reklame bar på skrivebordet

Hent Ewido og Hijackthis her : http://www.arlet.dk/ewidohjt.htm

okay

Jeg blander mig lige et kort øjeblik, den er forholdsvis ny.

Ser det mon sådan ud:

http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=105&PN=1&TPN=1

Hvis du kan svare ja til det, følger du denne anvisning her:

Hent F-Secure Blacklight her:

http://www.europe.f-secure.com/exclude/blacklight/blbeta.exe

Kør blbeta.exe og klik på Scan. Hvis programmet finder noget, så lad blacklight omdøbe filen/filerne - UNDTAGEN wbemtest.exe som er en legal fil. Programmet laver en lille log, som du skal kopiere herind (placeres i samme mappe som programmet).

Det skal du gøre inden du laver en Hijackthislog.

fromsej det er lige den prøver lige

her er de begge og jeg må sige det ser ud til at virke den er væk.
siger mange tak. hvis i begge sender et svar så deler i point.
Kan ikke lige finde logfilen fra Ewido

12/17/05 00:29:25 [Info]: BlackLight Engine 1.0.30 initialized
12/17/05 00:29:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/17/05 00:29:25 [Note]: 7019 4
12/17/05 00:29:25 [Note]: 7005 0
12/17/05 00:29:31 [Note]: 7006 0
12/17/05 00:29:31 [Note]: 7011 2020
12/17/05 00:29:32 [Note]: FSRAW library version 1.7.1014
12/17/05 00:31:11 [Note]: 7007 0





Logfile of HijackThis v1.99.1
Scan saved at 00:32:17, on 17-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hanne\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\system32\msblank.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {6FF7F330-3954-4D32-D138-17F3AB5DAA77} - LOPTCON.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programmer\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [Uint32] Kargo.exe
O4 - HKCU\..\Run: [backd] Testimonials.exe
O4 - HKCU\..\Run: [SAPSTR] ___.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DBC7DE3-AD87-4B8B-8B3C-CA1885FFA2A4}: NameServer = 85.255.115.2,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{C063DD8B-B23B-485C-A526-45DA628CB300}: NameServer = 85.255.115.2,85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DBC7DE3-AD87-4B8B-8B3C-CA1885FFA2A4}: NameServer = 85.255.115.2,85.255.112.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DBC7DE3-AD87-4B8B-8B3C-CA1885FFA2A4}: NameServer = 85.255.115.2,85.255.112.8
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe

(Der er stadig flere 'snavs' elementer tilbage...)
<arlet> / <fromsej> ruller videre ...

Under dette fix vil computeren blive genstartet, og du bør derfor printe vejledningen ud, for at have den ved din side under hele fixet. Fixet skal bruge adgang til internettet, så det skal du sikre dig, at der er.

1. Hent FixWareout:
http://swandog46.geekstogo.com/Fixwareout.exe

2. Gem filen på dit Skrivebord og dobbeltklik på den. Klik Next -> Install og check, at der er et flueben i "Run fixit" - klik herefter på Finish. Fixet vil nu starte, og du skal blot følge instruktionerne. Du vil blive bedt om at genstarte din computer - gør venligst det. Genstarten vil tage lidt længere tid end normalt...

3. Når dit system genstarter skal du fortsat følge den vejledning, der gives på skærmen. Når fixet er færdigt vil HijackThis starte automatisk - klik på Scan, og sæt et flueben ud for følgende linier - luk øvrige programvinduer - klik "Fix checked":

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\system32\msblank.html
R3 - URLSearchHook: (no name) - {6FF7F330-3954-4D32-D138-17F3AB5DAA77} - LOPTCON.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programmer\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [Uint32] Kargo.exe
O4 - HKCU\..\Run: [backd] Testimonials.exe
O4 - HKCU\..\Run: [SAPSTR] ___.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DBC7DE3-AD87-4B8B-8B3C-CA1885FFA2A4}: NameServer = 85.255.115.2,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{C063DD8B-B23B-485C-A526-45DA628CB300}: NameServer = 85.255.115.2,85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DBC7DE3-AD87-4B8B-8B3C-CA1885FFA2A4}: NameServer = 85.255.115.2,85.255.112.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DBC7DE3-AD87-4B8B-8B3C-CA1885FFA2A4}: NameServer = 85.255.115.2,85.255.112.8

4. Luk HJT og klik på OK for at fortsætte. Genstart din computer, og kopier indholdet af C:\fixwareout\report.txt herind sammen med en frisk HijackThis log.

<fromsej>: GoSub -> http://www.eksperten.dk/spm/672305 ???

Har været der Dr1, men det er ikke min boldgade længere.*S*

har klaret den hvis Arlet og frmsej lige laver et svar så er der point til begge

Ellers tak. Jeg skal ikke have point for at smide det link..

Fromsej skal have pointene..

OKAY

Det kommer her.*S*

Du bør lige deaktivere systemgendannelse, genstarte og genaktivere den.
http://spywarefri.dk/virusscannere.htm#alle - Systemgendannelse.

For at holde den ren kan du kigge på vores pakke til formålet.
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Et par artikler om sikker surfing finder du her:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://fromsej.dk/html/avoid.html
Mvh:
Fromsej/Team Spywarefri.

Takker

Velbekomme, tak for point. :-)