Kernel32.dll access / block?

Du er blevet hijacket....

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...

Prøv at smide en hijackthis log herind, så kan jeg se, om der er nogle tronaner, der gennem sig..

Arbejder på det..........

Det tager lidt tid, da maskinen lige nu arb. fandens langsomt:-(
Hvad er det der siger dig at der er spyware på dyret?
Har jo haft OK forbindelse længe med kernel32.dll kørende, men før nu kun på én port!

//Beach

Der er noget spyware, der lægger sig meget tæt om af kendel32.dll, så ville lige tjekke...

Ang. hastigheden har vi hele dagen *S*

Har lige før Spybot slettet alt casch fra IE. Det hjalp lidt på hastigheden.

Kører nu spybot og hold da kæft... Skulle tro man var et sexmonster, der ligger cookies fra alverdens sex-sites jeg med garanti aldrig har checket ud (læs: pup-up´s og div. kan jeg ikke frasige mig *S*)

.......Booter..........

//Beach

Så kommer der en log-file:

Logfile of HijackThis v1.97.2
Scan saved at 09:25:38, on 08-10-2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WIN98ME\SYSTEM\KERNEL32.DLL
C:\WIN98ME\SYSTEM\MSGSRV32.EXE
C:\WIN98ME\SYSTEM\mmtask.tsk
C:\WIN98ME\SYSTEM\MPREXE.EXE
C:\WIN98ME\SYSTEM\MSTASK.EXE
E:\FIREWALL\SYGATE\SPF\SMC.EXE
C:\WIN98ME\SYSTEM\DEVLDR16.EXE
C:\WIN98ME\EXPLORER.EXE
C:\WIN98ME\SYSTEM\RNAAPP.EXE
C:\WIN98ME\SYSTEM\TAPISRV.EXE
C:\WIN98ME\TASKMON.EXE
C:\WIN98ME\SYSTEM\SYSTRAY.EXE
E:\WINAMP\WINAMP3\WINAMPA.EXE
E:\OPEN OFFICE\PROGRAM\SOFFICE.EXE
E:\SAMBAR\SAMBAR60\BIN\SERVER.EXE
C:\WIN98ME\SYSTEM\WMIEXE.EXE
E:\WINAMP\WINAMP3\WINAMP3.EXE
C:\WIN98ME\SYSTEM\DDHELP.EXE
E:\WINCMD\WINCMD32.EXE
F:\DOWNLOADS\VIRUS\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.ewebsearch.net/
O1 - Hosts: 66.159.20.52 skilfulhands.tv
O1 - Hosts: 66.159.20.52 sleazydream.com
O1 - Hosts: 66.159.20.52 sluttyteenporn.com
O1 - Hosts: 66.159.20.52 smutfun.com
O1 - Hosts: 66.159.20.52 smuthosts.com
O1 - Hosts: 66.159.20.52 stripcountry.com
O1 - Hosts: 66.159.20.52 sweetcams.net
O1 - Hosts: 66.159.20.52 teensample.com
O1 - Hosts: 66.159.20.52 teens-free-pics.com
O1 - Hosts: 66.159.20.52 terra.es
O1 - Hosts: 66.159.20.52 tgp-mpegs.com
O1 - Hosts: 66.159.20.52 tgpprofessional.com
O1 - Hosts: 66.159.20.52 theministryofporn.com
O1 - Hosts: 66.159.20.52 thetruevoyeur.com
O1 - Hosts: 66.159.20.52 toptgphost.com
O1 - Hosts: 66.159.20.52 ultra-babes.com
O1 - Hosts: 66.159.20.52 ultra-skin.com
O1 - Hosts: 66.159.20.52 ultrawiredsex.com
O1 - Hosts: 66.159.20.52 upskirt-teen-pics.com
O1 - Hosts: 66.159.20.52 usenet-redlight-district.com
O1 - Hosts: 66.159.20.52 warriorrun.com
O1 - Hosts: 66.159.20.52 whoisbetteratsex.com
O1 - Hosts: 66.159.20.52 worldxxxhost.com
O1 - Hosts: 66.159.20.52 www.22469.com
O1 - Hosts: 66.159.20.52 www.3wisp.com
O1 - Hosts: 66.159.20.52 www.alehina.com
O1 - Hosts: 66.159.20.52 www.allowednet.com
O1 - Hosts: 66.159.20.52 www.amateurnudephoto.com
O1 - Hosts: 66.159.20.52 www.amateursgonebad.com
O1 - Hosts: 66.159.20.52 www.ambersamateurhardcore.com
O1 - Hosts: 66.159.20.52 www.badbimbo.com
O1 - Hosts: 66.159.20.52 www.beautifulbondage.com
O1 - Hosts: 66.159.20.52 www.biggestdickinporn.net
O1 - Hosts: 66.159.20.52 www.big-xxx-movies.com
O1 - Hosts: 66.159.20.52 www.bizshura.com
O1 - Hosts: 66.159.20.52 www.boyanxxx.com
O1 - Hosts: 66.159.20.52 www.cleanadulthost.com
O1 - Hosts: 66.159.20.52 www.cleanpornhost.com
O1 - Hosts: 66.159.20.52 www.cyberxxxhost.com
O1 - Hosts: 66.159.20.52 www.discretesex.com
O1 - Hosts: 66.159.20.52 www.eldererotica.tv
O1 - Hosts: 66.159.20.52 www.exploitedblackteens.net
O1 - Hosts: 66.159.20.52 www.exscapeporn.com
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
O1 - Hosts: 66.159.20.52 www.free-freeporn.com
O1 - Hosts: 66.159.20.52 www.freepornofreeporn.com
O1 - Hosts: 66.159.20.52 www.glamourmodelsgonebad.com
O1 - Hosts: 66.159.20.52 www.hot3movie.com
O1 - Hosts: 66.159.20.52 www.hot-adult-clips.com
O1 - Hosts: 66.159.20.52 www.hottestbabes.net
O1 - Hosts: 66.159.20.52 www.huge-cock-big-cock.com
O1 - Hosts: 66.159.20.52 www.hyperfree.com
O1 - Hosts: 66.159.20.52 www.inaughty.com
O1 - Hosts: 66.159.20.52 www.lady-love.com
O1 - Hosts: 66.159.20.52 www.liquidservers.com
O1 - Hosts: 66.159.20.52 www.newsexmovies.com
O1 - Hosts: 66.159.20.52 www.nohiddenfaces.com
O1 - Hosts: 66.159.20.52 www.only10s.com
O1 - Hosts: 66.159.20.52 www.pinkcenterfold.com
O1 - Hosts: 66.159.20.52 www.porn-movies-quality.com
O1 - Hosts: 66.159.20.52 www.pornwarp.com
O1 - Hosts: 66.159.20.52 www.pwgalleries.com
O1 - Hosts: 66.159.20.52 www.savagesonblondes.com
O1 - Hosts: 66.159.20.52 www.sex-smoke.com
O1 - Hosts: 66.159.20.52 www.sex-toy-teen-gallery.com
O1 - Hosts: 66.159.20.52 www.sicfreehost.com
O1 - Hosts: 66.159.20.52 www.simplycute.com
O1 - Hosts: 66.159.20.52 www.skilfulhands.tv
O1 - Hosts: 66.159.20.52 www.sleazydream.com
O1 - Hosts: 66.159.20.52 www.sluttyteenporn.com
O1 - Hosts: 66.159.20.52 www.smutfun.com
O1 - Hosts: 66.159.20.52 www.smuthosts.com
O1 - Hosts: 66.159.20.52 zpornstars.com
O1 - Hosts: 66.159.20.52 www.adult-cinema.org
O1 - Hosts: 66.159.20.52 adult-cinema.org
O1 - Hosts: 66.159.20.52 adultlinks1.com
O1 - Hosts: 66.159.20.52 adultmegamovies.com
O1 - Hosts: 66.159.20.52 adultsexmovie.net
O1 - Hosts: 66.159.20.52 adultwall.com
O1 - Hosts: 66.159.20.52 afro-sex.com
O1 - Hosts: 66.159.20.52 amateurlips.com
O1 - Hosts: 66.159.20.52 anyamateur.com
O1 - Hosts: 66.159.20.52 badassxxx.com
O1 - Hosts: 66.159.20.52 bustyx.com
O1 - Hosts: 66.159.20.52 chubbyland.com
O1 - Hosts: 66.159.20.52 ethniccash.com
O1 - Hosts: 66.159.20.52 filth-hostz.com
O1 - Hosts: 66.159.20.52 fistbang.net
O1 - Hosts: 66.159.20.52 www.stripcountry.com
O1 - Hosts: 66.159.20.52 www.sweetcams.net
O1 - Hosts: 66.159.20.52 www.teensample.com
O1 - Hosts: 66.159.20.52 www.teens-free-pics.com
O1 - Hosts: 66.159.20.52 www.terra.es
O1 - Hosts: 66.159.20.52 www.tgp-mpegs.com
O1 - Hosts: 66.159.20.52 www.tgpprofessional.com
O1 - Hosts: 66.159.20.52 www.theministryofporn.com
O1 - Hosts: 66.159.20.52 www.thetruevoyeur.com
O1 - Hosts: 66.159.20.52 www.toptgphost.com
O1 - Hosts: 66.159.20.52 www.ultra-babes.com
O1 - Hosts: 66.159.20.52 www.ultra-skin.com
O1 - Hosts: 66.159.20.52 www.ultrawiredsex.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ADOBE\ACROBAT READER\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98ME\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98ME\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98ME\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WIN98ME\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinampAgent] "E:\winamp\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SmcService] E:\FIREWALL\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [devldr16.exe] C:\WIN98ME\SYSTEM\devldr16.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SmcService] E:\FIREWALL\SYGATE\SPF\SMC.EXE
O4 - Startup: OpenOffice.org 1.0.1.lnk = E:\Open Office\program\quickstart.exe
O4 - Startup: Server 6.0.lnk = E:\SAMBAR\sambar60\bin\server.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.gabs.dk/Diginet/xupload/XUpload.ocx
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 129.142.7.100,195.82.195.100

//Beach

Håber sgu ikke der er nogle hackere der lige læser den. Du har jo egentlig sagt at jeg skal offentliggøre hele min opsætning inkl. hvor min server, firewall mm. ligger:-)
Måske det kan få nogle til at prøve den her:
http://www.eksperten.dk/spm/406384

//Beach

PS: Har pt. blockét kernel32.dll!
Hvad laver den '.dll fil egentlig?

//Beach

Ganske kort da jeg er på job: Masser af skidt og møg. HijackThis er lavet til at lægge logs i fora. Du giver IKKE hackerne en ekstra chance. Din log er nem at tyde så jeg tror ikke det varer længe før Arlet kommer med de ting du skal fixe. SpywareGuard, IE-Spyad og Spywareblaster så havde du aldrig fået det møg.

det varer længe før Arlet kommer med de ting du skal fixe...
Hvem er det lige at Arlet er?
Kan egentlig godt selv se en del af de ting der skal fjernes, men har været afventende som du sagde tidligere.
De prog. du omtaler vil jeg ikke have ind på dyret (sorry *S*) da jeg ikke normalt er tilhænger af flere tusinde programmer der ligger og kører i baggrunden!
Min mail er der ikke noget at røre ved, har aldrig fået en mailvirus og vil sikkert heller ikke i fremtiden "støde" på noget heftigt. Bruger NC mail som ikke er et "mål" for hackerne:-)
Grunden til at jeg bruger IE er desværre at der ikke er ret mange sites på nettet der kan finde ud af at overholde W3C eller hvad den nu hedder:-(

Jeg sletter (Fixer checked) fra IP 66.159.20.52 da det her er tydeligt at der er et problem! Regner ikke med at det er et problem:-)

//Beach

er her nu, og ja, den er beskidt, som perhaps siger.

Der går en god time, så vender jeg tilbage med hvad der skal slettes..

UPS......... En ny E-bruger der blander sig:-)
Jo jo..... Kom bare ind *S* Den fangede jeg sgu bare ikke!

//Beach

slet ikke noget, før jeg vender tilbage..

Perhaps er eksperten i spyware....

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.ewebsearch.net/
O1 - Hosts: 66.159.20.52 skilfulhands.tv
O1 - Hosts: 66.159.20.52 sleazydream.com
O1 - Hosts: 66.159.20.52 sluttyteenporn.com
O1 - Hosts: 66.159.20.52 smutfun.com
O1 - Hosts: 66.159.20.52 smuthosts.com
O1 - Hosts: 66.159.20.52 stripcountry.com
O1 - Hosts: 66.159.20.52 sweetcams.net
O1 - Hosts: 66.159.20.52 teensample.com
O1 - Hosts: 66.159.20.52 teens-free-pics.com
O1 - Hosts: 66.159.20.52 terra.es
O1 - Hosts: 66.159.20.52 tgp-mpegs.com
O1 - Hosts: 66.159.20.52 tgpprofessional.com
O1 - Hosts: 66.159.20.52 theministryofporn.com
O1 - Hosts: 66.159.20.52 thetruevoyeur.com
O1 - Hosts: 66.159.20.52 toptgphost.com
O1 - Hosts: 66.159.20.52 ultra-babes.com
O1 - Hosts: 66.159.20.52 ultra-skin.com
O1 - Hosts: 66.159.20.52 ultrawiredsex.com
O1 - Hosts: 66.159.20.52 upskirt-teen-pics.com
O1 - Hosts: 66.159.20.52 usenet-redlight-district.com
O1 - Hosts: 66.159.20.52 warriorrun.com
O1 - Hosts: 66.159.20.52 whoisbetteratsex.com
O1 - Hosts: 66.159.20.52 worldxxxhost.com
O1 - Hosts: 66.159.20.52 www.22469.com
O1 - Hosts: 66.159.20.52 www.3wisp.com
O1 - Hosts: 66.159.20.52 www.alehina.com
O1 - Hosts: 66.159.20.52 www.allowednet.com
O1 - Hosts: 66.159.20.52 www.amateurnudephoto.com
O1 - Hosts: 66.159.20.52 www.amateursgonebad.com
O1 - Hosts: 66.159.20.52 www.ambersamateurhardcore.com
O1 - Hosts: 66.159.20.52 www.badbimbo.com
O1 - Hosts: 66.159.20.52 www.beautifulbondage.com
O1 - Hosts: 66.159.20.52 www.biggestdickinporn.net
O1 - Hosts: 66.159.20.52 www.big-xxx-movies.com
O1 - Hosts: 66.159.20.52 www.bizshura.com
O1 - Hosts: 66.159.20.52 www.boyanxxx.com
O1 - Hosts: 66.159.20.52 www.cleanadulthost.com
O1 - Hosts: 66.159.20.52 www.cleanpornhost.com
O1 - Hosts: 66.159.20.52 www.cyberxxxhost.com
O1 - Hosts: 66.159.20.52 www.discretesex.com
O1 - Hosts: 66.159.20.52 www.eldererotica.tv
O1 - Hosts: 66.159.20.52 www.exploitedblackteens.net
O1 - Hosts: 66.159.20.52 www.exscapeporn.com
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
O1 - Hosts: 66.159.20.52 www.free-freeporn.com
O1 - Hosts: 66.159.20.52 www.freepornofreeporn.com
O1 - Hosts: 66.159.20.52 www.glamourmodelsgonebad.com
O1 - Hosts: 66.159.20.52 www.hot3movie.com
O1 - Hosts: 66.159.20.52 www.hot-adult-clips.com
O1 - Hosts: 66.159.20.52 www.hottestbabes.net
O1 - Hosts: 66.159.20.52 www.huge-cock-big-cock.com
O1 - Hosts: 66.159.20.52 www.hyperfree.com
O1 - Hosts: 66.159.20.52 www.inaughty.com
O1 - Hosts: 66.159.20.52 www.lady-love.com
O1 - Hosts: 66.159.20.52 www.liquidservers.com
O1 - Hosts: 66.159.20.52 www.newsexmovies.com
O1 - Hosts: 66.159.20.52 www.nohiddenfaces.com
O1 - Hosts: 66.159.20.52 www.only10s.com
O1 - Hosts: 66.159.20.52 www.pinkcenterfold.com
O1 - Hosts: 66.159.20.52 www.porn-movies-quality.com
O1 - Hosts: 66.159.20.52 www.pornwarp.com
O1 - Hosts: 66.159.20.52 www.pwgalleries.com
O1 - Hosts: 66.159.20.52 www.savagesonblondes.com
O1 - Hosts: 66.159.20.52 www.sex-smoke.com
O1 - Hosts: 66.159.20.52 www.sex-toy-teen-gallery.com
O1 - Hosts: 66.159.20.52 www.sicfreehost.com
O1 - Hosts: 66.159.20.52 www.simplycute.com
O1 - Hosts: 66.159.20.52 www.skilfulhands.tv
O1 - Hosts: 66.159.20.52 www.sleazydream.com
O1 - Hosts: 66.159.20.52 www.sluttyteenporn.com
O1 - Hosts: 66.159.20.52 www.smutfun.com
O1 - Hosts: 66.159.20.52 www.smuthosts.com
O1 - Hosts: 66.159.20.52 zpornstars.com
O1 - Hosts: 66.159.20.52 www.adult-cinema.org
O1 - Hosts: 66.159.20.52 adult-cinema.org
O1 - Hosts: 66.159.20.52 adultlinks1.com
O1 - Hosts: 66.159.20.52 adultmegamovies.com
O1 - Hosts: 66.159.20.52 adultsexmovie.net
O1 - Hosts: 66.159.20.52 adultwall.com
O1 - Hosts: 66.159.20.52 afro-sex.com
O1 - Hosts: 66.159.20.52 amateurlips.com
O1 - Hosts: 66.159.20.52 anyamateur.com
O1 - Hosts: 66.159.20.52 badassxxx.com
O1 - Hosts: 66.159.20.52 bustyx.com
O1 - Hosts: 66.159.20.52 chubbyland.com
O1 - Hosts: 66.159.20.52 ethniccash.com
O1 - Hosts: 66.159.20.52 filth-hostz.com
O1 - Hosts: 66.159.20.52 fistbang.net
O1 - Hosts: 66.159.20.52 www.stripcountry.com
O1 - Hosts: 66.159.20.52 www.sweetcams.net
O1 - Hosts: 66.159.20.52 www.teensample.com
O1 - Hosts: 66.159.20.52 www.teens-free-pics.com
O1 - Hosts: 66.159.20.52 www.terra.es
O1 - Hosts: 66.159.20.52 www.tgp-mpegs.com
O1 - Hosts: 66.159.20.52 www.tgpprofessional.com
O1 - Hosts: 66.159.20.52 www.theministryofporn.com
O1 - Hosts: 66.159.20.52 www.thetruevoyeur.com
O1 - Hosts: 66.159.20.52 www.toptgphost.com
O1 - Hosts: 66.159.20.52 www.ultra-babes.com
O1 - Hosts: 66.159.20.52 www.ultra-skin.com
O1 - Hosts: 66.159.20.52 www.ultrawiredsex.com

Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.

Hvordan går det...

Jeg skal lige have en ny log herind efter genstart, så jeg er sikker på at den blev hel ren..

Her er så den nye log:

Logfile of HijackThis v1.97.2
Scan saved at 21:40:43, on 08-10-2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WIN98ME\SYSTEM\KERNEL32.DLL
C:\WIN98ME\SYSTEM\MSGSRV32.EXE
C:\WIN98ME\SYSTEM\mmtask.tsk
C:\WIN98ME\SYSTEM\MPREXE.EXE
C:\WIN98ME\SYSTEM\MSTASK.EXE
C:\WIN98ME\SYSTEM\RNAAPP.EXE
C:\WIN98ME\SYSTEM\TAPISRV.EXE
C:\WIN98ME\SYSTEM\DEVLDR16.EXE
C:\WIN98ME\EXPLORER.EXE
C:\WIN98ME\TASKMON.EXE
C:\WIN98ME\SYSTEM\SYSTRAY.EXE
C:\WIN98ME\SYSTEM\WMIEXE.EXE
F:\DOWNLOADS\VIRUS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98ME\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98ME\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98ME\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WIN98ME\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinampAgent] "E:\winamp\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SmcService] E:\FIREWALL\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [devldr16.exe] C:\WIN98ME\SYSTEM\devldr16.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SmcService] E:\FIREWALL\SYGATE\SPF\SMC.EXE
O4 - Startup: OpenOffice.org 1.0.1.lnk = E:\Open Office\program\quickstart.exe
O4 - Startup: Server 6.0.lnk = E:\SAMBAR\sambar60\bin\server.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.gabs.dk/Diginet/xupload/XUpload.ocx
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 129.142.7.100,195.82.195.100

//Beach

O4 - Startup: Server 6.0.lnk = E:\SAMBAR\sambar60\bin\server.exe

Den samba, er det en du har købt eller er det den freeware, du har hentet ned, for i den free er der spyware i?? men det er op til dig selv om du vil slette den.

Men ellers er du ren nu. Du kan nu aktiver din systemgendannelse igen.

Et par gode råd skal du have med.

Kig ind på windows update og bliv opdateret..

Så syntes jeg at du skulle kigge forbi www-spywarefri.dk og installer SpywareGuard, IE-Spyad og Spywareblaster, det er meget småprogrammer, som gør at du ikke bliver hijacket igen,
men jeg kan jo ikke tvinge dig *S*

Jeps, det er freeware versionen jeg kører med men...
Har nu søgt i samtligt databaser jeg kunne finde, og ikke et eneste sted står der noget om at der er spyware i programmet Sambar server.
Har du et sted du kan henvise til, eller på anden måde dokunmentere at den er gal med programmet?

//Beach

Jeg var ikke sikker, så jeg spurgte en fra førsteholdet(perhaps) og han sagde at man i spyware kredse mener der er spy i den free version...

Men hvis du bruger det i hverdagen, syntes jeg bare du skulle beholde det, når det nu ikke er helt sikkert. Det var noget andet, hvis der var beviser, eller du ikke brugte det, så kunne bare lige så godt smide det væk...

Men behold du det bare...

Har også haft fat i sambar forums i dk, som måske ikke er helt uvildige da de er glade for deres program. De mener heller ikke nogen sinde at have hørt noget omkring spyware her:
http://www.lundborg.dk/cgi-bin/yabb/YaBB.pl?board=gen;action=display;num=1065659039

Bortset fra det, så har jeg nu kørt med programmet i lang tid uden at opleve problemerne, det var faktisk først i går at maskinen gik helt amok at alarmklokkerne ringede.
Netop pga. div. vira, spyware mm. har jeg ikke mere liggende på maskinen end højest nødvendigt (derfor min uvilie mod at installere de prog. du fornuftigt nok foreslår *S*). Ikke engang Outlook får en chanche på computeren, kører netop pga. alle de sikkerhedshuller der er i Microsofts prod. med en ældre netscape til både news og mail.

Kan du her til sidst give mig en meget kort forklaring på hvad Kernel32.dll skal med min netadgang???
Jeg har siden problemet opstod haft lukket for denne fils access til nettet via min firewall og har ikke oplevet nedsat hastighed eller andre ulemper med dette! Kan jeg lukke kernel32.dll´s access til nettet ned permanent?

Ind til videre må jeg takker mange gange for din hjælp. Var du ikke kommet på banen med div. facts havde jeg sgu nok ringet til min ISP og brokket meg over hastigheden:-)))

//Beach

Takker for point *S*

Hvis jeg for yderligere information om samba skal jeg nok smide noget i tråden.

ang kendel32.dll om du permanent kan lukke for, ved jeg ikke så meget om, men prøv...

Kører med den lukket ind til videre. Så må vi se om det senere skaber problemer:-)

//Beach