En der gider tjekke min log

kigger

Hent dette program og læg det på skrivebordet:
http://www.cexx.org/lspfix.zip

Hent også lige denne uninstaller og kør den:
http://www.new.net/support/uninstall6_30.exe

Hvis du nu mister din internetforbindelse:
Pak filen LSP fix ud, kør programmet, sæt flueben i "I know what I am doing" klik på finish. NB. Du må kun bruge programmet hvis du mister forbindelsen.
Genstart.

---------

Hent denne scanner:
Ewido kan du downloade her: http://www.ewido.net/en/download/
Klik på Download now. Installer og kør Ewido. Opdater straks efter installationen programmet,
(men lad være med at scanne endnu).

Hent denne scanner.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
(men lad være med at scanne endnu).



Hent denne bats fil og kør den :
http://www.spywareinfo.dk/download/cleantempxp2k.bat
den sletter alt i din temp mappe.


Genstart computeren i fejlsikret tilstand(Du skal klikke på f8 tasten under genstarten (ca. lige når der er talt ram), og så vælge fejlsikret tilstand. Er du i tvivl, så klik bare på f8 flere gange.)



Du skal nu til at i gang med at fixe:
Kør Hijackthis, scan, sæt flueben ved linien/linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O10 - Hijacked Internet access by New.Net


Dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til.
Når den skriver Done nederst til venstre, skal du klikke på Options->Change settings.
Skift til fanebladet Scan, fjern fluebenet ved Heuristic analysis.
Skift til fanebladet Actions, her skal alle punkter under Malware sættes til Rename.
Klik så på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt.

Klik så på den grønne pil ovre til højre på siden, så starter scanningen.
Første gang Dr.Web finder noget, klik "Yes to All", så fjerner den hvad den finder.
Klik så på Start->Søg, find filen drweb32w.log kopier det nederste af teksten herind, startende med:
Scan statistics.


Kør nu en fuld scanning med Ewido. Når den er færdig trykker du save report og kopier den report herind sammen med en hijackthis log taget efter du har kørt Ewido

Så sQ det være gjort.. her er de logs som du bad om:



Loggen fra Dr.Web:

Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 116033
Infected objects found: 9
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 6
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 1
Hacktool programs found: 2
Objects cured: 0
Objects deleted: 9
Objects renamed: 9
Objects moved: 0
Objects ignored: 0
Scan speed: 749 Kb/s
Scan time: 00:40:33


Loggen fra Ewido:

ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            02:09:56, 04-02-2006
+ Rapport-Checksum:        F5CE4A92

+ Scanningsresultat:
    HKLM\SOFTWARE\Classes\CLSID\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Renset med backup
    HKU\S-1-5-21-515967899-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Renset med backup
    C:\WINDOWS\NDNuninstall6_98.#xe -> Adware.NewDotNet : Renset med backup
    C:\WINDOWS\NDNuninstall7_14-1.exe -> Adware.NewDotNet : Renset med backup
    C:\Documents and Settings\Svm M\Skrivebord\uninstall6_30.#xe -> Spyware.NewDotNet : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@image.masterstats[2].txt -> Spyware.Cookie.Masterstats : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@ppms.popularix[1].txt -> Spyware.Cookie.Popularix : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wjlikpajmdp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wjl4kiazadp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wflikicjccp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@estat[1].txt -> Spyware.Cookie.Estat : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@weborama[2].txt -> Spyware.Cookie.Weborama : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wjl4cjd5wlp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@www.etracker[1].txt -> Spyware.Cookie.Etracker : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@ilead.itrack[2].txt -> Spyware.Cookie.Itrack : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wjny-1jdpkd.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@com[1].txt -> Spyware.Cookie.Com : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wjligkdpogo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wfkyejczcko.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wfmicpazggp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@cs.sexcounter[3].txt -> Spyware.Cookie.Sexcounter : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@com[2].txt -> Spyware.Cookie.Com : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wjny-1jdpkd.stats.esomniture[3].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@stats.adbrite[1].txt -> Spyware.Cookie.Adbrite : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@ad.adition[2].txt -> Spyware.Cookie.Adition : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wjnywocpodo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wjligkdpogo.stats.esomniture[3].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wjkygncpieq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@e-2dj6wfkiuhazwep.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@statcounter[1].txt -> Spyware.Cookie.Statcounter : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@server.iad.liveperson[1].txt -> Spyware.Cookie.Liveperson : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@burstnet[2].txt -> Spyware.Cookie.Burstnet : Renset med backup
    C:\Documents and Settings\Svm M\Cookies\svm m@cz7.clickzs[2].txt -> Spyware.Cookie.Clickzs : Renset med backup
    C:\Documents and Settings\Svm M\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\SecurityClassLoader.class-42aa640a-2d98035a.class -> Spyware.Hijacker.Generic : Renset med backup
    C:\Programmer\NewDotNet -> Adware.NewDotNet : Renset med backup
    C:\Programmer\NewDotNet\newdotnet6_98.#ll -> Adware.NewDotNet : Renset med backup
    C:\Programmer\NewDotNet\readme.html -> Adware.NewDotNet : Renset med backup
    C:\Programmer\NewDotNet\newdotnet7_14-1.dll -> Adware.NewDotNet : Renset med backup
    C:\Programmer\NewDotNet\uninstall7_14-1.exe -> Adware.NewDotNet : Renset med backup
    C:\System Volume Information\_restore{57FD64CA-00F0-4948-83D6-90FF3AA502FB}\RP287\A0128200.#xe -> Adware.NewDotNet : Renset med backup
    C:\System Volume Information\_restore{57FD64CA-00F0-4948-83D6-90FF3AA502FB}\RP287\A0128201.#xe -> Spyware.NewDotNet : Renset med backup
    C:\System Volume Information\_restore{57FD64CA-00F0-4948-83D6-90FF3AA502FB}\RP287\A0128202.#ll -> Spyware.NewDotNet : Renset med backup
    D:\System Volume Information\_restore{57FD64CA-00F0-4948-83D6-90FF3AA502FB}\RP287\A0128205.exe -> Trojan.Agent.JZ : Renset med backup
    D:\FTP upload\-(Psylense)-\psy.zip/-(Psylense)-/-(PSYLENCE)-.exe -> Trojan.Agent.JZ : Fejl under renselse
    D:\Programmer\Virus\Adware fix\Backup\backup-20041028-142820-394.dll -> Spyware.Favman : Renset med backup
    D:\Programmer\Virus\Adware fix\Hijackthis\backups\backup-20050308-232148-287.dll -> Adware.MyWay : Renset med backup
    E:\System Volume Information\_restore{57FD64CA-00F0-4948-83D6-90FF3AA502FB}\RP287\A0128208.exe -> Trojan.Agent.JZ : Renset med backup
    E:\Spil\Counter-Strike\Twlight GL\twlightgl.zip/Twlight GL/opengl32.exe -> Trojan.Agent.JZ : Fejl under renselse


::Rapport slut


Loggen fra Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 02:12:42, on 04-02-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
D:\programmer\quicktime\qttask.exe
D:\Programmer\Virus\Avast Virus Cleaner\aswUpdSv.exe
D:\PROGRA~1\Virus\AVASTV~1\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\Messenger\msmsgs.exe
D:\Programmer\Virus\Avast Virus Cleaner\ashServ.exe
D:\Programmer\Diskeeper\DkService.exe
D:\Programmer\Virus\Ewido\ewido anti-malware\ewidoctrl.exe
D:\Programmer\Virus\Ewido\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmer\Virus\Avast Virus Cleaner\ashMaiSv.exe
D:\Programmer\Virus\Avast Virus Cleaner\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\Programmer\Virus\Adware fix\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmer\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmer\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\programmer\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Virus\AVASTV~1\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Programmer\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmer\Virus\Avast Virus Cleaner\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programmer\Virus\Avast Virus Cleaner\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmer\Virus\Avast Virus Cleaner\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmer\Virus\Avast Virus Cleaner\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programmer\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programmer\Virus\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programmer\Virus\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmer\Webroot\Spy Sweeper\WRSSSDK.exe



Ps. denne "O10 - Hijacked Internet access by New.Net" <- var ikke til at finde..

Nej, det er væk*S*

Så er din log ren.

Efter sådan en tur er det altid en god ide og rydde op i dine systemgendannelses filerne.
Deaktiver systemgendannelse ( http://www.arlet.dk/systemgendannelsen.htm ) - genstart din computer - aktiver systemgendannelse.

Generel oprydning: http://www.arlet.dk/oprydning.htm

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan se her : www.arlet.dk/pakke.htm

jamen så siger jeg da takker ;)

Lækkert endelig at få sp2 på spanden :D hehe