CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

thomasl Nybegynder

19. juli 2004 - 16:46 Der er 9 kommentarer og
2 løsninger

jeg får masser af spam

Håber der er en af jer der kan hjælpe!
jeg har luset ud med addaware og vedlægger her en frisk higtjack this logfil Jeg får masser af spam som jeg helst vil slippe for at få mere. Bruger spamfighter men det bliver ved.

Logfile of HijackThis v1.98.0
Scan saved at 16:40:35, on 19.07.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SA3DSRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMFILER\SYGATE\SPF\SMC.EXE
C:\PROGRAMFILER\BITWARE\CBWATTN.EXE
C:\PROGRAMFILER\BITWARE\CBWHOST.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\SXGDSENU.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMFILER\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEAUI.EXE
C:\COMPAQ\INTERNET\CISRVR.EXE
C:\PROGRAMFILER\ACCELERATION SOFTWARE\ANTI-VIRUS\DEFSCANGUI.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMFILER\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMFILER\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMFILER\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE
C:\PROGRAMFILER\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMFILER\ULTIMATEZIP 2.7\UZQKST.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMFILER\COMPAQ\ON-SCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SKRIVEBORD\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=1c99&s=search&i=non
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsiden.no/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=1c99&s=search&i=non
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=1c99&s=search&i=non
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=1c99&s=search&query=%s&i=enu
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\GO!ZILLA\GOIEHLP.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Essdc] essdc.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [SXGDSENU] SXGDSENU.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [EACLEAN] C:\Programfiler\Compaq\Easy Access Button Support\eaclean.exe /NORESTART
O4 - HKLM\..\Run: [CPQEASYACC] "C:\PROGRAMFILER\COMPAQ\EASY ACCESS BUTTON SUPPORT\Cpqeaui.exe"
O4 - HKLM\..\Run: [Aureal A3D Interactive Audio Init] A3dInit.exe
O4 - HKLM\..\Run: [Compaq Internet Setup] C:\Compaq\Internet\InetWizard.exe /RUN
O4 - HKLM\..\Run: [CISrvr Program] C:\COMPAQ\INTERNET\CISRVR.EXE
O4 - HKLM\..\Run: [WebScan] C:\PROGRAMFILER\ACCELERATION SOFTWARE\ANTI-VIRUS\DEFSCANGUI.EXE -k
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Aureal A3D Interactive Audio] sa3dsrv.exe
O4 - HKLM\..\RunServices: [HC Reminder] hc.exe
O4 - HKLM\..\RunServices: [CBWHost] C:\PROGRA~1\BITWARE\CBWEXEC.EXE /Run C:\PROGRA~1\BITWARE\CBWHOST.EXE
O4 - HKLM\..\RunServices: [CBWAttn] C:\PROGRA~1\BITWARE\CBWEXEC.EXE /Run C:\PROGRA~1\BITWARE\CBWATTN.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMFILER\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMFILER\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Microsoft Hurtigsøk.lnk = C:\Programfiler\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office Oppstart.lnk = C:\Programfiler\Microsoft Office\Office\OSA.EXE
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programfiler\UltimateZip 2.7\uzqkst.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .hlq: C:\PROGRA~1\INTERN~1\PLUGINS\nphcd32.dll
O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.kongehuset.no/svideo3.cab
O16 - DPF: {02466323-75ED-11CF-A267-0020AF2546EA} (VivoActive Control) - http://vivo.real.com/dldv2/vvweb.cab
O16 - DPF: {1C854D5E-66D9-11D3-81DD-00A0C9B62983} (TestX Class) - http://209.1.231.142/Plugin/3DGreetings/PlayerX.CAB
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.minxmanor.com/vidtest/push.cab
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} (Video Class) - http://stream10k.redhotnetworks.com/videox.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4276/mcfscan.cab

Synes godt om

arlet Juniormester

19. juli 2004 - 16:59 #1

løber den igennem

Synes godt om

bufferzone Praktikant

19. juli 2004 - 17:01 #2

Jeg tror ikke hele dit problem skal findes lokalt på din maskine. Du har sikkert din e-mail adresse stående på din hjemmeside hvor den kan høstes, hvis du ikke har gjordt noget for at dette ikke kan lade sig gøre, og du deltager sikkert også i forskellige news groups og fora på nettet. Dette betyder t du modtager spam og der er ikke meget at gøre ved det.

Jeg har opsat regler i min outlook, er fjerner godt 80% af min spam, resten lever jeg med

Synes godt om

dionysios Nybegynder

19. juli 2004 - 17:01 #3

Det er kommet en ny virus der spamer max men kan ikke lige huske hvad den hedder. Kan være det er den.

Tjek det her http://www.itavisen.dk/index.php/news/show/id=7430 kan være det er den.

Synes godt om

arlet Juniormester

19. juli 2004 - 17:07 #4

Det vi sletter her har ikke noget med dit spam problem at gøre, men vi fjerner det, så du har en optimal computer igen.
Dit spam problem skyldes at din email-adresse er blevet for kendt.

Prøv lige at scanne med stinger:http://www.arlet.dk/special.htm

Flyt derefter filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=1c99&s=search&i=non
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=1c99&s=search&i=non
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=1c99&s=search&i=non
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=1c99&s=search&query=%s&i=enu
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\GO!ZILLA\GOIEHLP.DLL (file missing)

O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Find og slet manuelt i fejlsikret(f8 ved opstart):

C:\WINDOWS\LOADQM.EXE

Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.

Synes godt om

fromsej Praktikant

19. juli 2004 - 17:28 #5

O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
Hmm, hvorfor må den PC ikke opdateres?
>>MS Windows Critical Update Notification.<<

Synes godt om

arlet Juniormester

19. juli 2004 - 17:33 #6

http://www.2-spyware.com/file-wucrtupd-exe.html

"WARNING!!! File wucrtupd.exe is related to spyware. Your system is under security threat. We advice you to scan your computer and eliminate possible threats."

Synes godt om

arlet Juniormester

19. juli 2004 - 17:38 #7

thomasl -> Denne
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup

kan du godt undlade at slette, som fromsej siger.

Nogle sletter den og nogle lader den være..

Synes godt om

fromsej Praktikant

19. juli 2004 - 17:57 #8

Jeg var også selv i tvivl, men den er legal.

Synes godt om

thomasl Nybegynder

19. juli 2004 - 18:28 #9

nu er jeg her igen. maskinen gik ned. Jeg er faktisk i Norge på ferie og min svoger det er altså hans maskine jeg er i gang med. . Jeg har på fornemmelsen at addaware har klaret opgaven. men alle disse emailsendere skal nu "bare" blokkeres en efter en.
ok jeg prøver at slette de anbefalede linier

Synes godt om

arlet Juniormester

19. juli 2004 - 18:34 #10

Ja, enten bloker dem en for en, eller lade et spamprogram ordne det.

Her er flere forskellige programmer til den opgave: Her er nogle gratis programmer, der holder spam væk:

Jeg hælder mest til Mailwasher, http://www.mailwasher.net/download.php
som sletter spam på serveren inden du henter det ned i outlook, det er ret nemt at sætte op, i tools>options skal man lige krydse af "check the origin of the email against dns spam blacklist servers" så sorteres det meste spam fra selv.

http://www.spamihilator.com/

http://www.spampal.org/

http://www.spamfighter.com/

http://www.spamweed.com/

Synes godt om

thomasl Nybegynder

19. juli 2004 - 20:04 #11

det startede for ca 1 år siden med henved 2000 mails i døgnet. det er stoppet nu. Flyttede spamfigters følsomhed til normal. Det er 200 point værd. jeg giver point til alle svar og ønsker god sommer

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
pop up black friday Af Malm i Virus	10	22/11/202420:49	23/11/202410:46
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus	21	22/06/202419:22	23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus	23	07/05/202421:02	13/05/202419:48
trusler Af gerhardpet i Virus	4	26/01/202410:02	27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus	16	09/01/202416:37	10/01/202419:59

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS