CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mammen Nybegynder
26. august 2005 - 16:11 Der er 22 kommentarer og
1 løsning

Trojan Horse startpage 19.ao

Hej alle. Jeg har været så uheldig/dum at blive infiseret med virus/trojan horse. Jeg har søgt på nettet efter vejledninger til at fjerne denne, men uden held. De fleste er beskrevet på fagsprog, som gør det umuligt for mig at forstå. Så jeg har brug for en ekspert der på almindelig dansk kan forklare mig hvordan jeg slipper af med Trojan Horse Startpage 19.AO, som betyder at min startside hedder about:blank og der er op til mere adware på min PC.
Håber nogen kan hjælpe mig - og som sagt gerne på et sprog som en computer ukyndig også kan forstå
Avatar billede fromsej Praktikant
26. august 2005 - 16:14 #1
Følg denne vejledning, punkt 1-4.
http://www.spywarefri.dk/forum/links/hjtanv.htm
Avatar billede mammen Nybegynder
26. august 2005 - 21:54 #2
Jeg har kopieret min logfile of hijack over. Sender min ewido log om et øjeblik

Logfile of HijackThis v1.99.1
Scan saved at 21:44:51, on 26-08-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
D:\Program Files\Navnt\POPROXY.EXE
D:\WINDOWS\iehe.exe
D:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\Program Files\Logitech\iTouch\kbdtray.exe
D:\WINDOWS\System32\servic.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\system32\winqq32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\ewido\security suite\ewidoguard.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Navnt\navapw32.exe
D:\PROGRA~1\Navnt\navapsvc.exe
D:\PROGRA~1\Navnt\npssvc.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\Navnt\alertsvc.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\Markus\Desktop\hijackthis mappe\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {EF1B2E36-FD28-904F-E592-65FF81994DE8} - D:\WINDOWS\system32\ntsj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MMTray] D:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Registry Loader] regloadr.exe
O4 - HKLM\..\Run: [Configuration Loader] MSRUN.exe
O4 - HKLM\..\Run: [Config Loader] scvhost.exe
O4 - HKLM\..\Run: [NPS Event Checker] D:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [Norton eMail Protect] D:\Program Files\Navnt\POPROXY.EXE
O4 - HKLM\..\Run: [Mscnt] d:\windows\system32\mscnt.exe /nocomm
O4 - HKLM\..\Run: [LDM] D:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [atlaa32.exe] D:\WINDOWS\system32\atlaa32.exe
O4 - HKLM\..\Run: [ipwf.exe] D:\WINDOWS\ipwf.exe
O4 - HKLM\..\Run: [Microsoft Update 32] servic.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [winqq32.exe] D:\WINDOWS\system32\winqq32.exe
O4 - HKLM\..\RunServices: [Registry Loader] regloadr.exe
O4 - HKLM\..\RunServices: [Configuration Loader] MSRUN.exe
O4 - HKLM\..\RunServices: [Config Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] servic.exe
O4 - HKLM\..\RunServices: [Microsoft Update] asn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] D:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = D:\Program Files\Navnt\navapw32.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - D:\Program Files\bet365MPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://post.scvua.dk/iNotes.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - D:\WINDOWS\iehe.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NAV Alert - Symantec Corporation - D:\PROGRA~1\Navnt\alertsvc.exe
O23 - Service: NAV Auto-Protect - Symantec Corporation - D:\PROGRA~1\Navnt\navapsvc.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - D:\PROGRA~1\Navnt\npssvc.exe
Avatar billede fromsej Praktikant
26. august 2005 - 22:12 #3
Jeg kan lige så godt sige det med det samme, var det min hed det Format C:

1. Hent følgende programmer:

- CWShredder, http://cwshredder.net/bin/CWShredder.exe (programmet skal ikke køres endnu)
- AboutBuster5, http://www.malwarebytes.biz/AboutBuster5.zip (pak programmet ud til Skrivebordet)
- Ewido, http://shop.element5.com/product.html?productid=531168&affiliateid=200010704 (klik på download i øverste menulinie)
- CCleaner, http://www.filehippo.com/download_ccleaner.html

Installer og kør Ewido - opdater programmet (men lad være med at scanne). (Det skulle være OK)

2. Genstart i Fejlsikret tilstand (ved at taste F8 under opstart).

3. Kør CWShredder og klik på Fix.

4. Kør AboutBuster og klik på Begin removal. Tillad programmet at lukke Explorer, hvis du bliver spurgt. Programmet laver en log i samme mappe som du har AboutBuster installeret til (AB log.txt) - den skal du kopiere herind når fixet er færdigt.

5. Kør en rensning med CCleaner (ikke strengt nødvendigt, men så kører Ewido scanningen lidt hurtigere).

6. Kør en fuld scanning med Ewido.

7. Kør HijackThis, scan og sæt et flueben ud for følgende linier - luk øvrige programvinduer - klik "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\imofw.dll/sp.html#55135
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\Userinit.exe
O2 - BHO: Class - {EF1B2E36-FD28-904F-E592-65FF81994DE8} - D:\WINDOWS\system32\ntsj.dll
O4 - HKLM\..\Run: [Registry Loader] regloadr.exe
O4 - HKLM\..\Run: [Configuration Loader] MSRUN.exe
O4 - HKLM\..\Run: [Config Loader] scvhost.exe
O4 - HKLM\..\Run: [Mscnt] d:\windows\system32\mscnt.exe /nocomm
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [atlaa32.exe] D:\WINDOWS\system32\atlaa32.exe
O4 - HKLM\..\Run: [ipwf.exe] D:\WINDOWS\ipwf.exe
O4 - HKLM\..\Run: [Microsoft Update 32] servic.exe
O4 - HKLM\..\Run: [winqq32.exe] D:\WINDOWS\system32\winqq32.exe
O4 - HKLM\..\RunServices: [Registry Loader] regloadr.exe
O4 - HKLM\..\RunServices: [Configuration Loader] MSRUN.exe
O4 - HKLM\..\RunServices: [Config Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] servic.exe
O4 - HKLM\..\RunServices: [Microsoft Update] asn.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - D:\WINDOWS\iehe.exe

8. Slet følgende, efter denne vejledning:
Sletning af\mapper\og filer:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Skift søgefunktioner for filer og mapper"
Sæt prik i "Avanceret" og klik OK.
Klik på "Alle filer og mapper"
Klik på "Flere avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
C:\Program Files\SpySheriff\
-------------------
Filer:
D:\windows\system32\mscnt.exe
D:\WINDOWS\system32\atlaa32.exe
D:\WINDOWS\System32\servic.exe
D:\WINDOWS\system32\winqq32.exe
D:\WINDOWS\ipwf.exe
D:\WINDOWS\iehe.exe
regloadr.exe
MSRUN.exe
scvhost.exe
asn.exe
---------------------------------------
9. Hent og installer Servicepack 1, det er den primære grund til at du har fået alt det l... ind.
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/ servicepacks + IE
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da - Hotfixes efter SP1 til XP.
Får du fejl under installationen, så skriv dem her, der er som regel en løsning.

Desuden, smid Norton ud og behold AVG.

10. Genstart din computer i Normal tilstand og læg en frisk HijackThis log herind, sammen med log'en fra AboutBuster.
Avatar billede mammen Nybegynder
26. august 2005 - 22:29 #4
Det forekommer mig fuldstændig uoverskueligt at skulle igennem dine anvisninger. Er som sagt ikke den store computer haj. Du skriver at hvis der var tale om din computer ville du formatere c-drevet - men jeg vil sgu være en smule ked af at miste hvad jeg har på computeren.
Hvis jeg følger dine anvisninger, vil det så være muligt at få den renset?
Avatar billede fromsej Praktikant
26. august 2005 - 22:34 #5
Det bedste du kan gøre er at printe vejledningen ud, og så stille og roligt tage det punkt for punkt.

Ja, din PC kan blive ren, men om den kommer til at køre ordentligt er et åbent spørgsmål.

Jeg ville under alle omstændigheder lave backup af de vigtigste ting først, det vil sige tekstdokumenter, egne billeder, mappen foretrukne, og ting du ikke vil miste.
Programmer du har fået af tvivlsomme veje, hvis det er tilfældet, ville jeg slette, det kan sagtens være en af årsagerne.(Hmm ikke ret godt formuleret)
Ikke at jeg vil mistænkeliggøre dig, men med den tilstand din PC er i, er vi nødt til at tage alle mulige forbehold for at rense den.
Avatar billede mammen Nybegynder
26. august 2005 - 22:39 #6
Takker - jeg giver det en chance hen over weekenden. Håber det stadig vil være muligt at kontakte dig hvis der opstår problemer.
Tak for hjælpen hidtil...
Avatar billede fromsej Praktikant
26. august 2005 - 22:41 #7
Jeg skal nok holde øje med tråden.*S*
Avatar billede mammen Nybegynder
28. august 2005 - 17:30 #8
Hej Fromsej - vil lige høre om du er på linien. Jeg er tilbage fra weekend, og igen igang med at rense min computer...!?
Avatar billede victor-1 Nybegynder
28. august 2005 - 18:06 #9
Hej mammen. *S*

Han er ikke online lige pt.
Men hvis jeg kan hjælpe dig videre til han kommer tilbage, skal jeg gerne forsøge. :-)
Avatar billede mammen Nybegynder
28. august 2005 - 18:13 #10
Ja tak - vender lige tilbage om et øjeblik
Avatar billede mammen Nybegynder
28. august 2005 - 18:19 #11
Kan du se min korrespondance med fromsej, og er du inde i min sag????
Avatar billede victor-1 Nybegynder
28. august 2005 - 18:24 #12
Ja. *S*
Avatar billede mammen Nybegynder
28. august 2005 - 18:45 #13
I de anbefalinger som Fromsej sendte til mig skriver han blandt andet at jeg skal køre en fuld scanning med Ewido i safe mode. Når jeg gør det kommer der en masse filer op, hvor jeg enten kan vælge at trykke på clean eller none. Ved du hvad jeg skal vælge???
Avatar billede victor-1 Nybegynder
28. august 2005 - 18:48 #14
Du skal vælge Clean.
Det er meningen programmet skal slette så meget som muligt. *S*
Avatar billede mammen Nybegynder
28. august 2005 - 18:52 #15
Takker.  Prøver lige at fortsætte med de anbefalinger han sendte og vender tilbage senere.... Håber du stadig vil være online der ;-)
Avatar billede mammen Nybegynder
28. august 2005 - 19:55 #16
Hej Victor
Jeg har fulgt de anvisninger jeg fik frem til punkt 7. Ved punkt 7 var der flere linier som jeg skulle sætte flueben ved der ikke var der. Skyldes det måske min Ewido scan? Og i punkt 8 er samtlige mapper allerede slettet - måske også takket være Ewido?
Jeg har hentet servicepakke 1, men hvordan installerrer jeg den - er som sagt ikke nogen computer haj;-)
Avatar billede fromsej Praktikant
28. august 2005 - 20:06 #17
Servicepack 1 skal du bare dobbeltklikke på, så går det af sig selv.

Når det er installeret kommer du med de to logs jeg bad om.*S*
Avatar billede mammen Nybegynder
28. august 2005 - 20:25 #18
Hej Fromsej - godt at høre fra dig igen;-)

Min hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 20:21:07, on 28-08-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
D:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Skype\Phone\Skype.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Program Files\Logitech\iTouch\kbdtray.exe
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Program Files\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\Markus\Desktop\hijackthis mappe\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MMTray] D:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [LDM] D:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] D:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - D:\Program Files\bet365MPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://post.scvua.dk/iNotes.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe

Med hensyn til AboutBuster, så har jeg fulgt dine anvisninger, men jeg kan ikke finde en log i mappen!!!
Avatar billede fromsej Praktikant
28. august 2005 - 21:03 #19
Det ser fornuftigt ud, bortset fra Spysheriff.
Prøv om du kan fjerne den i Tilføj/Fjern programmer, kør så Hijackthis og fix denne:
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

Genstart så i fejlsikret og slet mappen:
C:\Program Files\SpySheriff\

Så er din log ren, men der mangler stadig Servicepack 1.

Fred være med About:Buster loggen.
Avatar billede mammen Nybegynder
28. august 2005 - 21:24 #20
Tak for hjælpen Fromsej - det lyder rigtig godt. Jeg har downloadet servicepakke 1, men problemet er at installere den - hvilken fil bruger jeg til dette?
Igen tak for hjælpen - hvordan overfører jeg point til din konto???
Avatar billede mammen Nybegynder
28. august 2005 - 21:34 #21
Tak for hjælpen Fromsej - det lyder rigtig godt. Jeg har downloadet servicepakke 1, men problemet er at installere den - hvilken fil bruger jeg til dette?
Igen tak for hjælpen - hvordan overfører jeg point til din konto???
Avatar billede victor-1 Nybegynder
28. august 2005 - 21:58 #22
SP1 skulle gerne være én fil, som blot skal køres.
For at gi' ham pointene, skal du markere hans bruger nede til venstre og derefter trykke på Accepter.
Avatar billede fromsej Praktikant
28. august 2005 - 22:59 #23
Tak for point. :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
I går 18:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33 Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28 Inkasso som privat? Af lekor adams i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Guide: Sådan udvikler du en moderne netværksstrategi
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

IT-JOB
Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »