|
| Kommentar Fra : babee |
Dato : 12-08-04 12:13 |
| | |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 12:28 |
|
Det der med at nøjes med Panda online duer ikke, men du skal skanne online og skrive her hvad det er den finder og hvor det er placeret.
Hvis du kører med Windows XP er man nødt til at deaktivere gendannelse da filen også vil ligge der og dukk eop igen.
| |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 12:32 |
| | |
| Kommentar Fra : krakgt |
Dato : 12-08-04 12:44 |
|
Hej Babee
prøv på flg link www.norton.com eller www.kriminalitet.dk ~ begge disse link giver dig mulighe for at scanne din computer - og - om muligt fortællle dig hvilken virus / vira du har, samt nogle værktøjer til at fjerne den / dem med
Det er ikke så besværlligt at finde ud af - selvom noget af teksten er på engelsk
held & lykke
krakgt
| |
| Kommentar Fra : gobling |
Dato : 12-08-04 12:47 |
|
Hej babee.
Gå ind på http://securityresponse.symantec.com/ og vælg online virus scan under "Virus difinations". Så scanner den hele din pc for virus. Når den så er færdig kommer der en liste over hvilke filer der er inficeret med virus, og hvad virussen/trojan hedder. Derefter går du ind på http://securityresponse.symantec.com/avcenter/tools.list.html og ser om der er en removal tool til den pågældende virus. Hvis der ikke er en removeltool til den. Så skal du slå virussen op i symantecs virus database, også kommer der en guide hvordan du fjerner den manuelt. Du kan også prøve at køre mcafees stinger removal. Den indeholder de 40 meste gængse trojan og virusser. Den kan hentes her http://vil.nai.com/vil/stinger/ held og lykke..
| |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 12:47 |
|
Rolig folkens! Om Babee bruger den ene eller anden online skanner er ikke vigtigt. Jeg syntes at Babee skal bruge den der har fundet virus og så skal vi ikke overøse med forslag for så bliver det for uoverskueligt.
Jeg holder mig i baggrunden og overlader scenen til een der vil komme med kvalificeret hjælp.
| |
| Kommentar Fra : babee |
Dato : 12-08-04 12:51 |
|
der er to troj ALCHEMIC.A og det er en .exe
og troj ISTBAR.W og det er en .dll
DE ER BEGGE NON CLEANABLE og de ligger i c: dock and settings/mulle1/lokal instillinger/temp osv
der ligger de begge men når jeg kigger efter den kan jeg ikke finde den jeg kan kun komme til mulle1
| |
| Kommentar Fra : krakgt |
Dato : 12-08-04 13:00 |
| | |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 13:04 |
|
Så kan alle være med hvis de kan læse engelsk
Citat TROJ_ISTBAR.W
Beskrivelse:
This memory-resident Trojan is downloaded from the following Web site:
http://www.sl<BLOCKED>ch.com/ist/softwares/v4.0/istdownload.exe
It downloads and installs several programs on affected systems without user’s consent.
It runs on Windows 95, 98, ME, NT, 2000, and XP.
Løsning:
Identifying the Malware Program
To remove this malware, first identify the malware program.
Scan your system with your TREND MICRO antivirus product.
NOTE all files detected as TROJ_ISTBAR.W.
TREND MICRO customers need to download the latest pattern file before scanning their system. Other users can use Housecall, TREND MICRO’s free online virus scanner.
Terminating the Malware Program
This procedure terminates the running malware process. You will need the name(s) of the file(s) detected earlier.
Open Windows Task Manager.
» On Windows 95, 98, and ME, press
CTRL+ALT+DELETE
» On Windows NT, 2000, and XP, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the malware file(s) detected earlier.
Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all detected malware files in the list of running processes.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
--------------------------------------------------------------------------------
*NOTE: On systems running Windows 95, 98, and ME, Windows Task Manager may not show certain processes. You can use a third party process viewer such as Process Explorer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.
Uninstalling Downloaded Applications
Click Start>Settings>Control Panel.
Select the Add/Remove Programs.
Look for the following names on the list of installed applications:
180Solutions
Bargains
CLRSCH
CommonName
Internet Optimizer
ISTbar
ISTsvc
Keywords
Lycos SideSearch
Power Scan
StatBlaster
WhenUSave
Select each of the said application then click the Change/Remove or Add/Remove button.
Restart your computer.
Resetting Internet Explorer Home Page and Search Page
This procedure restores the Internet Explorer home page and search page to the default settings.
Close all Internet Explorer windows.
Open Control Panel. Click Start>Settings>Control Panel.
Double-click the Internet Options icon.
In the Internet Properties window, click the Programs tab.
Click the Reset Web Settings… button.
Select Also reset my home page. Click Yes.
Click OK.
Additional Windows ME/XP Cleaning Instructions
Running TREND MICRO Antivirus
Scan your system with TREND MICRO antivirus and delete all files detected as TROJ_ISTBAR.W. To do this, TREND MICRO customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, TREND MICRO’s free online virus scanner. |
Citat TROJ_ALCHEMIC.A
Beskrivelse:
This memory resident Trojan is capable of downloading and installing additional applications without first notifying the user. The downloaded file may be updates to other adware programs.
It may act as a Browser Helper Object (BHO), which is able to monitor all Web sites visited. It may also display popup advertisements.
It runs on Windows 95, 98, ME, NT, 2000, and XP.
Løsning:
Identifying the Malware Program
To remove this malware, first identify the malware program.
Scan your system with your TREND MICRO antivirus product.
NOTE all files detected as TROJ_ALCHEMIC.A.
TREND MICRO customers need to download the latest pattern file before scanning their system. Other users can use Housecall, TREND MICRO’s free online virus scanner.
Terminating the Adware Program
This procedure terminates the running adware process. You will need the name(s) of the file(s) detected earlier.
Open Windows Task Manager.
On Windows 95/98/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the adware file(s) detected earlier.
Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all detected adware files in the list of running processes.
To check if the adware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
--------------------------------------------------------------------------------
*NOTE: On systems running Windows 95/98/ME, Windows Task Manager may not show certain processes. You may use a third party process viewer such as Process Explorer to terminate the adware process. Otherwise, continue with the next procedure, noting additional instructions.
--------------------------------------------------------------------------------
Removing Autostart Entries from the Registry
Removing autostart entries from the registry prevents the adware from executing at startup. In this procedure, you will need the name(s) of the file(s) detected earlier.
Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry or entries whose data value is the malware path and file name of the file(s) detected earlier.
Close Registry Editor.
--------------------------------------------------------------------------------
NOTE: If you were not able to terminate the adware process as described in the previous procedure, restart your system.
--------------------------------------------------------------------------------
Running TREND MICRO Antivirus
Scan your system with TREND MICRO antivirus and delete all files detected as TROJ_ALCHEMIC.A. To do this, TREND MICRO customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, TREND MICRO’s free online virus scanner. |
| |
| Kommentar Fra : babee |
Dato : 12-08-04 13:16 |
|
jeg tror sku det lykkedes jeg kunne ikke clean dem men jeg kunne slette dem og nu kører jeg lige en scanning igen
igår fjernede jeg 4 af de programmer der var nævnt i den oversigt
| |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 13:19 |
|
Der er ikke meget hjælp så:
Prøv så lige at skrive msconfig i Kør - OK
Fanebladet start og se om noget af skidtet er sat til at starte.
Du kan evt. deaktivere hvilket er helt ufarligt.
Hvis der er noget der burde det slettes i registreringsdatabasen.
| |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 13:48 |
| | |
| Kommentar Fra : dannyboyd |
Dato : 12-08-04 13:48 |
|
du skal vælge de mappeindstillinger jeg skrev tidligere.
Så skal du starte op i fejlsikret ved at holde F8 nede under opstart: vælg fejlsikret.
Slet alle filer i mappen Temp , som du beskrev før. så burde problemet være løst
| |
| Kommentar Fra : babee |
Dato : 12-08-04 13:51 |
|
bjarne jeg skrev det der du skrev og den viser at power scan og en der hedder alchim starter op men når jeg deaktiver dem går den fra normal start og i valgfri start
så der ved jeg ikke helt hvad jeg skal gøre?
| |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 14:02 |
|
Det er normalt det du skriver med msconfig og det er også derfor jeg mener, at amn bør slette dem helt, men det kan vi vende tilbage til.
Den Temp mappe skal ligge i Documents and settings\brugernavn\Lokale indstillinger, men du skal nok i mappeindstillinger for at sætte den til at vise skjulte filer (spørg hvis du ikke forstår).
Har du husket deaktivering af gendannelse?
| |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 14:07 |
|
Højreklik på "Denne Computer" - Vælg "Egenskaber".
Klik på fanen "Systemgendannelse".
Sæt flueben ud for "Deaktiver Systemgendannelse på alle drev" - Klik på"OK" og genstart computeren.
| |
| Kommentar Fra : dannyboyd |
Dato : 12-08-04 14:08 |
|
hov de er vist ikke kommet med her de mappeindstillinger er:
Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
| |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 14:17 |
|
Oscarfisk skal vi ikke lige slå fast, at hvis du kører en Windows installation hvor du kun reparerer Windows for det må være det du mener når du skriver "kun Windows", så vil du ikke fjerne virus eller trojanere eller for den sags skyld nogen form for malware med mindre den skadelige fil har overtaget en systemfils plads og dermed bliver overskrevet.
Hvis du laver en geninstallation af Windows hvor eksisterende programmer ikke bliver fjernet vil de skadelige filer heller ikke blive fjernet fordi installationen jo betragter disse som programmer.
En helt anden ting er at en geninstallation der kan fjerne virus også fjerner opdateringer, programmer og indstillinger og derfor vil tage lang tid at udføre.
| |
| Kommentar Fra : oscarfisk |
Dato : 12-08-04 14:20 |
|
Hvad tror du selv bjarne!
fordi du geninstallerer windowsmappen, sletter du jo ikke alt andet!
| |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 14:31 |
|
Nej, lige præcis og dermed bliver virus og trojanere heller ikke fjernet.
Kan du ikke se, at5 du er så langt ude at i stedet for det ævl skulle du skrive sådan uden mellemrum : - Z
Hvor har du fået din viden om Windows og sikkerhed?
| |
| Kommentar Fra : tedd |
Dato : 12-08-04 15:03 |
|
Man kan sige du har 2 problemer!
1. du har en virus eller i dette tilfælde en trojan!
2. denne virus installerer spyware.
Virus scannere kan detectere og i de fleste tilfælde fjerne den virusinficerede fil, men de kan ikke fjerne spy/malware særligt godt, de vil sandsynligvis stadigvæk findes på din PC!
De fjernes bedst med andre programmer, og allerbedst via at du har indsendt en hijackthis logfil!
Prøv først med trojan hunter, der kan downloades her http://www.arlet.dk/index.html?/faeettrojan.htm
Dernæst henter du disse programmer http://www.arlet.dk/index.html?/spybothjt.htm og sender en hijackthis logfil ind enten her eller til arlet.
Og kunne vi snart blive fri for alt den interne debat i denne tråd, den er temmelig urelevant for spørgsmålet!
| |
| Kommentar Fra : tedd |
Dato : 12-08-04 15:06 |
| | |
| Kommentar Fra : babee |
Dato : 12-08-04 15:56 |
|
ja jeg har deaktiveret og virus scanningen siger ingen virus. jeg slettede alle filer i temp så mappen er total tom nu
skal jeg så aktiver den igen?
| |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 16:05 |
|
Lov mig nu at du får fat i et antivirus program som du sørger for at hold eopdateret og når du har bg bank skal du også have en firewall.
Der er en test her af både antivirus og firewallog der er link i højre side
http://www.taenk.dk/tt/2003/tt32/netsikkerhed/skema/
| |
| Kommentar Fra : arlet |
Dato : 12-08-04 16:30 |
|
Jeg holder lidt med Tedd her.
Jeg kunne godt tænke mig at se en hijackthis, for jeg tror at vi finder mere snavs i den.
Der kan evt være smidt en dialer eller andet spyware ind på computeren. Det bliver IKKE fjernet med de antivirusprogrammer, som der er blevet foreslået her i tråden.
Hent en hijackthis : http://www.arlet.dk/hjt.htm
og kopier loggen herind, så hjælper vi dig med at kigge den igennem
| |
| Kommentar Fra : arlet |
Dato : 12-08-04 16:34 |
| | |
| Kommentar Fra : arlet |
Dato : 12-08-04 16:41 |
|
Der er stadig meget spyware og mange dialer, som spybot ikke finder..
Reklamemand -> Nej, det syntes jeg ikke. Han linker til et præcist program inde på siden og det er i orden. Dem, der bare skriver"Gå ind på www.arlet.dk og få hjælp derinde" Det er folk, der ikke helt ved hvad de snakker om.
| |
| Kommentar Fra : BjarneD |
Dato : 12-08-04 16:52 |
| | |
| Kommentar Fra : babee |
Dato : 12-08-04 16:58 |
|
Logfile of HijackThis v1.98.2
Scan saved at 16:51:44, on 12-08-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\dzzxwtvo.exe
C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\regedit.exe
C:\Documents and Settings\mischa1\Lokale indstillinger\Temporary Internet Files\Content.IE5\9NJ7TP8E\hjt[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tv2.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=152294
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tv2.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O4 - HKLM\..\Run: [avbfwh] C:\WINDOWS\System32\dzzxwtvo.exe
O4 - HKLM\..\Run: [smzrjceowyuk] C:\WINDOWS\System32\dzzxwtvo.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=88fb4bd1cc748615aaf24d95e9cbeb3358724ab481f8e3efaa749926ff7d88d97236971755bdeddb0fd3efedf2024d26208d:a50669a8a42fe77354145ae90fecae62
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
| |
| Kommentar Fra : arlet |
Dato : 12-08-04 17:23 |
| | |
| Kommentar Fra : arlet |
Dato : 12-08-04 17:27 |
|
Glem nu bare alt om de point...
Flyt først filen Hijackthis til en mappe oprettet kun til den.
Du skal nu til at i gang med at fixe:
Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=152294
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O4 - HKLM\..\Run: [avbfwh] C:\WINDOWS\System32\dzzxwtvo.exe
O4 - HKLM\..\Run: [smzrjceowyuk] C:\WINDOWS\System32\dzzxwtvo.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
--------------------------------------------------------------------
Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
--------------------------------------------------------------------
Find og slet manuelt i fejlsikret(f8 ved opstart):
C:\WINDOWS\System32\dzzxwtvo.exe
Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.
| |
| Kommentar Fra : babee |
Dato : 12-08-04 18:17 |
|
jeg kan ikke trykke f8 og komme i feljsikret tilstand hvorfor ved jeg ikke jeg kommer til en boot menu
og jeg har fundet filen 32 .... men kan ikke slette den da den bliver brugt af et andet program men nu ser loggen sådan ud :
Logfile of HijackThis v1.98.2
Scan saved at 17:58:36, on 12-08-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\dzzxwtvo.exe
C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mischa1\Lokale indstillinger\Temporary Internet Files\Content.IE5\9NJ7TP8E\hjt[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.com/search/search.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tv2.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tv2.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [fjdyooi] C:\WINDOWS\System32\dzzxwtvo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=88fb4bd1cc748615aaf24d95e9cbeb3358724ab481f8e3efaa749926ff7d88d97236971755bdeddb0fd3efedf2024d26208d:a50669a8a42fe77354145ae90fecae62
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
| |
| Kommentar Fra : babee |
Dato : 12-08-04 18:30 |
|
jeg fik den slettet dygtig pige
nyeste log
Logfile of HijackThis v1.98.2
Scan saved at 18:23:42, on 12-08-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mischa1\Lokale indstillinger\Temporary Internet Files\Content.IE5\9NJ7TP8E\hjt[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tv2.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tv2.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=88fb4bd1cc748615aaf24d95e9cbeb3358724ab481f8e3efaa749926ff7d88d97236971755bdeddb0fd3efedf2024d26208d:a50669a8a42fe77354145ae90fecae62
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
| |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|