Søg
Avatar billede klarak Nybegynder
25. juli 2005 - 14:15 Der er 14 kommentarer og
2 løsninger

Hjælp til en Hijackthis logfil?

Jeg er sikker på at der er noget snavs på min computer, jeg kan se at der kører data frem og tilbage hele tiden når jeg er logget på internettet.
Er der en der gider kigge på denne logfil?
Logfile of HijackThis v1.99.1
Scan saved at 23:36:33, on 24-07-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\DU Meter\DUMeter.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\WINNT\system32\dfg.exe
C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe
C:\WINNT\system32\dfg.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Anne Marie\Skrivebord\hijackthis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programmer\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Manager Internationnal Inc] dfg.exe
O4 - HKLM\..\RunServices: [Manager Internationnal Inc] dfg.exe
O4 - HKCU\..\Run: [BullGuard 5.0] "C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe" -boot
O4 - HKCU\..\Run: [Manager Internationnal Inc] dfg.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmer\IrfanView\Ebay\Ebay.htm
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
Avatar billede kalp Novice
25. juli 2005 - 14:21 #1
ser lige på det
Avatar billede kalp Novice
25. juli 2005 - 14:23 #2
jeg er ret sikker på det er snavs.. men før jeg kommer med min fulde procedure så gør følgende..

upload denne fil

C:\WINNT\system32\dfg.exe

til disse to sider

http://www.kaspersky.com/scanforvirus
og
http://virusscan.jotti.org/

og se hvad de siger om den.
Avatar billede zoone Nybegynder
25. juli 2005 - 14:28 #3
Nu har jeg ikke erfaring med ret mange af de programmer du har kørende, men alt i alt vil jeg mene at det er meget normalt med stor netværksaktivitet, hvis du kun tænker på om der er liv i dit ikon i system-bakken (nederst i højre side af din startbar).

Jeg kan anbefale at søge på google (eller på msn, eftersom jeg kan se du bruger deres toolbar) på de programmer du måske undres over, og se om de kan være relateret til spyware eller noget andet snavs.

Dem jeg umiddelbart bider mærke i, når jeg kigger ned over siden, er bla - dog uden at jeg kender programmerne:

C:\WINNT\system32\dfg.exe - dette kan muligvis være noget spyware/virus? En googlesøgning bringer ihvertfald ikke noget frem, der antyder at det er en "normal" windowsproces/program - så den er ihvertfald RET interessant at undersøge nærmere, også eftersom den kører 2 gange på dit system. Hvis du ikke kan vurdere det selv, så prøv evt at rename filen til dfg._xe eller lignende og se hvad der sker hvis du re-booter. (husk at have en bootdisk, hvis det - mod forventning - er en systemfil!)

C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe - er det til dit lydkort?

C:\Programmer\DU Meter\DUMeter.exe - er det noget netværksovervågning?

Men udover at køre hijackthis burde du nok lige give din PC en omgang med Ad-Aware SE Personal v1.06 - som er gratis at bruge, for privatpersoner.
Efterfølgende kan jeg anbefale at køre et gratis virusscan fra trendmicro.com - som altid er godt opdateret med de nyeste viruspatterns.
Avatar billede zoone Nybegynder
25. juli 2005 - 14:30 #4
O4 - HKLM\..\RunServices: [Manager Internationnal Inc] dfg.exe

De kan ikke engang stave til "international" ... Lugter jo faktisk LANGT væk af snavs!! :D
Avatar billede klarak Nybegynder
25. juli 2005 - 15:20 #5
Ja, det er virus:
Kaspersky siden skriver at det er denne:
dfg.exe - infected by Backdoor.Win32.SdBot.gen
Den anden skriver:
Service load:  0%        100% 

File:  dfg.exe 
Status:  INFECTED/MALWARE 
MD5  b4c8854e1655d29d633d2d58435ba4dc 
Packers detected:  PE_PATCH, MEWBUNDLE, MEW
Scanner results 
AntiVir  Found nothing
ArcaVir  Found nothing
Avast  Found nothing
AVG Antivirus  Found nothing
BitDefender  Found Win32.P2P.SpyBot.FBD3AD4C 
ClamAV  Found Worm.Mytob.GH 
Dr.Web  Found BackDoor.IRC.Sdbot 
F-Prot Antivirus  Found unknown virus (probable variant) 
Fortinet  Found nothing
Kaspersky Anti-Virus  Found Backdoor.Win32.SdBot.gen 
NOD32  Found a variant of IRC/SdBot 
Norman Virus Control  Found W32/Suspicious_M.gen 
UNA  Found nothing
VBA32  Found nothing

Men hvordan får jeg dem bedst slettet?

Ang. spørgsmålene fra zoone:
Jeg har Ad-Aware - som jeg tidligere er blevet anbefalet herinde :-)
Tror nok at SoundMax er mit lydkort!!??
DuMeter er netop netovervågning, og netop her jeg har kunnet se den forøgede aktivitet.
Avatar billede zoone Nybegynder
25. juli 2005 - 15:29 #6
Jeg vil mene det er tilstrækkeligt at slette filen, og køre en viruscheck. Kaspersky har trial-versioner af deres software som spottede denne vira, derfor vil de nok også kunne spore om den evt. kan have spredt sig til andre exe-filer i dit system. Ellers kan du prøve trendmicro's online scanner (kræver ikke installation af software) og evt et par af de andre AV-programmer der fandt noget. Det er så: Bitdefender, ClamAV, Dr.Web ... osv :)

Ja det er lidt en skam at der ikke er så mange programmer der fanger alle problemer, Ad-aware er godt, men det er kun overfor spyware og lignende - slet ikke overfor vira.
Avatar billede kalp Novice
25. juli 2005 - 15:31 #7
Genstart i Fejlsikret tilstand ved at taste F8 under opstart.

Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelt tjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

O4 - HKLM\..\Run: [Manager Internationnal Inc] dfg.exe
O4 - HKLM\..\RunServices: [Manager Internationnal Inc] dfg.exe 
O4 - HKCU\..\Run: [Manager Internationnal Inc] dfg.exe    

Højreklik på windows start knappen (helt nede i venstre hjørne af din skærm) og vælge "Stifinder", klik på Funktioner->Mappeindstillinger->Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find og slet denne fil

C:\WINNT\system32\dfg.exe

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Genstart normalt og kopir en ny hijackthis log herind så vi kan se om den er helt væk
Avatar billede zoone Nybegynder
25. juli 2005 - 15:33 #8
Her er en lidt mere prof tilgang til fjernelse af denne virus: http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453088763

Ellers kan du jo bare tage for dig af retterne, der er vist forslag nok:

http://www.google.dk/search?sourceid=navclient&ie=UTF-8&rls=GGLD,GGLD:2005-11,GGLD:en&q=remove+Backdoor%2EWin32%2ESdBot%2Egen

:D
Avatar billede klarak Nybegynder
25. juli 2005 - 23:33 #9
Så er jeg tilbage igen, og jeg har slettet de 3 filer. Her er en ny log-fil:

Logfile of HijackThis v1.99.1
Scan saved at 23:43:24, on 25-07-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\DU Meter\DUMeter.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Documents and Settings\Anne Marie\Skrivebord\hijackthis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programmer\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Manager Internationnal Inc] dfg.exe
O4 - HKLM\..\RunServices: [Manager Internationnal Inc] dfg.exe
O4 - HKCU\..\Run: [BullGuard 5.0] "C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe" -boot
O4 - HKCU\..\Run: [Manager Internationnal Inc] dfg.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmer\IrfanView\Ebay\Ebay.htm
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
Avatar billede kalp Novice
26. juli 2005 - 07:53 #10
Jeg kan se du skal fikse de samme 3 linjer i hijackthis igen:) og i fejlsikret tilstand

O4 - HKLM\..\Run: [Manager Internationnal Inc] dfg.exe
O4 - HKLM\..\RunServices: [Manager Internationnal Inc] dfg.exe 
O4 - HKCU\..\Run: [Manager Internationnal Inc] dfg.exe   

for at gøre det komplet og fjerne alt vi ikke kan se i loggen bedes du hente disse 2 programmer

Ewido
http://shop.element5.com/product.html?productid=531168

mwav
http://www.spywareinfo.dk/download/mwav.exe

scan først med mwav og herefter med ewido.. slå hele opsætningen til så den scanner ALT i mwav:)

og igen.. alt sammen i fejlsikret tilstand.. herefter burde du genstarte normalt og sende mig en sidste hijackthislog som jeg forventer er helt ren:)
Avatar billede zoone Nybegynder
26. juli 2005 - 08:28 #11
Det lader da i det mindste til at processen dfg.exe ikke er aktiv, men din maskine forsøger stadig at starte den, da du kun har slettet filen og ikke den automatiske aktivering heraf.

Gå evt ned i din startbar, vælg "Kør" og skriv "MSCONFIG". Her går du hen i "Startup" banneret, og finder linket til dfg.exe filen. Fjern fluebenet, så burde det forsvinde.

:P
Avatar billede klarak Nybegynder
26. juli 2005 - 11:41 #12
Ejj, pokkers osse, troede lige at jeg kunne nå det inden vi tog afsted på ferie... men nu står familien og tripper :)
Jeg scanner med de to programmer når jeg vender hjem den 5. august (det nok med demomodellen af ewido, ik?)
Tak for den indtil nu gode hjælp, jeg vender tilbage.
Avatar billede kalp Novice
26. juli 2005 - 12:32 #13
Det er helt i orden:) god ferie:)

og ja demo modellen er nok:)
Avatar billede klarak Nybegynder
05. august 2005 - 12:23 #14
Så er jeg tilbage fra ferie. Jeg har scannet med de to i fejlsikret, og har derefter genstartet og kørt en hijackthis. Håber at det er ok nu.

Logfile of HijackThis v1.99.1
Scan saved at 12:15:15, on 05-08-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\experthjælp\security suite\ewidoctrl.exe
C:\experthjælp\security suite\ewidoguard.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\Programmer\MSN Apps\Updater\01.03.0000.1005\da\msnappau.exe
C:\Programmer\DU Meter\DUMeter.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Documents and Settings\Anne Marie\Skrivebord\hijackthis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.03.0000.1005\da\msnappau.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programmer\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [BullGuard 5.0] "C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe" -boot
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmer\IrfanView\Ebay\Ebay.htm
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\experthjælp\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\experthjælp\security suite\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
Avatar billede kalp Novice
09. august 2005 - 22:10 #15
rigeligt:) vi er færdige:)
Avatar billede klarak Nybegynder
10. august 2005 - 13:46 #16
1000 tak for god og konstruktiv hjælp :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
I går 19:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
I går 12:23 Facebook Af hkv i Sociale medier
I går 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I går 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »