Søg
Avatar billede neostar Nybegynder
19. februar 2006 - 17:24 Der er 10 kommentarer og
1 løsning

fjernelse af "skidt" i mit system

Hey.. jeg har kort den dr. web, ewido og hijackthis guide her er logfilerne:

DR WEB:
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 94
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 3412 Kb/s
Scan time: 00:00:09


EWIDO:
---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            17:16:05, 19-02-2006
+ Rapport-Checksum:        6C84FBCC

+ Scanningsresultat:
    HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Renset med backup
    HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Renset med backup
    HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Renset med backup
    HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Renset med backup
    HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Renset med backup
    HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Renset med backup
    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Renset med backup
    HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Renset med backup
    HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Renset med backup
    HKU\S-1-5-21-602162358-1085031214-725345543-1003\Software\PowerScan -> Adware.PowerScan : Renset med backup
    C:\Documents and Settings\Martin Nissen\Dokumenter\Modtagne filer\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\bb.exe -> Adware.BargainBuddy : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\Cookies\martin nissen@as1.falkag[1].txt -> TrackingCookie.Falkag : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\Cookies\martin nissen@casalemedia[1].txt -> TrackingCookie.Casalemedia : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\Cookies\martin nissen@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\Cookies\martin nissen@ilead.itrack[2].txt -> TrackingCookie.Itrack : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\Cookies\martin nissen@image.masterstats[1].txt -> TrackingCookie.Masterstats : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\Cookies\martin nissen@revenue[2].txt -> TrackingCookie.Revenue : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\Cookies\martin nissen@statcounter[2].txt -> TrackingCookie.Statcounter : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\Cookies\martin nissen@www.etracker[1].txt -> TrackingCookie.Etracker : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\nso12C.tmp\webhancer.exe/Webhdll.dll -> Adware.WebHancer : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\nso12C.tmp\webhancer.exe/WhAgent.exe -> Adware.WebHancer : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\nso12C.tmp\webhancer.exe/whiehlpr.dll -> Adware.WebHancer : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\nso12C.tmp\webhancer.exe/whInstaller.exe -> Adware.WebHancer : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\nso12C.tmp\webhancer.exe/WhSurvey.exe -> Adware.WebHancer : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\pch4.exe -> Downloader.Swizzor.bb : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\saveinstw0.#xe/VVSN.exe -> Adware.SaveNow : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\saveinstw0.#xe/VVSN.exe -> Adware.SaveNow : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\VVSNIns0.#xe -> Adware.SaveNow : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\whenu__0.#xe/Sync.exe -> Adware.SaveNow : Renset med backup
    C:\Documents and Settings\Martin Nissen\Lokale indstillinger\Temp\whenu__0.#xe/Sync.exe -> Adware.SaveNow : Renset med backup
    C:\Programmer\PerfectNav -> Adware.PerfectNav : Renset med backup
    C:\Programmer\PerfectNav\BHO -> Adware.PerfectNav : Renset med backup
    C:\Programmer\Power Scan -> Adware.PowerScan : Renset med backup
    C:\Programmer\Save -> Adware.SaveNow : Renset med backup
    C:\Programmer\themexp\Themexp.org File\NNEZTA380.#xe -> Adware.NewDotNet : Renset med backup
    C:\Programmer\themexp\Themexp.org File\TBEZA1270.#xe -> Adware.Quick : Renset med backup
    C:\Programmer\themexp\Themexp.org File\WUSV-SYNCmIns0.#xe/Sync.exe -> Adware.SaveNow : Renset med backup
    C:\Programmer\themexp\Themexp.org File\WUSV-SYNCmIns0.#xe/Uninst.exe -> Adware.SaveNow : Renset med backup
    C:\Programmer\themexp\Themexp.org File\WUSV-SYNCmIns0.#xe/Sync.exe -> Adware.SaveNow : Renset med backup
    C:\Programmer\themexp\Themexp.org File\WUSV-SYNCmIns0.#xe/Uninst.exe -> Adware.SaveNow : Renset med backup
    C:\Programmer\themexp\Themexp.org File\WUSV-SYNCmIns0.#xe/Save.exe -> Adware.SaveNow : Renset med backup
    C:\Programmer\themexp\Themexp.org File\WUSV-SYNCmIns0.#xe/SaveUninst.exe -> Adware.SaveNow : Renset med backup
    C:\Programmer\themexp\Themexp.org File\WUSV-SYNCmIns0.#xe/Save.exe -> Adware.SaveNow : Renset med backup
    C:\Programmer\themexp\Themexp.org File\WUSV-SYNCmIns0.#xe/SaveUninst.exe -> Adware.SaveNow : Renset med backup
    C:\RECYCLER\NPROTECT\00162117.dat/70000011.exe -> Downloader.Swizzor.af : Renset med backup
    C:\WINDOWS\NDNuninstall6_11.#xe -> Adware.NewDotNet : Renset med backup
    C:\WINDOWS\NDNuninstall6_20.#xe -> Adware.NewDotNet : Renset med backup
    C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\adm25__0.#ll -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\admdloade0.#ll -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\admfdi.dll -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\adm____0.#xe -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\DMinfo2.cab -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\dminstall3.cab -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\mysearch.cab -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Renset med backup
    C:\WINDOWS\Temp\Altnet\Setup__0.#xe -> Adware.Altnet : Renset med backup


HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 17:19:53, on 19-02-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Martin Nissen\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.superwebsearch.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ybeakdrwggel.net/RF/5wXpxmD2OO8iNC//bdoO7l7evp0i2XaS9TSTUgWvnZVubIBm/6jzCexN65npu.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scootergalleri.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmer\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [svc] rundll32.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Programmer\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O4 - Global Startup: GStartup.lnk = C:\RECYCLER\NPROTECT\00015396.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137933435218
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://grempf1000.dyndns.org:10002/activex/AxisCamControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido anti-malware\ewidoguard.exe
O23 - Service: HF30Service - Unknown owner - C:\Programmer\PureSoft\Hide Folder 3.0\HF30Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmer\Fælles filer\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sound Loader (SndMgr) - Unknown owner - C:\WINDOWS\System32\sndloader.exe" -service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe

HVAD SKAL JEG NU FJERNE I HIJACKTHIS????
Avatar billede neostar Nybegynder
19. februar 2006 - 17:24 #1
HVAD SKAL JEG NU FJERNE I HIJACKTHIS????
Avatar billede levich Nybegynder
19. februar 2006 - 17:28 #2
Øjeblik, så ser jeg på det.
Avatar billede levich Nybegynder
19. februar 2006 - 17:39 #3
(1)
Deaktiver systemgendannelse, ved at Højreklikke på "Denne Computer" på skrivebordet -> egenskaber -> Systemgendannelse -> sæt flueben i "Deaktiver systemgendannelse" -> Klik OK.

(2)
Hent http://downloads.stevengould.org/cleanup/CleanUp40.exe
Læs vejledningen til Cleanup her: http://www.bleepingcomputer.com/forums/tutorial93.html

Hent scannereren http://www.spywareinfo.dk/download/mwav.exe.

Hent og udpak Killbox http://www.bleepingcomputer.com/files/spyware/KillBox.zip

(3)
Genstart computeren i fejlsikret tilstand (tryk F8 når Windows starter op), og fix følgende linjer med HijackThis:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.superwebsearch.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ybeakdrwggel.net/RF/5wXpxmD2OO8iNC//bdoO7l7evp0i2XaS9TSTUgWvnZVubIBm/6jzCexN65npu.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - Global Startup: GStartup.lnk = C:\RECYCLER\NPROTECT\00015396.exe
O23 - Service: Sound Loader (SndMgr) - Unknown owner - C:\WINDOWS\System32\sndloader.exe" -service (file missing)

(4)
Tast CTRL+ALT+DEL, vælg faneblade Processer og find denne fil(er) en efter en:
sndloader.exe (hvis den er der)
Højreklik på filen og vælg Afslut.

(5)
Åbn en tilfældig mappe, i menuen skal du klikke på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler" og ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

søg efter og slet følgende fil(er):
C:\RECYCLER\NPROTECT\00015396.exe
C:\WINDOWS\System32\sndloader.exe

(6)
Kør scanneren mwav.exe, og sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files. Tryk på Scan Clean.
Scanningen kan godt nogen tid.

(7)
Kør Cleanup. Gå til option og sæt flueben ved cookies, prefetch, temp og all users. Tryk på “cleanup”.

(8)
Start KillBox, sæt prik i "Delete on reboot", kopier nedenstående filnavn(e) til tekstfeltet i Killbox og klik herefter på den røde knap med det hvide kryds. Gentag det for alle filerne, men sig først ja til at genstarte, når du kommer til den sidste fil. Du skal genstarte i fejlsikret tilstand.

C:\WINDOWS\System32\sndloader.exe

(9)
Start -> kør -> skriv "cleanmgr" -> Slet Temporary internet files, papirkurv og midlertidige filer. Gentag for alle dine drev.

(10)
Genstart computeren normalt. Lav en ny log med HijackThis, og send den herind.

(11)
Når vi er helt færdige, så husk at aktiver systemgendannelse igen.
Avatar billede neostar Nybegynder
19. februar 2006 - 17:43 #4
oki det prøver jeg lige..
Avatar billede neostar Nybegynder
19. februar 2006 - 18:46 #5
jeg kunne ikke finde
C:\RECYCLER\NPROTECT\00015396.exe
C:\WINDOWS\System32\sndloader.exe
Avatar billede levich Nybegynder
19. februar 2006 - 19:01 #6
Men du har dig udført resten af punkterne? Smid en ny hijackthis-log når du er færdig.
Avatar billede neostar Nybegynder
20. februar 2006 - 14:14 #7
jeg er nået til punkt 6
Avatar billede neostar Nybegynder
20. februar 2006 - 19:48 #8
vedr. punkt 8 er der ikke en ande måde at skrive alle de 400 filer ind i killbox?
i steden for jeg skal sidde og kopiere hver og en??
Avatar billede neostar Nybegynder
20. februar 2006 - 20:53 #9
----DEN ENDELIGE LOGFILE FRA HIJACKTHIS--------

Logfile of HijackThis v1.99.1
Scan saved at 20:53:08, on 20-02-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmer\ewido anti-malware\ewidoctrl.exe
C:\Programmer\ewido anti-malware\ewidoguard.exe
C:\Programmer\PureSoft\Hide Folder 3.0\HF30Service.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\TCAUDIAG.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Fælles filer\Real\Update_OB\rnathchk.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Martin Nissen\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.superwebsearch.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ybeakdrwggel.net/RF/5wXpxmD2OO8iNC//bdoO7l7evp0i2XaS9TSTUgWvnZVubIBm/6jzCexN65npu.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scootergalleri.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmer\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [svc] rundll32.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137933435218
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://grempf1000.dyndns.org:10002/activex/AxisCamControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido anti-malware\ewidoguard.exe
O23 - Service: HF30Service - Unknown owner - C:\Programmer\PureSoft\Hide Folder 3.0\HF30Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmer\Fælles filer\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sound Loader (SndMgr) - Unknown owner - C:\WINDOWS\System32\sndloader.exe" -service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
Avatar billede levich Nybegynder
23. februar 2006 - 17:17 #10
Der er stadig de samme problemer. Jeg ved ikke, hvordan de skal fjernes, desværre.

I punkt (8) skulle du kun kopiere et filnavn til killbox, hvor vil du kopiere 400?
Avatar billede neostar Nybegynder
15. januar 2007 - 23:12 #11
ingen vil have point?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:28 “Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
I går 20:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
I går 13:38 Opret Logo via bogmærke og placer en knap på et Dotx dokument Af per2edb i Word
20/0419:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
20/0412:52 Installation af Outlook Classic Af mort1 i E-mail programmer
White papers
Flere white papers »