Søg
Avatar billede antonraun Nybegynder
17. februar 2006 - 21:28 Der er 7 kommentarer og
2 løsninger

Vil nogen kigge på Dr.Web-log og Hijackthis-log

Hej. Min pc kører ofte langsomt, især Explorer, som nogle gange går helt i stå på nogle adresser (f.eks. dr.dk og bibliotek.dk) mens andre fungerer fint. Og så arbejder harddisken på uventede tidspunkter.
Jeg har fulgt opskriften i Artikel 755: Hijackthis, og indsætter derfor tre logs herunder:

Dr.Web:
=========
Total session statistics
=============================================================================
Objects scanned: 195451
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 9
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 2
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 1
Objects renamed: 10
Objects moved: 0
Objects ignored: 0
Scan speed: 340 Kb/s
Scan time: 01:35:50

Ewidos rapport er ret lang. Den nævner en masse Adware og TrackingCookies- filer, som alle er "Renset med backup"

Hijackthis:
Logfile of HijackThis v1.99.0
Scan saved at 21:04:52, on 17-02-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~2\F-Secure\backweb\4476822\Program\SERVIC~1.EXE
C:\Programmer fra i-net\Virusværktøj anbef i Eksperten\Ewido\ewido anti-malware\ewidoctrl.exe
C:\Programmer fra i-net\Virusværktøj anbef i Eksperten\Ewido\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programmer fra i-net\F-Secure\backweb\4476822\program\fsbwsys.exe
C:\Programmer fra i-net\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programmer fra i-net\F-Secure\Anti-Virus\fssm32.exe
C:\Programmer fra i-net\F-Secure\Common\FSMA32.EXE
C:\Programmer fra i-net\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer fra i-net\F-Secure\Common\FCH32.EXE
C:\Programmer fra i-net\F-Secure\Common\FAMEH32.EXE
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsqh.exe
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsrw.exe
C:\Programmer\Winamp\winampa.exe
C:\programmer fra i-net\qttask.exe
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsav32.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer fra i-net\F-Secure\Common\FSM32.EXE
C:\Programmer fra i-net\F-Secure\backweb\4476822\Program\fspex.exe
C:\Programmer fra i-net\F-Secure\FWES\Program\fsdfwd.exe
C:\PROGRA~2\F-Secure\ANTI-S~1\fsaw.exe
C:\Programmer fra i-net\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer fra i-net\HiJackThis\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/tjenester/programoversigten/w3c/epg.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/1/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.searchv.com/1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/w/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.searchv.com/1/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchv.com/1/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\programmer fra i-net\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer fra i-net\Firewall\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer fra i-net\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer fra i-net\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programmer fra i-net\F-Secure\FSGUI\FSSW.EXE" /reboot
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = C:\Programmer fra i-net\F-Secure\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: &Bloker dette pop up-vindue - C:\Programmer fra i-net\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Internet Explorer-beskyttelse - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmer fra i-net\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Internet Explorer-beskyttelse... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmer fra i-net\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00613BD10042} (Sparekassen Vestsj‘llands Internet Bank) - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1310ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01042} (Sparekassen Sj‘lland Internet Bank) - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1401ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1500ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00023} (Alm. Brand Netbank) - https://www.almbrand-netbank.dk/salmbrandibp1700ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1700ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00620BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.spks.dk/ssparvestibp2000ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00625BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.spks.dk/ssparvestibp2500ib100.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.bcn.es/vserver/AxisCamControl.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: F-Secure Anti-Virus 2006 - F-Secure Internet Security 2005 - C:\PROGRA~2\F-Secure\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmer fra i-net\Virusværktøj anbef i Eksperten\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer fra i-net\Virusværktøj anbef i Eksperten\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: FSGKHS - Unknown - C:\Programmer fra i-net\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Programmer fra i-net\F-Secure\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Programmer fra i-net\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programmer fra i-net\F-Secure\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede teknik Juniormester
17. februar 2006 - 22:00 #1
Umiddelbart ser jeg ikke nogen direkte fejl i loggen.
to forskellige beskyttelsesprogramer på samme tid kan dog godt skabe besvær.
prøv evt at afinstalleree anti-malware programmet.

Problemer med bibliotek.dk kunne være fordi du kører med en gammel java fortolker.
link til den nye fx. her.
http://www.testby.dk/MSJavWU86.exe

mvh
:-)
Teknik
Avatar billede ejvindh Ekspert
19. februar 2006 - 20:20 #2
Der er nu både CWS og Gator i den log, så jeg foreslår lige en rensnings-procedure om et par minutter :-)
Avatar billede ejvindh Ekspert
19. februar 2006 - 20:22 #3
Download CWschredder her:
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe

Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og kør Ewido - opdater programmet.

Kør Hijackthis, vælg "Do a system scan only", sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/1/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.searchv.com/1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/w/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.searchv.com/1/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchv.com/1/search.php?qq=%s
O4 - Startup: PowerReg Scheduler.exe

Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart i fejlsikret (tryk på <F8> under opstarten), søg efter følgende fil, og slet den, hvis du finder den.
PowerReg Scheduler.exe

Luk alle vinduer, kør CWShredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

Genstart til normal tilstand, lav en ny HJT-log, som du sender herind til check samme med loggen fra Ewido.
Avatar billede antonraun Nybegynder
23. februar 2006 - 20:58 #4
Hej Ejvindh. Jeg har været presset af arb. og har ikke før nu haft tid til at gå punkterne i dit detaljerede svar (tak!)igennem. Det tager jo lang tid at lave en hel Ewidoscanning.
Men her er de to logs:
---------------------------------------------------------
ewido security suite - Scanningsrapport
---------------------------------------------------------
+ Oprettet den:            20:41:20, 23-02-2006
+ Rapport-Checksum:        A166071C

+ Scanningsresultat:
    C:\WINDOWS\system32\MRT.exe -> Heuristic.Win32.AVKiller : Renset med backup
::Rapport slut

Logfile of HijackThis v1.99.0
Scan saved at 20:48:18, on 23-02-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~2\F-Secure\backweb\4476822\Program\SERVIC~1.EXE
C:\Programmer fra i-net\Virusværktøj anbef i Eksperten\Ewido\ewido anti-malware\ewidoctrl.exe
C:\Programmer fra i-net\Virusværktøj anbef i Eksperten\Ewido\ewido anti-malware\ewidoguard.exe
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programmer fra i-net\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programmer fra i-net\F-Secure\backweb\4476822\program\fsbwsys.exe
C:\Programmer fra i-net\F-Secure\Common\FSMA32.EXE
C:\Programmer fra i-net\F-Secure\Anti-Virus\fssm32.exe
C:\Programmer fra i-net\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer fra i-net\F-Secure\Common\FCH32.EXE
C:\Programmer fra i-net\F-Secure\Common\FAMEH32.EXE
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsqh.exe
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsrw.exe
C:\Programmer\Winamp\winampa.exe
C:\programmer fra i-net\qttask.exe
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsav32.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer fra i-net\HiJackThis\HiJackThis\HijackThis.exe
C:\Programmer fra i-net\F-Secure\Common\FSM32.EXE
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmer fra i-net\F-Secure\backweb\4476822\Program\fspex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer fra i-net\F-Secure\FWES\Program\fsdfwd.exe
C:\PROGRA~2\F-Secure\ANTI-S~1\fsaw.exe
C:\Programmer fra i-net\F-Secure\FSGUI\fsguidll.exe
Avatar billede ejvindh Ekspert
23. februar 2006 - 21:01 #5
Du er kommet til at skære noget af HJT-loggen væk (den mest interessante del *S*). Prøv også lige at downloade den nyeste udgave af programmet, og så lav HJT-loggen igen:
http://danborg.org/spy1/HJT/hijackthis.exe

...og sende det *hele* herind dennegang ;-)
Avatar billede antonraun Nybegynder
23. februar 2006 - 21:14 #6
sorry.
her er den så:
Logfile of HijackThis v1.99.1
Scan saved at 21:12:48, on 23-02-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~2\F-Secure\backweb\4476822\Program\SERVIC~1.EXE
C:\Programmer fra i-net\Virusværktøj anbef i Eksperten\Ewido\ewido anti-malware\ewidoctrl.exe
C:\Programmer fra i-net\Virusværktøj anbef i Eksperten\Ewido\ewido anti-malware\ewidoguard.exe
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programmer fra i-net\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programmer fra i-net\F-Secure\backweb\4476822\program\fsbwsys.exe
C:\Programmer fra i-net\F-Secure\Common\FSMA32.EXE
C:\Programmer fra i-net\F-Secure\Anti-Virus\fssm32.exe
C:\Programmer fra i-net\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer fra i-net\F-Secure\Common\FCH32.EXE
C:\Programmer fra i-net\F-Secure\Common\FAMEH32.EXE
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsqh.exe
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsrw.exe
C:\Programmer\Winamp\winampa.exe
C:\programmer fra i-net\qttask.exe
C:\Programmer fra i-net\F-Secure\Anti-Virus\fsav32.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer fra i-net\HiJackThis\HiJackThis\HijackThis.exe
C:\Programmer fra i-net\F-Secure\Common\FSM32.EXE
C:\Programmer fra i-net\F-Secure\backweb\4476822\Program\fspex.exe
C:\Programmer fra i-net\F-Secure\FWES\Program\fsdfwd.exe
C:\PROGRA~2\F-Secure\ANTI-S~1\fsaw.exe
C:\Programmer fra i-net\F-Secure\FSGUI\fsguidll.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\DOCUME~1\Anton\LOKALE~1\Temp\Midlertidig mappe 1 for HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/tjenester/programoversigten/w3c/epg.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\programmer fra i-net\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer fra i-net\Firewall\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer fra i-net\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer fra i-net\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programmer fra i-net\F-Secure\FSGUI\FSSW.EXE" /reboot
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = C:\Programmer fra i-net\F-Secure\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: &Bloker dette pop up-vindue - C:\Programmer fra i-net\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Internet Explorer-beskyttelse - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmer fra i-net\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Internet Explorer-beskyttelse... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmer fra i-net\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00613BD10042} (Sparekassen Vestsj‘llands Internet Bank) - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1310ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01042} (Sparekassen Sj‘lland Internet Bank) - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1401ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1500ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00023} (Alm. Brand Netbank) - https://www.almbrand-netbank.dk/salmbrandibp1700ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.sparekassen-vestsjaelland.dk/ssparvestibp1700ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00620BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.spks.dk/ssparvestibp2000ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00625BD00042} (Sparekassen Sj‘lland Internet Bank) - https://www.spks.dk/ssparvestibp2500ib100.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.bcn.es/vserver/AxisCamControl.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~2\F-Secure\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmer fra i-net\Virusværktøj anbef i Eksperten\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer fra i-net\Virusværktøj anbef i Eksperten\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programmer fra i-net\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programmer fra i-net\F-Secure\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programmer fra i-net\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programmer fra i-net\F-Secure\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede ejvindh Ekspert
23. februar 2006 - 21:27 #7
Ja, så blev loggen ren :-)

For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser denne artikel om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
Avatar billede antonraun Nybegynder
23. februar 2006 - 21:43 #8
Tak for svarene!! Det er bare så lækkert.
Avatar billede ejvindh Ekspert
23. februar 2006 - 21:56 #9
Det var så lidt. Jeg takker for point :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 06:56 Appen “Påmindelse” fryser efter 26.2 opdatering Af finnmus i iOS, iPhone & iPad
I går 20:39 HP envy 4520 nægter nu farve Af Erik Hovedskou i Printere
I går 14:22 Auto højttaler Af Frank i Diverse
I går 08:38 Opdatering til IOS VERSION 26 På IPad? Af nu_igen i iOS, iPhone & iPad
11/0122:10 Data vises ikke i stifinder på ekstern HDD i Dockingstation (USB)... (som virker med andre HDD'ere) Af nUUK i Andet hardware
White papers
Flere white papers »