Hijack this log - I give up
Hej,Er der en, der vil kigge på min hijackthis-log, tak - har kæmpet med det i flere dage og kan ikke engang køre Panda online scan ell lignende, da mine sider bliver ændret til en search page (der har lagt sig ind som about:blank siden) så snart jeg kommer på. Jeg har prøvet med Microsoft AntiSpyware, CW-shredder, Spybot, S&D - u name it. Det er ikke alle sider, der bliver ændret - fx går eksperten.dk fri. Det gør yahoo, hotmail og den slags dog ikke. Jeg ved ikke, om det har noget at sige.
Ovenstående scans har hjulpet i et øjeblik, men da jeg tændte computeren igen, var den tilbage. Det er som om det regenererer og lægger sig ind over de andre sider (og genererer en masse popups).
På forhånd tak,
Barbie
Logfile of HijackThis v1.97.7
Scan saved at 20:59:28, on 26-03-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~2\VeriSign\NAVI\NAVICL~1.EXE
C:\WINDOWS\System32\rundll32.exe
G:\Div spyware\gcasServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Louise\Application Data\lmtn.exe
G:\Div spyware\gcasDtServ.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Louise\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Louise\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Louise\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\DIVSPY~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {81988564-EB47-446E-8E69-F47975AB4736} - C:\WINDOWS\System32\mkjd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [THGuard] "G:\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Louise\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [gcasServ] "G:\Div spyware\gcasServ.exe"