. Dvs. de skal logge ind på deres bruger og køre følge script

C:\desktopclean\Other Profiles Regfix.vbs

Scriptet vil lukke skrivebord og værktøjslinier ned. Den vil reparere registreringen, og genstarte skrivebordet.

Herefter skulle man kunne indsætte det billede man ønsker på skrivebordet (på sædvanlig vis)
Avatar billede djgreg Nybegynder
31. maj 2005 - 21:21 #46
Har prøvet, men det virker stadig ikke.

Jeg kom dog til at trykke oppe der hvor fanebaldene burde have sidet, og så kom skærmoplæsningen frem, temaet og pauseskærmen. Men baggrunden er stadig væk. Det virker sq underligt. Det jeg er bange for er at der dermed sidder noget fast på min computer fra fejlen, tror i det er muligt?
Avatar billede ejvindh Ekspert
31. maj 2005 - 22:33 #47
Du skriver "der hvor fanebladene burde have siddet" -- vil det sige at de stadig ikke er der, men når du klikke, hvor de før var, så virker det alligevel som om de var der?

Hvis ja, gælder det så også efter en genstart?

I øvrigt så behøver det slet ikke betyde at der stadig sidder noget. Det kan meget vel være, at det bare er nogle registrerings-ændringer som virussen har lavet, som vi skal have rettet tilbage igen. Og det gælder så her om at finde det præcise fix.
Avatar billede ejvindh Ekspert
31. maj 2005 - 23:01 #48
Hvis problemet stadig findes efter genstart, så kan du prøve følgende:

Mange af de ting, der blev fixet i din log findes også i denne tråd:
http://castlecops.com/postp558277.html

Her fixes skrivebordsproblemet med en smitfraud-strategi -- det kan være den også fungerer på dit problem:

Gå ind i Kontrolpanel - Tilføj/fjern programmer, og se om følgende programmer findes:
Security IGuard
Virtual Maid
Search Maid

Fjern dem, hvis de gør.

Se om du har følgende filer liggende, og slet dem, hvis du har:
C:\wp.exe
C:\wp.bmp
C:\bsw.exe
C:\Windows\sites.ini
C:\Windows\popuper.exe
C:\Windows\System32\hhk.dll
C:\Windows\System32\wldr.dll
C:\Windows\System32\helper.exe
C:\Windows\System32\intmon.exe
C:\Windows\System32\shnlog.exe
C:\Windows\system32\perfcii.ini
C:\Windows\System32\intmonp.exe
C:\Windows\System32\msmsgs.exe
C:\Windows\system32\msole32.exe
C:\Windows\System32\ole32vbs.exe

Download denne regfil:
http://www.bleepingcomputer.com/files/reg/smitfraud.reg

Dobbeltklik på den, og sig ja til at tilføje oplysningerne til registreringsdatabasen. Genstart, og se om det har hjulpet.
Avatar billede djgreg Nybegynder
01. juni 2005 - 08:28 #49
Okay... har lige gjort hvad du sagde...

Jeg fandt 2 filer som ikke var slettet, og så downloaded jeg det der program. Derefter genstartede jeg...

Wuhuu! Baggrunden er navyblue. Men... så gik jeg ind i egenskaber, stadig ingen faneblade... Klik klik klik... Ingen baggrundsbilleder.

Så gik jeg ind i Control Panel, Appearance and Themes, og der! Der lå der nu endelig 4 muligheder, og ikke 3. Change Desktop background...

Så nu er det hele i orden!

Jeg håber i fik en smule spænding ud af det sidste der.

Tak til alle som har hjulpet, hilsen André...
Avatar billede ejvindh Ekspert
01. juni 2005 - 08:46 #50
Dejligt at du slap af med problemet :-)

Jeg lægger et svar, så kan du fordele point som du synes. Det jo arlet, som "har tråden", så jeg lader ham give de afsluttende sikkerhedsråd.

Jeg skal lige sige til andre som læser tråden, at det vbs-script som jeg lagde tidligere, kun fungerer på engelske-xp-installationer. Jeg har lavet en version, der burde kunne fungere på alle sprog. Af copyright-mæssige grunde vil jeg sende den til den oprindelig programmør, så han kan beslutte om den må blive distribueret. Og det kunne da også være jeg lige skulle fortælle ham, at den ikke kan reparere efter en smitfraud-infektion :-)
Avatar billede djgreg Nybegynder
01. juni 2005 - 18:09 #51
fik jeg delt pointene?
Avatar billede ejvindh Ekspert
01. juni 2005 - 20:21 #52
Jeg fik 50p og arlet fik 50p

Takker for point. Når de andre ikke svarer, er det muligvis fordi Ekspertens email-notification ikke fungerer så godt i øjeblikket.
Avatar billede djgreg Nybegynder
02. juni 2005 - 09:47 #53
Ja, jeg har heller ikke fået nogle mails, men jeg har tråden under foretrukne, så jeg checker den lige engang i mellem...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
29/0411:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
29/0409:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »