Søg
Avatar billede hkjdk Nybegynder
29. september 2006 - 11:07 Der er 8 kommentarer og
1 løsning

Virusburst uninstall

Troede jeg hentede en codec til min mediaplayer i Win xp, men er end op med at have et program ved navn Virusburt på min pc.

Jeg prøvede at afinstallerer den men den er ikke væk ved genstart, hvad gør jeg.

Hvad skriver man for at komme ind i det der styrer opstart af programmer ?

Der kommer hele tiden popop vinduer der prøver at fortælle mig at hackere er på vej ind i min pc og at jeg skal købe deres forpulede produkt til 50 usd.

HJÆÆÆÆÆÆÆÆÆÆÆÆÆÆÆÆÆÆÆÆÆÆÆÆÆlp nuuuuuuuuuuuuuuuuuuu
Avatar billede ejvindh Ekspert
29. september 2006 - 11:20 #1
-- Hent S!Ri's SmitfraudFix.zip og pak det ud til dit Skrivebord.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Programmet pakker sig ud i en mappe, der hedder SmitfraudFix.

NB: Filen "process.exe" som ligger i dette værktøj bliver af visse antivirus-programmer identificeret som "RiskTool". Det har dog ikke noget på sig!

-- Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og opdater programmet, men vent med at scanne.

-- Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1

-- Åbn mappen SmitfraudFix som du fik på Skrivebordet, og dobbeltklik på SmitfraudFix.cmd og tast 2 - svar ja til at rense (y=yes). Lad programmet gennemføre en rensning. Det vil også checke om systemfilen wininet.dll er inficeret. Hvis den er det, vil du blive bedt om tilladelse til at erstatte den med en anden. Her skal du vælge "Yes", ved at taste "y".

Programmet bliver muligvis nødt til at genstarte undervejs. Herefter vil der dukke en liste med resultaterne af rensningen op . Kopiér denne liste ind i tråden.

-- Kør en fuld scanning med Ewido, og tillad programmet at fixe de ting, som det finder. Programmet laver en lille log, som du skal kopiere herind.

-- Genstart computeren. Download Alternativ:
http://danborg.org/spy1/HJT/Alternativ.exe

Kør Alternativ.exe fra en mappe som du opretter til formålet:
Klik på "Do a systemscan and save a logfile". Efter kort tid åbnes et notepad-vindue med en logfil. Kopiér indholdet af denne logfil herind i denne tråd, sammen med loggen fra Ewido og loggen fra SmitfraudFix (C:\rapport.txt).
Avatar billede hkjdk Nybegynder
29. september 2006 - 11:31 #2
prøver lige...
Avatar billede hkjdk Nybegynder
29. september 2006 - 12:49 #3
her er log filerne:

SmitfraudFix:

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\gqagksr.dll -> Hoax.Win32.Renos.gen.e
C:\WINDOWS\system32\gqagksr.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOCUME~1\ALLUSE~1\MENUEN~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\MENUEN~1\Security Troubleshooting.url Deleted
C:\Programmer\VirusBurster\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Og her er logfilen fra Ewido:

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            12:43:41, 29-09-2006
+ Rapport-Checksum:        8EACD7A9

+ Scanningsresultat:
    HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Renset med backup
    HKU\S-1-5-21-329068152-1275210071-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5} -> Adware.Generic : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@adbrite[1].txt -> TrackingCookie.Adbrite : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@admarketplace[2].txt -> TrackingCookie.Admarketplace : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@adtech[2].txt -> TrackingCookie.Adtech : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@advertising[1].txt -> TrackingCookie.Advertising : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@as-us.falkag[1].txt -> TrackingCookie.Falkag : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@as1.falkag[2].txt -> TrackingCookie.Falkag : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@atdmt[2].txt -> TrackingCookie.Atdmt : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@bluestreak[2].txt -> TrackingCookie.Bluestreak : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@burstnet[2].txt -> TrackingCookie.Burstnet : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@buycom.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@c.enhance[1].txt -> TrackingCookie.Enhance : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@c.goclick[2].txt -> TrackingCookie.Goclick : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@casalemedia[2].txt -> TrackingCookie.Casalemedia : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@clickbank[2].txt -> TrackingCookie.Clickbank : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@com[1].txt -> TrackingCookie.Com : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@counter2.sextracker[2].txt -> TrackingCookie.Sextracker : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@counter6.sextracker[2].txt -> TrackingCookie.Sextracker : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@deloitte.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@doubleclick[2].txt -> TrackingCookie.Doubleclick : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wfk4sjczwdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wfk4ujdpefo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wfk4wpazkbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wfkigpdjkgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wfkiundjkgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wfkywlcpcep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wfl4ugc5ghp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wflicgczelo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wfliekajwlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wflisjczsao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wfloqlazseq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wflowjd5ggq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wfmiuic5sbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wfmywhdzmfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wgkiuhazabp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wgloggcjaap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6whk4emazgap.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6whkyshazadp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6whliolczgkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wjkygncpofo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wjl4emdjakp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wjl4gic5igo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wjliciajccq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wjlokmdpcfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wjnyamczeap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wjnyandzigo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wjnyckazgep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@e-2dj6wjnywjcpohp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@edge.ru4[2].txt -> TrackingCookie.Ru4 : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@efashionsolutions.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@ehg-idg.hitbox[1].txt -> TrackingCookie.Hitbox : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@ehg-sigames.hitbox[2].txt -> TrackingCookie.Hitbox : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@ehg-worldpay.hitbox[1].txt -> TrackingCookie.Hitbox : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@fastclick[1].txt -> TrackingCookie.Fastclick : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@hitbox[2].txt -> TrackingCookie.Hitbox : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@hotlog[1].txt -> TrackingCookie.Hotlog : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@ilead.itrack[2].txt -> TrackingCookie.Itrack : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@image.masterstats[1].txt -> TrackingCookie.Masterstats : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@ivwbox[2].txt -> TrackingCookie.Ivwbox : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@komtrack[2].txt -> TrackingCookie.Komtrack : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@media.fastclick[1].txt -> TrackingCookie.Fastclick : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@mediaplex[2].txt -> TrackingCookie.Mediaplex : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@overture[2].txt -> TrackingCookie.Overture : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@paycounter[1].txt -> TrackingCookie.Paycounter : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@pr.valueclick[2].txt -> TrackingCookie.Valueclick : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@questionmarket[1].txt -> TrackingCookie.Questionmarket : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@revenue[1].txt -> TrackingCookie.Revenue : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@servedby.advertising[1].txt -> TrackingCookie.Advertising : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@serving-sys[2].txt -> TrackingCookie.Serving-sys : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@sexlist[1].txt -> TrackingCookie.Sexlist : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@sextracker[1].txt -> TrackingCookie.Sextracker : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@statcounter[2].txt -> TrackingCookie.Statcounter : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@tacoda[1].txt -> TrackingCookie.Tacoda : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@targad[1].txt -> TrackingCookie.Targad : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@tpgpost.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@trafficmp[1].txt -> TrackingCookie.Trafficmp : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@trafic[1].txt -> TrackingCookie.Trafic : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@valueclick[2].txt -> TrackingCookie.Valueclick : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@web-stat[1].txt -> TrackingCookie.Web-stat : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@weborama[1].txt -> TrackingCookie.Weborama : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@www.burstnet[1].txt -> TrackingCookie.Burstnet : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@www.etracker[1].txt -> TrackingCookie.Etracker : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Cookies\henrik kraak jessen@zedo[2].txt -> TrackingCookie.Zedo : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Lokale indstillinger\Temp\Cookies\henrik kraak jessen@2o7[2].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Henrik Kraak Jessen\Lokale indstillinger\Temp\Cookies\henrik kraak jessen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Renset med backup


::Rapport slut

Fejlen er rettet og det irreterende program er væk.

Tusind tak.

Hvad kan du ellers se på disse log filer, er der andet der skal ordnes?
Avatar billede ejvindh Ekspert
29. september 2006 - 14:11 #4
Du er velkommen. Hvis du også laver en log med alternativ.exe, så vil jeg i givet fald kunne se, om du har andre infektioner på computeren :-)
Avatar billede hkjdk Nybegynder
29. september 2006 - 14:23 #5
glemte jeg, den er her:

Logfile of HijackThis v1.99.1
Scan saved at 14:22:25, on 29-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\DELLMMKB.EXE
C:\Programmer\CA\eTrust Internet Security Suite\caissdt.exe
C:\Programmer\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
C:\Programmer\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Java\jre1.5.0_08\bin\jusched.exe
C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
C:\Programmer\Netropa\OSD.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmer\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmer\ewido\security suite\oldewido.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
G:\Downloads\Alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [diagent] C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Programmer\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [CaAvTray] "C:\Programmer\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programmer\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [PCShowBuzz] G:\tv\Smetana_WEB_TV.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [EC21] C:\Program Files\EC21Messenger\EZQ.EXE
O4 - HKLM\..\Run: [TradeManager] C:\PROGRA~1\Alibaba\TRADEM~1\TradeManager -hideframe
O4 - HKLM\..\Run: [FilmLoop] "C:\Programmer\FilmLoop Player\FilmLoop.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {63E0388E-4CD2-4728-99CC-E3652A1AE7AD} (EzAutoLogin Control) - http://203.233.205.66:8080/help/EzAutoLoginProj1.cab
O16 - DPF: {7DFDB8FD-B498-4958-B930-38021B94351D} (imlUCID Class) - http://imlive.com/chatsource/ImlCID.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
Avatar billede ejvindh Ekspert
29. september 2006 - 14:57 #6
Der ser ikke ud til at være mere på computeren :-)

For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser disse artikler om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=25&PN=1
Avatar billede ejvindh Ekspert
04. oktober 2006 - 10:40 #7
For at lukke tråden, skal du markere mit navn, og klikke på "Accepter"
Avatar billede elpede Nybegynder
13. oktober 2006 - 14:02 #8
Jeg har tilladt mig at bruge metoden, da jeg har samme problem.
Det ser ud til at programmet er væk, men jeg kan ikke ændre startside fra http://isecuritypage.com/ til det jeg ønsker.
Hvad gør jeg efter scanningen med Alternativ.....skal det slettes det den finder og i så fald det hele?
Avatar billede ejvindh Ekspert
13. oktober 2006 - 14:29 #9
Elpede: Det er bedst at du opretter din egen tråd, og får support der. Du skal ikke slette alt hvad Hijackthis finder, men for at sige præcist HVAD der skal fixes skal man helst have nogle forskellige logs som baggrund. For at danne sig et indtryk af computerens tilstand. I det hele taget er det risky business at kopiere en rensning fra en anden computer. Dels fordi infektionerne hele tiden udvikler sig. Dels fordi værktøjerne også gør det. Dels fordi at de samme indikatorer i forskellige sammenhænge kan være tegn på forskellige infektioner.

:-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 12:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
08/0410:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
White papers
Flere white papers »