Errors in registry ?

Prøv at følge vejledningen herfra -- så tager vi den derfra :-)
http://www.eksperten.dk/artikler/755

nu har jeg været ved at downloade de programmer og det der står. Men har ikke mere tid til at gå videre. Så må arbejde videre på det i morgen. SÅ skriver jeg lige når jeg engang har fået scannet og det i fejlsikret tilstand osv ;)

Vh
Taamas

Hey. NU har jeg hentet de programmer jeg skulle og opdateret ewido.
Nu skal jeg så dette:

Genstart i fejlsikret(tryk <F8> ved opstart).
Dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til.
Når den skriver Done nederst til venstre, skal du klikke på Options->Change settings.
Skift til fanebladet Scan, fjern fluebenet ved Heuristic analysis.
Skift til fanebladet Actions, her skal alle punkter under Malware sættes til Rename.
Klik så på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt.

Klik så på den grønne pil ovre til højre på siden, så starter scanningen.
Første gang Dr.Web finder noget, klik "Yes to All", så fjerner den hvad den finder.
Klik så på Start->Søg, find filen drweb32w.log kopier det nederste af teksten herind, startende med:
Scan statistics.

Stadig i fejlsikret:
Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind.


Jeg forstår bare ikke det jeg skal kopiere osv ?

Men på den anden side... Ewido har fundet nogle fejl og spurgte om den skulle fikse dem ? Jeg har bare sagt nej fordi det står jeg ikke skulle begynde at scanne endnu. Men kan den ikke bare klare det eller hvad ?

Du skal lade Ewido fixe alt hvad den finder. De logs som der står nævnt dukker op når du kører programmerne. Bare hold øje med de beskeder og instruksioner, der kommer undervejs. Så skulle det give sig selv :-)

huh har sat ewido til at klare det hele.. fuck der er meget møg. alt mulig spyware halløj hehe. aner ikke hvad det er... men nu fixer ewido det vist så skriver jeg lige når den er helt færdig ;)

Sådan nu har ewido fixet det. 115 infektioner wuhu sygo! Er der så mere der skal gøres ?

Ja, så synes jeg du skal lægge loggen fra Ewido herind, sammen med en log fra programmet Hijackthis (også beskrevet i det link, som jeg lagde). Så vil jeg prøve at se, om den fik det hele med :-)

Du kan også lige sige om dit oprindelige problem stadig eksisterer.

Jeg har kun loggen fra ewido hvis det er dette du mener:

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            16:30:56, 06-02-2006
+ Rapport-Checksum:        CC274490

+ Scanningsresultat:
    HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Classes\AppID\{8C65AEF6-E413-4314-815B-82717A3F1603} -> Adware.WinFixer : Renset med backup
    HKLM\SOFTWARE\Classes\CheckProduct2.CheckProduct -> Adware.WinFixer : Renset med backup
    HKLM\SOFTWARE\Classes\CheckProduct2.CheckProduct\CLSID -> Adware.WinFixer : Renset med backup
    HKLM\SOFTWARE\Classes\CheckProduct2.CheckProduct\CurVer -> Adware.WinFixer : Renset med backup
    HKLM\SOFTWARE\Classes\CheckProduct2.CheckProduct.1 -> Adware.WinFixer : Renset med backup
    HKLM\SOFTWARE\Classes\CheckProduct2.CheckProduct.1\CLSID -> Adware.WinFixer : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{86227D9C-0EFE-4f8a-AA55-30386A3F5686} -> Spyware.YourSiteBar : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{C427B3E3-28DC-4001-9590-D99B6776119B} -> Adware.WinFixer : Renset med backup
    HKLM\SOFTWARE\Classes\CLSID\{CEA206E8-8057-4A04-ACE9-FF0D69A92297} -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{4F79D1C5-24F9-4E59-8022-604D4B41D5CA} -> Adware.WinFixer : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5} -> Spyware.ISTBar : Renset med backup
    HKLM\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0} -> Dialer.Generic : Renset med backup
    HKLM\SOFTWARE\Classes\TypeLib\{0BE10B0D-B4DB-4693-9B1F-9AEAD54D17DC} -> Spyware.SafeSurfing : Renset med backup
    HKLM\SOFTWARE\Classes\TypeLib\{30ED49A5-CA6C-4918-B5F3-5E6818C91D8B} -> Adware.WinFixer : Renset med backup
    HKLM\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB} -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\ISTsvc -> Spyware.ISTBar : Renset med backup
    HKLM\SOFTWARE\ISTsvc\history -> Spyware.ISTBar : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Spyware.ISTBar : Renset med backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
    HKLM\SOFTWARE\WinSoftware -> Adware.WinFixer : Renset med backup
    HKU\S-1-5-21-418552279-165903168-1391481748-1004\Software\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
    HKU\S-1-5-21-418552279-165903168-1391481748-1004\Software\IST -> Spyware.ISTBar : Renset med backup
    HKU\S-1-5-21-418552279-165903168-1391481748-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Renset med backup
    HKU\S-1-5-21-418552279-165903168-1391481748-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Renset med backup
    HKU\S-1-5-21-418552279-165903168-1391481748-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} -> Spyware.YourSiteBar : Renset med backup
    HKU\S-1-5-21-418552279-165903168-1391481748-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Renset med backup
    HKU\S-1-5-21-418552279-165903168-1391481748-1004\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Renset med backup
    HKU\S-1-5-21-418552279-165903168-1391481748-1004\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
    HKU\S-1-5-21-418552279-165903168-1391481748-1004\Software\WinSoftware -> Adware.WinFixer : Renset med backup
    [1076] C:\WINDOWS\wgvosbi.exe -> Downloader.IstBar.ij : Renset med backup
    C:\WINDOWS\system32\drivers\df_kmd.sys -> Trojan.Rootkit.Agent.af : Renset med backup
    C:\WINDOWS\gbtqa.exe -> Adware.SurfAccuracy : Renset med backup
    C:\WINDOWS\__delete_on_reboot__nem220.dll -> Downloader.Dyfuca : Renset med backup
    C:\WINDOWS\__delete_on_reboot__wsem303.dll -> Downloader.Dyfuca.dt : Renset med backup
    C:\Documents and Settings\Thomas\Lokale indstillinger\Temp\isinst.exe -> Downloader.IstBar.op : Renset med backup
    C:\Documents and Settings\Thomas\Lokale indstillinger\Temp\optimize.exe -> Downloader.Dyfuca.EI : Renset med backup
    C:\Documents and Settings\Thomas\Lokale indstillinger\Temp\nsz20.tmp -> Downloader.IstBar : Renset med backup
    C:\Documents and Settings\Thomas\Lokale indstillinger\Temporary Internet Files\Content.IE5\5MB6FPKI\wsem303[1].dll -> Downloader.Dyfuca.dt : Renset med backup
    C:\Documents and Settings\Thomas\Lokale indstillinger\Temporary Internet Files\Content.IE5\X3JBDXOE\istrecover[1].exe -> Downloader.IstBar.ij : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@statcounter[2].txt -> Spyware.Cookie.Statcounter : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@com[2].txt -> Spyware.Cookie.Com : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@adtech[2].txt -> Spyware.Cookie.Adtech : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@sextracker[2].txt -> Spyware.Cookie.Sextracker : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@counter3.sextracker[1].txt -> Spyware.Cookie.Sextracker : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@2o7[1].txt -> Spyware.Cookie.2o7 : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@www.burstbeacon[2].txt -> Spyware.Cookie.Burstbeacon : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@burstnet[1].txt -> Spyware.Cookie.Burstnet : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@revenue[1].txt -> Spyware.Cookie.Revenue : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[2].txt -> Spyware.Cookie.Atdmt : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@ads1.revenue[1].txt -> Spyware.Cookie.Revenue : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@e-2dj6wjmyqgdpiko.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@e-2dj6wjkogncjsep.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@trafic[1].txt -> Spyware.Cookie.Trafic : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@e-2dj6wjk4cgczilq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@e-2dj6wflokgcjcho.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@advertising[1].txt -> Spyware.Cookie.Advertising : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@qksrv[2].txt -> Spyware.Cookie.Qksrv : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@counter4.sextracker[2].txt -> Spyware.Cookie.Sextracker : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@targetnet[2].txt -> Spyware.Cookie.Targetnet : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@counter5.sextracker[1].txt -> Spyware.Cookie.Sextracker : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@fastclick[1].txt -> Spyware.Cookie.Fastclick : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@media.fastclick[1].txt -> Spyware.Cookie.Fastclick : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@xxxcounter[2].txt -> Spyware.Cookie.Xxxcounter : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Renset med backup
    C:\Documents and Settings\Thomas\Cookies\thomas@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Renset med backup
    C:\Programmer\Fælles filer\WinSoftware\CrXML.dll -> Adware.Winfixer : Renset med backup
    C:\Programmer\ISTsvc -> Spyware.ISTBar : Renset med backup
    C:\Programmer\SurfAccuracy -> Adware.SurfAccuracy : Renset med backup
    C:\Programmer\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Renset med backup
    C:\Programmer\SurfAccuracy\License.lnk -> Adware.SurfAccuracy : Renset med backup
    C:\Programmer\YourSiteBar -> Adware.YourSiteBar : Renset med backup
    C:\Programmer\YourSiteBar\yoursitebar.xml -> Adware.YourSiteBar : Renset med backup
    C:\Programmer\YourSiteBar\imagemap_normal.bmp -> Adware.YourSiteBar : Renset med backup
    C:\Programmer\YourSiteBar\imagemap_over.bmp -> Adware.YourSiteBar : Renset med backup
    C:\Programmer\YourSiteBar\version.txt -> Adware.YourSiteBar : Renset med backup
    C:\Programmer\WinFixer 2005 -> Spyware.WinFixer : Renset med backup
    C:\System Volume Information\_restore{34AD0699-E69F-4152-9156-28B1C67DDD98}\RP45\A0005148.sys -> Trojan.Rootkit.Agent.af : Renset med backup
    C:\System Volume Information\_restore{34AD0699-E69F-4152-9156-28B1C67DDD98}\RP45\A0005149.exe -> Adware.Winfixer : Renset med backup
    C:\System Volume Information\_restore{34AD0699-E69F-4152-9156-28B1C67DDD98}\RP45\A0005160.sys -> Trojan.Rootkit.Agent.af : Renset med backup
    C:\System Volume Information\_restore{34AD0699-E69F-4152-9156-28B1C67DDD98}\RP46\A0005195.dll -> Downloader.IstBar.lv : Renset med backup
    C:\System Volume Information\_restore{34AD0699-E69F-4152-9156-28B1C67DDD98}\RP47\A0006259.exe -> Downloader.Dyfuca.EI : Renset med backup


::Rapport slut

Men mit problem er løst... Den siger overhovedet ikke det der med at der er errors in my registry mere... sååå det må da være klare ? SÅ mangler jeg bare et svar fra dig til point :D

Vh
Taamas

Her kommer et svar. Men det er en seriøst inficeret computer du havde før, så jeg vil meget anbefale dig at fortsætte rensningsproceduren. Jeg ville blive meget overrasket hvis den bare er helt ren nu. Prøv derfor følgende:

Download Hijackthis:
http://danborg.org/spy1/HJT/hijackthis.exe

Kør Hijackthis.exe fra en mappe som du opretter til formålet:
Klik på "Do a systemscan and save a logfile". Efter kort tid åbnes et notepad-vindue med en logfil. Kopiér indholdet af denne logfil herind i denne tråd. Jeg vil fraråde at du selv begynder at fixe noget.

Så vil jeg forsøge at give dig nogle instruksioner til, hvordan det sidste fjernes.

hehe.. jeg har næsten lige købt den, og så må han jo ikke have holdt computeren ren :) men nu har jeg klaret en system scan. og her er log-filen derfra:

Logfile of HijackThis v1.99.1
Scan saved at 20:53:51, on 06-02-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\r\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Programmer\Launch Manager\QtZgAcer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Creative\MediaSource\Detector\CTDetect.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmer\Q-CAM\Q-CAM\Launchpad.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmer\ewido anti-malware\ewidoctrl.exe
C:\Programmer\ewido anti-malware\ewidoguard.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\Programmer\acer\eRecovery\Monitor.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Creative\MediaSource\CTCMS.exe
C:\WINDOWS\system32\CTPdeSrv.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
D:\Ny mappe (3)\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\r\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programmer\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmer\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Programmer\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Launchpad.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe

hvordan ser det sår ud :) ?

Det må jeg nok sige. Ewido havde faktisk gjort et rigtig godt stykke arbejde!

Der er lige 2 entries, der skal fixes:

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmer\SurfAccuracy\SAcc.exe

Slet herefter denne mappe:
C:\Programmer\SurfAccuracy\

Så skulle loggen være ren. For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser denne artikel om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414

hehe jeg tror jeg er lidt fatsvag lige på dette område...

Men jeg skal køre en scan igen på samme måde som før. Så når listen kommer frem med alt det gejl der skal jeg sætte flue ben ved disse:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmer\SurfAccuracy\SAcc.exe

lukke alle andre vinduere og trykke fix checked og derefter slette mappen: C:\Programmer\SurfAccuracy\

:) ?

Du skal køre programmet Hijackthis igen. Dennegang vælge du "Do a system scan only". Marker så de entries, som jeg har listet ovenfor, og klik på "fix checked". Herefter lukker du programmet ned, og sletter den mappe som jeg angav.

Så det gjort... mappen: C:\Programmer\SurfAccuracy\ var allerede væk ? :)

Alt i orden. Så var den nok røget med Ewido-rensningen. Jeg takker for point :-)

jamen det var så lidt. Jeg ved sgu ikke rigtigt om det er nok point jeg giver for sådan en omgang? Men ellers må du lige sige til! ;)

Det er helt fint med point-mængden. Der går nogle gange lidt inflation i hvor mange point man kan få for et spørgsmål, men ifølge E's egne retningslinier bør 60 p gives for et meget svært spørgsmål. Og efter den målestok har du i hvert fald givet rigeligt :-)

... og desuden: Hvis jeg havde syntes at du udlovede for få point, kunne jeg jo bare have ladet være med at hjælpe dig i første omgang ;-D