mIRC spyware?

kender ikke den men lad os se om der er noget.

Download hijackthis herfra og gem det i en folder for sig selv på dit skrivebord

http://downloadportal.dk/showdownload.asp?rid=3967&sp=Hijackthis%201.91
eller et direkte download link herfra www.arlet.dk/hjt.exe

Start programmet og vælge, at udføre en scan samt gemme en log fil.
Når hijackthis er færdig med, at scanne vil den bede dig om en placering hvor du vil gemme "hijackthis" en tekst fil.
Gem den i samme folder som hijackthis. Når du har sagt okay hopper der et nyt vindue frem nemlig notepad med en masse tekst linjer. Marker alle linjerne og kopir dem herind så jeg kan kigge på dem. Du må ikke selv begynde, at fikse noget i hijackthis.

hvad er ''hijackthis?''

Ja navnet lyder jo måske lidt skidt, men den viser mig hvilke processer der køre i dine ram og udvalgte steder i registry:) og så kan jeg se hvad der er snavs og hvad der ikke er for dig og dermed ved vi om du skal ind og slette noget.

okay.... men hvad betydder det (backdoor)  i stedet for adware? hvad gør en backdoor?

(Cut&Paste) 
Trojanske heste (også kaldet trojaner) er naturligvis opkaldt efter den hule træhest, grækerne brugte til at smugle soldater ind i Troja. Her dækker betegnelsen over et tilsyneladende uskyldigt program, der indeholder hemmelige funktioner, som typisk er skadelige. Det kan for eksempel være en uventet formatering af harddisken, eller en bagdør, der via internettet åbner for pc'en for hackere (f.eks. Back Orifice).

Trojanske heste kan ikke selv sprede sig til flere computere. Det bedste værn er en firewall, der forhindrer hackere i at skaffe sig adgang til pc'en (f.eks den danske BitGuard til omkring 400,- kr. eller den gratis ZoneAlarm). Og lad så lige være med at klikke på veryfunny.exe og andre "sjove" programmer...

når den er sat i karantæne kan den væl ikke gøre noget?

blackhack >> nej men der er sikkert andre ting som skal væk når først du har fået 1 ting ind.

For at gøre brug af en backdoor er der som regel en server og klient, men de fleste opdaterede antiviruser fanger backdoors/trojans.

har scannet hele min com med microsoft anti spyware og norton og den har blocket alt!! kan jeg være sikker på at hijackthis er sikkert??

blackhack >> Jeg kigger på hijackthis logs næsten dagligt.. lover dig for det i hvertfald ikke er usikkert og skader IKKE din pc.

se et eksempel her.

http://www.eksperten.dk/spm/615399

En backdoor plejer at åbne en port på netkortet, prøve at skrive netstat -an i kommandoprompten og se om der er nogle mistænkelige porte som står åbne.

hvad skal jeg trykke i menuen? på hijackhis?

præcis som jeg har beskrevet i mit første indlæg:) scan og save a log

Logfile of HijackThis v1.99.1
Scan saved at 11:02:44 PM, on 7/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rundlIl32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
D:\spil\Steam.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\mIRC\mirc.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wisptis.exe
D:\vintrilo\Ventrilo.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bo\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cybertape.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cybertape.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [rundlIl32] C:\WINDOWS\system32\rundlIl32.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmer\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\spil\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.jubii.dk/app/uploader/FileUploader.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: rundlIl32 - C:\WINDOWS\SYSTEM32\rundlIl32.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

der er stadig snavs i den.. 2 sek.

Vi tager den i halen og smider den ud.

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.

Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelt tjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

O4 - HKLM\..\Run: [rundlIl32] C:\WINDOWS\system32\rundlIl32.exe
O20 - Winlogon Notify: rundlIl32 - C:\WINDOWS\SYSTEM32\rundlIl32.dll

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find og slet (Kig godt efter!!.. Det du ikke finder har hijackthis nok fjernet!)

Filerne

C:\WINDOWS\system32\rundlIl32.exe
C:\WINDOWS\SYSTEM32\rundlIl32.dll

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Genstart normalt og kopir en ny log herind så jeg kan se om vi fik ramt på det hele eller om noget er blevet overset:)

lig venligst godt mærke til filnavnet.. det ligner meget en legal fil så søg evt på dem istedet for at finde dem manuelt.

hvad er det da for nogle dem der? er det spyware? sikker på at min comp ikke bare bliver smadret?

det er din backdoor.. hvis du kan lide at have den boende så lader du den bare være:) men ja jeg er sikker på din pc ikke bliver smadret.. din legale rundll32 fil er sgu ikke 3 l'er i sig:)

hvorfor skal jeg genstarte i fejlsikret tilstand??  hvad gør de der C:\WINDOWS\system32\rundlIl32.exe
C:\WINDOWS\SYSTEM32\rundlIl32.dll
???

hovsa.. der er endda et I.

dette er den legal.
http://www.liutilities.com/products/wintaskspro/processlibrary/rundll32/

hvad de gør? de får Norton til at brokke sig over der er snavs på din maskine.

I fejlsikret tilstand er der større chance for de vil lade sig slette.. du kan jo prøve i normal, men du får sikkert ikke lov.

og nu har du et link til den rigtige windows fil. så kan du selv vurdere;)

arrrhhg...er lidt bange for det her..har ikke mærket noget..syntes ikke den gør nogen skade? :S

Du bestemmer selv. Jeg ordner ordnere hijackthis logs næsten dagligt.. og har endnu ikke ødelagt en brugers maskine og lover dig for du ikke bliver den første;)

det er snavs! tro mig! og du kan da lave en backup af filen hvis du vil.. pak den med winzip. men det snavs.

hvis du vil kan du da også bare scanne med 2 specielle scannere .. er sikker på en af dem brokker sig over den men ikke kan fjerne den.. og så fjerner du den som jeg har skrevet. aftale?

Det er også det der er det snedige ved en backdoor. At brugeren ikke opdager den.
Men den kan stjæle password til evt. netbank.

Download og gem denne scanner på skrivebordet.
http://www.spywareinfo.dk/download/mwav.exe

Hent TrojanHunter
http://www.trojanhunter.com/products/TrojanHunter.exe

Genstart i fejlsikret tilstand (det i hvertfald bedst)

Kør TrojanHunter. Den er hurtigst. Finder den ikke noget?

så

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files


overloaded >> yep og som du kan se har den et navn som gør spørgeren her gerne vil beholde den:))

og hvis mwav heller ikke finder noget så må du bare beholde din backdoor :))

og ellers stole på hvad jeg har skrevet og fjerne den. Du har trods alt systemgendannelse hvis det skulle gå galt.

men det gør det IKKE.

prøv lige at google "rundlIl32.exe" der får du 1 hit!!
prøv at google den rigtige fil rundll32.exe .. wow masser af hits som bekræfter den er legal:)

kan banken ikke se for vilken IP adresse folk hæver penge fra da?

blackhack >> måske, men hvad skulle det gøre godt for? han får stadig lov til at hæve.

eller de KAN... men han får STADIG lov til at hæve.

I win98 tiden kørte jeg med programmet diskdoctor fra Norton Systemworks der lavede et ikon i tray. Men det ikon viste sig at være BackOrofice der var installeret.

lol..så kan de jo bare spore ham..

Men du kan jo ikke bevise om du har siddet ved en anden computer med anden ip.
Også lidt slap holdning til sikkerhed.

blackhack >> og hvis han gør det på det lokale bibliotek?

det også underordnet:) må du jo selv om. Der kommer sikkert en anden fra virus katagorien herind og råber mig i hovedet hvorfor har du ikke fjernet den og blah blah og så siger du selvfølgelig det er dig som ikke vil fjerne den;) for nu har jeg prøvet at overtale dig og givet dig 2 programmer som du kan lade undersøge din pc først hvis du er så usikker.

og ellers tag et kig i virus katagorien.. se hvad der sker der.. hvad hijackthis kan gøre.. hijackthis er ikke alt men den fandt da det snavs du har på din maskine.

ligger et svar hvis du kunne bruge min hjælp.

hvordan ser det ud når man genstarter i fejlsikret tilstand? (:

blackhack >> meget meget grimt.. stor stor skærmopløsning osv hehe men det skal se sådan ud.

du kommer i fejlsikret ved at trykke F8 når der tælles 30 sekunder ned før den loader windows.. så kommer der en lille menu frem der vælger du det.

hvorfor skal man entelig genstarte i fejlsikret tilstand?

Du må gerne prøve normalt.. men det ikke sikkert filerne gider at lade sig slette... men efter du har udført guiden så genstart ihvertfald lige før du sender en ny log.

dem? C:\WINDOWS\system32\rundlIl32.exe
C:\WINDOWS\SYSTEM32\rundlIl32.dll

eller dem?:O4 - HKLM\..\Run: [rundlIl32] C:\WINDOWS\system32\rundlIl32.exe
O20 - Winlogon Notify: rundlIl32 - C:\WINDOWS\SYSTEM32\rundlIl32.dll

begge dele.

C:\WINDOWS\system32\rundlIl32.exe
C:\WINDOWS\SYSTEM32\rundlIl32.dll

skal du slette manuelt.. windows vil måske brokke sig over de er aktive og så kan du ikke slette dem.

C:\WINDOWS\system32\rundlIl32.exe
C:\WINDOWS\SYSTEM32\rundlIl32.dll

disse kan hijackthis måske ikke fjerne

O4 - HKLM\..\Run: [rundlIl32] C:\WINDOWS\system32\rundlIl32.exe
O20 - Winlogon Notify: rundlIl32 - C:\WINDOWS\SYSTEM32\rundlIl32.dll

hvis ikke du gider i fejlsikret tilstand kan du ordne det med killbox

http://www.spywareinfo.dk/download/KillBox.zip

Brugsanvisning kan du finde her:
http://www.fbeej.dk/KillBox2_manual.htm

så sletter du

C:\WINDOWS\system32\rundlIl32.exe
C:\WINDOWS\SYSTEM32\rundlIl32.dll

og fixer de andre i hijackthis stadig.

flueben ved

O4 - HKLM\..\Run: [rundlIl32] C:\WINDOWS\system32\rundlIl32.exe
O20 - Winlogon Notify: rundlIl32 - C:\WINDOWS\SYSTEM32\rundlIl32.dll

og så ''fix checked?´´

kalp?

helt korrekt:)

skal jeg så trykke ja eller nej til den der kommer om?

tryk ja

har jeg gjordt nu..hvad gør jeg så? :D

og har du været inde og slette filerne manuelt også? hvis ja så genstart og kom med en ny log fra hijackthis så jeg kan se om den er væk.

kunne kun finde en der hed: RUNDLIL32.EXE-30A6F4A5.pf   
skal den væk?

yep:)

og så genstarte? :D :P

yes og ny log:)

ny log :)


Logfile of HijackThis v1.99.1
Scan saved at 12:18:55 AM, on 8/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
D:\spil\Steam.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\vintrilo\Ventrilo.exe
C:\Documents and Settings\Bo\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cybertape.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cybertape.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmer\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\spil\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.jubii.dk/app/uploader/FileUploader.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

sådan:)) så er din maskine ren! OG din maskine er IKKE brudt sammen;) hehe

NIICE!!! syntes også min maskine startede hurtigere op??
du er sQ da nice til sådan noget :D
hvordan vidste du entelig det? :D

som jeg skrev så havde den et falsk navn:) hvis man kender den legale fil undrer man sig jo over hvad den der mærkelige en du havde laver:)) og så kan jeg da bare søge på min egen maskine.. jeg har den ikke hvorfor skulle du så have den?

har jeg slet ikke noget spyware på min pc nu eller??

Jeg kan ikke udelukke det helt, men ikke hvad jeg kan se i hvertfald:) og så er din maskine opdateret med SP2 hvilket er godt.

Hvis du vil have lidt gratis software som kan beskytte dig imod spyware så kig på
http://www.arlet.dk/index.html?/pakke.htm

SP2 hvad er det?

Forkortelse af Service Pack 2.

og hvad gør den så? :D

opdatere dit windows:)) bla. en masse sikkerheds opdateringer..

skal lige have lidt hjælp mere.. hvorfor er det sådan at på alle hjemmesider jeg besøger..der kan den ikke vise banner? den skriver bare Siden kan ikke vises
Den side, du søger efter, er ikke tilgængelig. Der kan være tekniske problemer på webstedet, eller det kan være nødvendigt at ændre webbrowserindstillingerne.

--------------------------------------------------------------------------------

Prøv følgende:

Klik på knappen  Opdater, eller prøv igen senere.

Hvis du har skrevet sidens adresse i adresselinjen, skal du kontrollere, at adressen er skrevet korrekt.

Hvis du vil kontrollere forbindelsesindstillingerne, skal du klikke på menuen Funktioner og derefter klikke på Internetindstillinger. Klik på Indstillinger under fanen Forbindelser. Indstillingerne skal svare til dem, der blev leveret af administratoren af lokalnetværket (LAN) eller Internetudbyderen.
Kontroller, om indstillingerne for Internetforbindelsen registreres. Du kan indstille Microsoft Windows til automatisk at registrere indstillinger for netværksforbindelsen (hvis administratoren har aktiveret denne indstilling).
Klik på menuen Funktioner, og klik derefter på Internetindstillinger
Klik på LAN-indstillinger under fanen Forbindelser.
Vælg Automatisk registrering af indstillinger, og klik derefter på OK.
Nogle websteder kræver 128-bit forbindelsessikkerhed. Klik i menuen Hjælp, og klik derefter på Om Internet Explorer for at afgøre, hvilket sikkerhedsniveau, du har installeret.
Hvis du prøver at besøge et sikkert websted, skal du kontrollere, at dine sikkerhedsindstillinger understøtter dette. Klik på menuen Funktioner, og klik derefter på Internetindstillinger. Rul ned til sektionen Sikkerhed under fanen Avanceret, og marker feltet ud for indstillingerne for SSL 2.0, SSL 3.0, TLS 1.0 og PCT 1.0.
Klik på knappen  Tilbage for at prøve et andet hyperlink.



Serveren blev ikke fundet, eller der opstod en DNS-fejl
Internet Explorer 


det gør den 4 steder på den her hjemme side..hvad er der galt?

her på eksperten? .. tryk funktioner->internet indstillinger->sikkerhed og sæt den til lav.

hvordan sidder man den til lav? :-0

har du ikke sådan en bar du kan hive op og ned i? som står på mellem lige nu?

hvad?? hvordan gør man det inde i  sæt den til lav i sikkerhed??

Der er noget som hedder sikkerhed... og her sætter man den til lav ved at hive i sådan en lille firkant som kan komme op for højere og ned for lavere.. men lader så ikke til at du har sådan en.

prøv at slukke din firewall se om det er den som blockere for billederne.
Hjalp det ikke?

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

I IE tryk funktioner->internet indstillinger-> slet tryk slet filer og sæt prik i offline indhold.

hjalp det?


hvis ikke

download http://www.fbeej.dk/Programmer/iereg.zip
Udpak den og kør den udpakkede fil. genstart og se om det gør en forskel.

hjalp det? hvis ikke

download java http://dlc.sun.com/jdk/j2sdk-1_4_2_07-windows-i586-p.exe installer og se om det gør en forskel

tak :D....


et problem mer :D
nede i den blå værktøjs linje..der kommer en lille program firkant..den er der 2 sekunder, og der står intet på den..hvad kan det være?? det er ret provo...

hvilken blå værktøjslinje?

den der nede hvor alle programmer ligger..

nårhh ja... det er vist blå med xp look.. jeg køre standard look så den er grå der:) hehe.  jeg kan umuligt gætte hvad det er for en firkant hehe.. er der en kafekop i den?

nej..der står intet..

så kan jeg ikke regne det ud desværre:/ kan ikke komme i tanker om hvad det kan være.. evt. hvis du har dit email program åbent og din virus scanner tjecker indkomne mails så kan det være den som lige kommer frem der.

kan det være spyware eller noed?

er der nogen her?

blackhack >> njaeh.. kan det jo godt men din log er som sagt ren så tror det ikke rigtigt.

jaja...i know...det er bare irreterende at min com lige pludselig ikke kan vise nogle billeder.. f.eks står der bare her under send; Siden blev ikke fundet
Den side, du søger efter, er fjernet, navnet er ændret, eller den er midlertidigt ikke-tilgængelig.

--------------------------------------------------------------------------------

Prøv følgende:

Hvis du har skrevet sidens adresse i adresselinjen, skal du sørge for, at adressen er stavet korrekt.

Åbn adserver.adtech.de hjemmesiden og søg efter links til de oplysninger, du vil have.
Klik på knappen  Tilbage for at prøve et andet hyperlink.
Klik på  Søg for at søge efter oplysninger på Internettet.



HTTP 404 - Filen blev ikke fundet
Internet Explorer

haha.. blackhack.. du burde da næsten være glad for at du får blokeret reklamerne.. Det er sikkert et program du har installeret der gør det.. adserver.adtech.de er en meget brugt server til bannere og reklamer.

----
En anden mulighed er, at adtech står i din HOSTS fil, den ligger i folderen:
c:\windows\system32\drivers\etc\
Hvis der i denne fil står:
127.0.0.1        adserver.adtech.de
så bliver alle filer/billeder/bannere fra adtech blokeret..
----

det er dog usandsynligt, at det er hosts filen der gør at du ikke kan se bannerne. Normalt bliver der ikek vist noet når blokeringen ligger i hosts filen, men det kan jo være det er det..

P.S. Hvis du redigerer i hosts filen så sørg for at gemme den uden extension, den må ikke være af filtypen .txt, .doc eller noget andet, for så virker den ikke..

der ligger ikke en fil der hedder det i den mappe..der ligger en der hedder : host, networks, services, imhost, protocol 
hvad skal jeg så gøre?

Hvis reklamerne bliver blokeret er der jo ikke noget i vejen for det.
Men hvis du er interesseret i en lidt mere sikker browser kan jeg anbefale Mozilla-Firefox http://www.mozilla.org/products/firefox/start/

Blackhack.. det er filen "host" jeg taler om, den er åbenbart navngivet forskelligt på forskellige windows-versioner!?..

Prøv at åbne den i en tekst editor og se om indholdet minder om dette:

----------------------------------------

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dette er HOSTS-eksempelfilen, der bruges af Microsoft TCP/IP til Windows.
#
# Denne fil indeholder IP-adressetilknytninger til værtsnavne. Du bør ikke
# angive flere end en post pr. linje. IP-adressen skal placeres i den første
# kolonne efterfulgt af det tilsvarende værtsnavn.
# IP-adressen og værtsnavnet kan adskilles af mindst ét mellemrum.
#
# Kommentarer (som disse) kan indsættes på individuelle linjer eller efter-
# følge computernavn. Kommentarer skal anføres med nummertegn '#'.
#
# Eksempel:
#
#      102.54.94.97    rhino.acme.com          # kildeserver
#      38.25.63.10    x.acme.com              # x-klientvært

----------------------------------------

Hvis det er tilfældet så har du fået fat i den rette fil. Husk dog at hvis du redigerer i den skal dit spy-ware program ofte lukkes, da de fleste spyware programmer (e.g. ad-aware) låser filen. Det er også, som jeg skrev før, meget vigtigt, at du gemmer filen med præcis det samme navn, uden .txt eller anden extension, da den ellers ikke vil virke...

ja det står der..hvordan ændre man den? sker der vis jeg sletter filen? der står