CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede tadee Nybegynder
16. maj 2006 - 00:44 Der er 15 kommentarer og
2 løsninger

Aner ikke hvad jeg skal gøre

Har fået en virus. Har ikke synderligt meget forstand på sådan noget her. Men, vil altså meget gerne af med det.


Virussen består i et lille popop vindue. I det popopvindue er der en advarsel der siger jeg har fået Iworm_attck_v122.02a.
I øvrigt kommer der popupvinduer konstant.

I vil sikkert spørge efter en hijackthis log, men hvor får jeg det program henne?

Tror i øvrigt også jeg har fået en anden virus, der er faktisk to ikoner i min proceslinje som ikke burde være der.

Al hjælp er kærkommen
Avatar billede honne Praktikant
16. maj 2006 - 01:45 #1
Download HijackThis --> http://www.spywarefri.dk/downloads1/hijackthis.exe

Læs om det her --> http://www.spywarefri.dk/manualer/hijackthis-manual.htm
Avatar billede Computer Hjælp (Gratis) Mester
16. maj 2006 - 06:47 #2
Velkommen til Eksperten.dk ...
Generelt -> http://expfaq.1go.dk/ + http://expfaq.1go.dk/?id=3#behandling_af_svar
Avatar billede Computer Hjælp (Gratis) Mester
16. maj 2006 - 06:47 #3
... det er bedre med denne pakkeløsning -> http://www.eksperten.dk/artikler/954
Avatar billede tadee Nybegynder
16. maj 2006 - 15:07 #4
Her var så min log. Opdagede i øvrigt endnu et problem i dag da jeg var til eksamen. Kunne ikke gemme i word. Den påstod at jeg skulle indsætte en diskette, men der er intet diskettedrev i min bærbare computer? mærkeligt.

Håber på svar snarest.


Logfile of HijackThis v1.99.1
Scan saved at 15:04:25, on 16-05-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmer\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Razer\Copperhead\razerhid.exe
C:\Programmer\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\cb5f61ae.exe
C:\Programmer\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programmer\steam\steam.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\YSTEM~1\smss.exe
C:\Documents and Settings\Johannes Pedersen\Application Data\?ecurity\w?nword.exe
C:\Programmer\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Johannes Pedersen\Skrivebord\Programmer\Programmer\Diverse\Installeringsfiler\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {3EB762A8-F869-D9E8-662B-FC6A13DAD1CB} - C:\WINDOWS\system32\jlcy.dll (file missing)
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp6E40.tmp
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programmer\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [razer] C:\Programmer\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmer\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [cb5f61ae.exe] C:\WINDOWS\system32\cb5f61ae.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programmer\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [cb5f61ae.exe] C:\Documents and Settings\Johannes Pedersen\Lokale indstillinger\Application Data\cb5f61ae.exe
O4 - HKCU\..\Run: [Eosr] "C:\WINDOWS\system32\YSTEM~1\smss.exe" -vt yax
O4 - HKCU\..\Run: [Gpyggn] C:\Documents and Settings\Johannes Pedersen\Application Data\?ecurity\w?nword.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmer\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Programmer\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
Avatar billede Computer Hjælp (Gratis) Mester
16. maj 2006 - 16:28 #5
UHA - der er _meget_ snavs (tilbage)...

Kommer lige tilbage - standby...
Avatar billede tadee Nybegynder
16. maj 2006 - 16:41 #6
Hmm.. Har ellers både kørt adaware og giant antispyware på den. Det har åbenbart ikke hjulpet.. :/
Avatar billede ejvindh Ekspert
16. maj 2006 - 16:54 #7
Tadee: Kan det passe at du ikke har fulgt det link som dr1 lagde ovenfor? I givet fald, vil det nok være en god ide at gøre, og så lægge de resulterende logs herind. Så tror jeg den bliver lidt nemmere at gå til.

dr1: Det var ikke for at tage over -- du fortsætter bare :-)
Avatar billede tadee Nybegynder
16. maj 2006 - 16:56 #8
Uhh.. sorry.. Havde jeg slet ikke opfattet.. Jamen.. det prøver jeg så.. ;-)

Be right back.. ;-)
Avatar billede tadee Nybegynder
16. maj 2006 - 18:22 #9
Kunne kun finde logfile til 2/3 programmer. Håber det kan fixes anyways.


Logfile fra SAS


SUPERAntiSpyware Scan Log
Generated 05/16/2006 at 06:07 PM

Core Rules Database Version : 2932
Trace Rules Database Version: 1051

Memory threats detected  : 0
Registry threats detected : 14
File threats detected    : 78

Trojan.Homepage
    HKLM\Software\Classes\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}
    HKCR\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}
    HKCR\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}
    HKCR\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\InprocServer32
    HKCR\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\InprocServer32#ThreadingModel
    C:\WINDOWS\system32\hp6E40.tmp
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0398eca-0bcd-4645-8261-5e9dc70248d0}

Adware.Tracking Cookie
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@rambler[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@as-us.falkag[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@adtech[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@1071761046[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@smiley.smileycentral[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@doubleclick[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@ad.zanox[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@ads.cbox[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@adopt.hbmediapro[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@stats1.reliablestats[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@adfair[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@dist.belnk[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@tribalfusion[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@mediaplex[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@sideshow.directtrack[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@msnportal.112.2o7[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@links[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@belnk[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@m1.webstats4u[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@cz5.clickzs[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@www.pesttrap[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@ads2.gamereactor[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@cz8.clickzs[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@screensavers.us.intellitxt[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@1070201526[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@track.adform[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@ad1.emediate[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@stats.liutilities[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@cz3.clickzs[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@cz7.clickzs[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@as-eu.falkag[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@cgi-bin[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@revsci[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@ilead.itrack[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@data2.perf.overture[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@screensavers-online[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@atdmt[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@burstnet[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@vip.clickzs[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@cz6.clickzs[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@www.thespyguard[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@ads.lycos-europe[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@i.screensavers[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@http.edge.vru4[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@smileycentral[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@yadro[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@www.screensavers[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@tacoda[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@ads2.jubii[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@1072476487[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@myfuncards.smileycentral[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@www.livewebstats[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@flashstat.jubii[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@adopt.euroclick[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@www.sexlinien[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@interclick[2].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@mb[1].txt
    C:\Documents and Settings\Johannes Pedersen\Cookies\johannes pedersen@www.spyfalcon[2].txt

Trojan.Security Toolbar
    C:\Documents and Settings\All Users\Menuen Start\Online Security Guide.url
    C:\Documents and Settings\All Users\Menuen Start\Security Troubleshooting.url
    C:\Documents and Settings\Johannes Pedersen\Foretrukne\Antivirus Test Online.url

Adware.ClickSpring/Yazzle
    HKCR\YAZZLEACTIVEX.YazzleActiveXCtrl.1
    HKCR\YAZZLEACTIVEX.YazzleActiveXCtrl.1\CLSID
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/YazzleActiveX.ocx
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/YazzleActiveX.ocx#.Owner
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/YazzleActiveX.ocx#{74CD40EA-EF77-4BAD-808A-B5982DA73F20}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs#C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx [  ]

Trojan.AtmClk
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run#kernel32.dll [ C:\WINDOWS\system32\atmclk.exe ]
    C:\WINDOWS\system32\atmclk.exe
    C:\WINDOWS\Prefetch\ATMCLK.EXE-15A39E48.pf

Trojan.Homepage/Puper
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run#wininet.dll [ regperf.exe ]
    C:\WINDOWS\system32\ldC10D.tmp
    C:\WINDOWS\system32\regperf.exe

Adware.ClickSpring
    C:\Documents and Settings\Johannes Pedersen\Application Data\ECURIT~1\WNWORD~1.EXE

Adware.Universa
    C:\Documents and Settings\Johannes Pedersen\Lokale indstillinger\Temp\win15.tmp.exe
    C:\Documents and Settings\Johannes Pedersen\Lokale indstillinger\Temp\win1B.tmp.#xe
    C:\Documents and Settings\Johannes Pedersen\Lokale indstillinger\Temporary Internet Files\Content.IE5\OZRBQWLD\mulbin32[1].exe
    C:\WINDOWS\Temp\win23.tmp.#xe
    C:\WINDOWS\Temp\win29.tmp.#xe
    C:\WINDOWS\Temp\win2C.tmp.#xe
    C:\WINDOWS\Temp\win43.tmp.#xe
    C:\WINDOWS\Temp\win51.tmp.#xe

Trojan.DCOMCfg
    C:\WINDOWS\system32\dcomcfg.exe
    C:\WINDOWS\Prefetch\DCOMCFG.EXE-1E780C99.pf

Adware.ClickSpring/Outer Info Network
    C:\WINDOWS\system32\oins.exe


Logfile fra Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:18:38, on 16-05-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmer\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Razer\Copperhead\razerhid.exe
C:\Programmer\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\DAEMON Tools\daemon.exe
C:\Programmer\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programmer\steam\steam.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\YSTEM~1\smss.exe
C:\Programmer\Razer\Copperhead\razerofa.exe
C:\Programmer\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Johannes Pedersen\Skrivebord\Programmer\Programmer\Diverse\Installeringsfiler\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {3EB762A8-F869-D9E8-662B-FC6A13DAD1CB} - C:\WINDOWS\system32\jlcy.dll (file missing)
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programmer\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [razer] C:\Programmer\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmer\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programmer\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [cb5f61ae.exe] C:\Documents and Settings\Johannes Pedersen\Lokale indstillinger\Application Data\cb5f61ae.exe
O4 - HKCU\..\Run: [Eosr] "C:\WINDOWS\system32\YSTEM~1\smss.exe" -vt yax
O4 - HKCU\..\Run: [Gpyggn] C:\Documents and Settings\Johannes Pedersen\Application Data\?ecurity\w?nword.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmer\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Programmer\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe


Håber det kan give et praj. Status lige nu er at den virus jeg umiddelbart kunne se er væk, så foreløbig er alt godt. Men, ved jo ikke om der er noget tilbage, er der det?.. :D

Foreløbig mange tak for hjælpen
Avatar billede tadee Nybegynder
16. maj 2006 - 18:40 #10
:( der kommer stadig popup-vinduer. :/

Håber du/I kan se hvad der er galt!
Avatar billede Computer Hjælp (Gratis) Mester
16. maj 2006 - 19:03 #11
<ejvindh>: Du må _meget_ gerne ta' over.. der er jo en del...

Mit 'foreslag' rent HiJack mæssigt:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R3 - URLSearchHook: (no name) - {3EB762A8-F869-D9E8-662B-FC6A13DAD1CB} - C:\WINDOWS\system32\jlcy.dll (file missing)
O4 - HKCU\..\Run: [cb5f61ae.exe] C:\Documents and Settings\Johannes Pedersen\Lokale indstillinger\Application Data\cb5f61ae.exe
O4 - HKCU\..\Run: [Eosr] "C:\WINDOWS\system32\YSTEM~1\smss.exe" -vt yax
O4 - HKCU\..\Run: [Gpyggn] C:\Documents and Settings\Johannes Pedersen\Application Data\?ecurity\w?nword.exe
O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

<ejvindh>: Bekræft venligst...
Avatar billede ejvindh Ekspert
16. maj 2006 - 19:49 #12
Ok, jeg kigger den lige igennem :-)
Avatar billede ejvindh Ekspert
16. maj 2006 - 19:58 #13
Dr1: Ja, vi er nogenlunde enige om, hvad der skal fixes :-)

-- Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og opdater programmet. Vent med at scanne.

-- Gå ind i kontrolpanel-tilføj/fjern programmer, og se om du kan få lov til at afinstallere følgende programmer:
PurityScan
Logitech's Desktop Messenger

-- Kør Hijackthis, vælg "Do a system scan only", sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R3 - URLSearchHook: (no name) - {3EB762A8-F869-D9E8-662B-FC6A13DAD1CB} - C:\WINDOWS\system32\jlcy.dll (file missing)
O4 - HKCU\..\Run: [cb5f61ae.exe] C:\Documents and Settings\Johannes Pedersen\Lokale indstillinger\Application Data\cb5f61ae.exe
O4 - HKCU\..\Run: [Eosr] "C:\WINDOWS\system32\YSTEM~1\smss.exe" -vt yax
O4 - HKCU\..\Run: [Gpyggn] C:\Documents and Settings\Johannes Pedersen\Application Data\?ecurity\w?nword.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)

-- Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1

-- Du skal nu til at slette. Som indledning hertil skal du have slået "Udvidet filvisning" til:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

-- Slet herefter følgende (hvis du kan finde dem):
Mapper:
C:\WINDOWS\system32\YSTEM~1\ (det angivne mappenavn er en forkortelse af det rigtige mappenavn)
C:\Documents and Settings\Johannes Pedersen\Application Data\?ecurity\

Filer:
C:\WINDOWS\system32\jlcy.dll
C:\Documents and Settings\Johannes Pedersen\Lokale indstillinger\Application Data\cb5f61ae.exe

-- Kør en fuld scanning med Ewido, og lad den slette det, den finder. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

-- Genstart til normal tilstand, lav en ny HJT-log, som du sender herind til check.
Avatar billede tadee Nybegynder
16. maj 2006 - 22:56 #14
Kunne desværre ikke finde de filer og mapper du henviser til. Men har kørt Ewido i fejlsikret tilstand. Urgh.. Gider snart ikke mere. Utroligt at det kan tage timer at fjerne noget der kommer ind på et splitsekund. Hav trods alt kun haft virussen i ca 14 timer.. :/

Her er min HJT Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:54:06, on 16-05-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmer\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Razer\Copperhead\razerhid.exe
C:\Programmer\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\DAEMON Tools\daemon.exe
C:\Programmer\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programmer\steam\steam.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\Programmer\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Johannes Pedersen\Skrivebord\Programmer\Programmer\Diverse\Installeringsfiler\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programmer\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmer\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [razer] C:\Programmer\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmer\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programmer\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmer\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Programmer\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
Avatar billede tadee Nybegynder
16. maj 2006 - 22:57 #15
Slutteligt, hvordan tildeler jeg point?.. :)
Avatar billede ejvindh Ekspert
17. maj 2006 - 09:12 #16
Så hjalp det på den. Du skal lige fixe denne linie med HJT, så er loggen ren:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser denne artikel om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414

Angående tildeling af point, så venter du lige på at dr1 lægger et svar her i tråden. Herefter kan du markere hans og mit brugernavn til venstre for indtastningsboxen, hvorefter du klikker på Acceptér. Så får vi hver halvdelen af de point, du har udlovet for tråden :-)
Avatar billede Computer Hjælp (Gratis) Mester
17. maj 2006 - 09:41 #17
Ping...

Nåja - self. http://www.spywarefri.dk/downloads1/ewido-setup.exe programmet. Jeg har selv brugt det flere gange (uden for Eksperten.dk) - ligge også som 'værktøj' på min Service Memorystick
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
24 min siden Kopiere værdi fra 2 celler til en og hvis anden celle er tom, så skriv bestemt tekst Af HHA i Excel
I dag 08:56 Problem med WordPress-installation via One.com's 1-klik installation 🚨 Af tobiasandersen i Andre onlineløsninger
I dag 08:11 Generer word-dokument ud fra data i Excel Af albx i Excel
I går 17:40 Hvad kan jeg få får mit setup her Af Nicolai i PC
I går 17:00 Produktnøgle ikke aktiv? Af BornThisAj i Windows
White papers
Flere white papers »


Premium
Teaser billede
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Politiets centrale datacenter trues af indtrængende vand: “Risiko for at politiets fagsystemer går ned”
Hårde tider for Danmarks største it-selskaber: Mere end en tredjedel af profitten er forduftet
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
Lokker med ’Nordens hurtigste internet’: Sådan ved du, om du kan få adgang til Danmarks nyeste bredbåndsudbyder
Google frigiver Android 15 og kommer med nye funktioner
Se alle »
CIO
Teaser billede
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
Læs mere »
De to største medlems-kommuner trækker sig fra det sjællandske it-fællesskab Digit
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Dansk top-CIO har en nøglerolle ved kæmpe-opkøb: Her er hendes opskrift på succesfulde sammenlægninger
Se alle »
Job & Karriere
Teaser billede
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Læs mere »
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »