CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Shannon Novice
13. juli 2007 - 21:42 Der er 28 kommentarer og
2 løsninger

øv hjælp ønskes - akut

hej så skete det for ig selvom jeg passer sådan på. Jeg sad på min myspace side og pludselig kom en side fre som gjorde mig nysgerrig med et videoklip, maskinen spurgte om jeg ville downloade et active x for at se klippet og jeg faldt i, nu har jeg problemet med en side der overtager hele tiden...et par programmer der hele tiden vil ha mig til at købe dem...og siger at jeg er inficeret. hvad gør jeg....mindes et godt pgm med et ikon som en bille, der kan rense maskinen...men ik hske hvad det hedder...hjælp pls. ps det der hele tiden hijacker mine xplorer hedder fe.sk drive Cleaner...og jeg får system alerts hele tiden fra windows....help help...knus shannon
Avatar billede generix Nybegynder
13. juli 2007 - 22:19 #1
Det du har fået på dig lyder MEGET som errorsafe;
Errorsafe er et falskt program der automatisk sender dig beskeder om at du er inficeret, og bør hente programmet. Derefter inficerer det din computer med en masse spyware og malware, alt imens det opdager en masse viruser og fejl den selv har opfundet, og tilbyder at fjerne selvt samme - men mod betaling - så du i sidste ende skal betale for et produkt der ikke virker.. Griske bagmænd..

Her er en guide til at slippe af med errorsafe: http://www.spywareremove.com/removeErrorSafe.html
Og en guide til at undgå det i fremtiden: http://www.malwarecheck.dk/forum/viewtopic.php?p=48&sid=289932b69c0062a41829786c67a10520

Håber det hjælper.
Med venlig hilsen!
Avatar billede Shannon Novice
13. juli 2007 - 23:16 #2
hej ven tak for rådet, ja det er sådan det opfører sig....nu i mellemtiden har jeg hentet SUPERAntiSpyware som har fjernet en del af det...MEN...der er stadig en fil det ikke kan finde som laver ballade....den hedder:

///C:/WINDOWS/privacy_danger/index.htm`

Der kommer hele tiden en popup fra AVG hvor jeg så siger HEAL og den siger at den er healet, men den kommer så igen.....hmmmm, samtidigt er de ren hvid baggrund der  popper op på skrivebordet hvergang den kommer....

Mener du jeg skal gøre det du foreslår ?
Er der fare for personlige oplysninger som kodeord eller lign eller er det pure formål at få mig til at købe deres fake program?

KH Shan
Avatar billede Shannon Novice
13. juli 2007 - 23:22 #3
Nu gør jeg som du siger så ser jeg om det funker...brb
Avatar billede Shannon Novice
13. juli 2007 - 23:23 #4
Ja det er en desktop hijacker kan jeg se, når jeg kører scannen igen....hmmm
Avatar billede Shannon Novice
13. juli 2007 - 23:37 #5
hmmm jeg er lidt på herrens mark her, fordi det pgm der henvises til, koster jo også knaster altså...hvis man vil ha det til at fjerne entrys...hmmm
Avatar billede Shannon Novice
13. juli 2007 - 23:55 #6
ok jeg kan se på det hele at jeg ikke slipper for at betale for et pgm der kan fjerne alt dette, men det vil jeg så gøre....for jeg tør ikke give mig af med at fjerne det manuelt, men kan du sige mig om jeg skal vælge spywarebot eller spyhunter eller et helt 3 ?? sidder her med mit kreditkort og stirrer tomt frem for mig:-)
Avatar billede generix Nybegynder
14. juli 2007 - 01:34 #7
Du kan faktisk godt slippe af med det uden at betale en rød reje :)
Men klokken er halv to lige nu, og har ikke så meget hjerne efter litervis af cola og andet koffeinholdigt nørdestads.
Jeg vil give dig et konkret svar på hvordan snarest imorgen :)
Avatar billede Shannon Novice
14. juli 2007 - 03:16 #8
ok super, tak....jeg har prøvet at scanne min pc med samtlige programmer jeg kunne finde, men de kan ikke fjerne den phising virus ting jeg har pådraget mig. Nu er den så flyttet til avg vault...men....suk suk. Jeg kigger ind i morgen når jeg "vågner".....se: efter 13.00

tak og godnat.
Avatar billede Shannon Novice
14. juli 2007 - 13:35 #9
"godmorgen"....nu er jeg her og håber du kan finde tid at hjælpe mig...
Avatar billede Shannon Novice
14. juli 2007 - 14:15 #10
ok er der andre der evt kan hjælpe mig med at komme af med en JS/phising virus ting ? Jeg tør ikke gå i gang med at slette filer manuelt. kh SHANNON
Avatar billede Shannon Novice
14. juli 2007 - 17:41 #11
kuk kuk - gad vide om det vil hjælpe at jeg opretter en ny tråd ??...plejer altid at få ultra hurtig hjælp her på siden....hmmmm
Avatar billede Computer Hjælp (Gratis) Mester
14. juli 2007 - 17:48 #12
... der er nogen der også har behov for ferie - også fra PC'en !!!

Stik mig/os en HiJackThis Log ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm
Avatar billede Shannon Novice
14. juli 2007 - 18:06 #13
ok tak , ja jeg kender det, nu sidder jeg med brækket ben, derfor udnytter jeg det til at få lavet en masse arbejde her i sommeren som jeg har forsømt længe. men jeg sender en log om lidt. tak
Avatar billede Shannon Novice
14. juli 2007 - 18:10 #14
Logfile of HijackThis v1.99.1
Scan saved at 18:10:13, on 14-07-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\emMON.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\DOCUME~1\Shane\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Shane\My Documents\hijackthis\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medieskab.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://da.intl.acer.yahoo.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msddx - {C681BB62-7839-4C85-8139-191B3DD57BAF} - C:\WINDOWS\msddx.dll
O21 - SSODL: msqnx - {4DF61A64-FDC0-44E1-B4A3-6B1DB778DFE6} - C:\WINDOWS\msqnx.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: GT Detect (GtDetectSc) - Unknown owner - C:\WINDOWS\system32\GtDetectSc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
Avatar billede Computer Hjælp (Gratis) Mester
14. juli 2007 - 18:45 #15
Grundet en 'mistanke' ->

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/combofix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

-- Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.
Avatar billede Shannon Novice
14. juli 2007 - 18:59 #16
"Shane" - 2007-07-14 18:53:07 - ComboFix 07-07-13.8 - Service Pack 2  FAT32


(((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\dat.txt
C:\WINDOWS\main_uninstaller.exe
C:\WINDOWS\msddx.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt


(((((((((((((((((((((((((  Files Created from 2007-06-14 to 2007-07-14  )))))))))))))))))))))))))))))))


2007-07-14 18:51    51,200    --a------    C:\WINDOWS\nircmd.exe
2007-07-14 01:24    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-14 00:10    <DIR>    d--------    C:\Program Files\SPYWAREfighter
2007-07-14 00:10    <DIR>    d--------    C:\Program Files\Common Files\Application
2007-07-13 23:44    <DIR>    d--------    C:\DOCUME~1\Shane\APPLIC~1\SpywareBot
2007-07-13 23:19    <DIR>    d--------    C:\Program Files\Enigma Software Group
2007-07-13 21:58    <DIR>    d--------    C:\Program Files\SUPERAntiSpyware
2007-07-13 21:58    <DIR>    d--------    C:\DOCUME~1\Shane\APPLIC~1\SUPERAntiSpyware.com
2007-07-13 21:58    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-07-13 21:57    <DIR>    d--------    C:\Program Files\Common Files\Wise Installation Wizard
2007-07-10 13:10    <DIR>    d--------    C:\WINDOWS\Profiles
2007-07-10 13:10    <DIR>    d--------    C:\DOCUME~1\Shane\WINDOWS
2007-07-10 13:09    40,960    -ra------    C:\WINDOWS\system32\hpg4400.dll
2007-07-10 13:09    385,024    -ra------    C:\WINDOWS\system32\rts8891u.dll
2007-07-10 13:09    253,952    -ra------    C:\WINDOWS\system32\hpgtulbz.dll
2007-07-10 13:09    249,856    -ra------    C:\WINDOWS\system32\hpgud32.dll
2007-07-10 13:09    225,280    -ra------    C:\WINDOWS\system32\hpgtpusd.dll
2007-07-10 13:09    15,104    --a------    C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-10 13:09    118,784    -ra------    C:\WINDOWS\system32\hpsjvset.dll
2007-07-10 13:09    106,496    -ra------    C:\WINDOWS\system32\hpguapi.dll
2007-07-10 13:08    <DIR>    d--------    C:\DOCUME~1\Shane\APPLIC~1\Mappen Share-to-Web-overf›rsel
2007-07-09 13:39    5,504    --a------    C:\WINDOWS\system32\drivers\MSTEE.sys
2007-07-09 13:39    15,360    --a------    C:\WINDOWS\system32\drivers\StreamIP.sys
2007-07-09 13:39    15,360    --a------    C:\WINDOWS\system32\drivers\MPE.sys
2007-07-09 13:39    10,880    --a------    C:\WINDOWS\system32\drivers\NdisIP.sys
2007-07-09 13:38    85,376    --a------    C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-07-09 13:38    53,760    --a------    C:\WINDOWS\system32\vfwwdm32.dll
2007-07-09 13:38    19,328    --a------    C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-07-09 13:38    17,024    --a------    C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-07-09 13:38    11,776    --a------    C:\WINDOWS\system32\drivers\BdaSup.sys
2007-07-09 13:38    11,136    --a------    C:\WINDOWS\system32\drivers\SLIP.sys
2007-07-06 19:22    <DIR>    d--------    C:\DOCUME~1\Shane\Contacts
2007-07-06 19:21    <DIR>    d--------    C:\WINDOWS\system32\DRVSTORE
2007-07-06 19:20    <DIR>    d--------    C:\Program Files\MSN Messenger
2007-06-29 05:21    <DIR>    d--------    C:\Program Files\Microsoft Silverlight
2007-06-14 14:30    5,120    --a------    C:\WINDOWS\system32\drivers\GtFUsb.sys
2007-06-14 14:29    <DIR>    d--------    C:\Program Files\Option
2007-06-14 14:28    <DIR>    d--------    C:\WINDOWS\system32\appmgmt


((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-14 02:45:08    12    ----a-w    C:\WINDOWS\bthservsdp.dat
2007-07-10 11:08:32    --------    d-----w    C:\DOCUME~1\Shane\APPLIC~1\Mappen Share-to-Web-overførsel
2007-06-11 12:59:28    --------    d-----w    C:\DOCUME~1\Shane\APPLIC~1\Help
2007-06-08 21:29:46    --------    d-----w    C:\DOCUME~1\Shane\APPLIC~1\DivX
2007-06-08 21:28:28    --------    d-----w    C:\Program Files\DivX
2007-06-08 21:12:30    --------    d-----w    C:\Program Files\Windows Media Connect 2
2007-06-08 09:52:50    947,096    ----a-w    C:\WINDOWS\system32\_ISource30.dll
2007-06-02 19:57:08    --------    d-----w    C:\DOCUME~1\Shane\APPLIC~1\OpenOffice.org2
2007-05-31 06:45:08    524,288    ----a-w    C:\WINDOWS\system32\DivXsm.exe
2007-05-31 06:44:56    823,296    ----a-w    C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 06:44:56    823,296    ----a-w    C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 06:44:56    802,816    ----a-w    C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 06:44:56    740,442    ----a-w    C:\WINDOWS\system32\DivX.dll
2007-05-16 15:12:02    683,520    ----a-w    C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:21:16    144,896    ----a-w    C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:30    3,596,288    ----a-w    C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:26    129,784    ------w    C:\WINDOWS\system32\pxafs.dll
2007-04-23 00:15:26    118,520    ------w    C:\WINDOWS\system32\pxinsi64.exe
2007-04-23 00:15:26    116,472    ------w    C:\WINDOWS\system32\pxcpyi64.exe
2007-04-23 00:15:20    200,704    ----a-w    C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:20    1,044,480    ----a-w    C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:36    73,728    ----a-w    C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:36    196,608    ----a-w    C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:34    53,248    ----a-w    C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:32    593,920    ----a-w    C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:32    57,344    ----a-w    C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:32    344,064    ----a-w    C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:32    294,912    ----a-w    C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:32    294,912    ----a-w    C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:48    124,472    ----a-w    C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-23 00:01:48    12,288    ----a-w    C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-18 16:12:24    2,854,400    ----a-w    C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36    33,624    ----a-w    C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54    1,710,936    ----a-w    C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48    549,720    ----a-w    C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42    325,976    ----a-w    C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36    203,096    ----a-w    C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28    92,504    ----a-w    C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20    53,080    ----a-w    C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20    43,352    ----a-w    C:\WINDOWS\system32\wups2.dll


(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2004-12-14 01:56    63136    --a------    c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04    853672    --a------    C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33    322368    --a------    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-02-25 09:23    2411584    -ra------    c:\program files\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:56 C:\WINDOWS\system32\bthprops.cpl]
"LaunchApp"="Alaunch" []
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 C:\WINDOWS\Alcmtr.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15]
"@"="" []
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2006-05-02 13:28]
"LaunchList"="C:\Program Files\Pinnacle\Studio 9\LaunchList.exe" []
"emMON"="emMON.exe" [2006-05-30 21:24 C:\WINDOWS\emMON.exe]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11]
"spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2007-06-08 11:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-25 09:23]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll --a------ 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs    BthServ


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dafa69a-c272-11db-920d-0016d4592801}]
AutoRun\command- F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dafa69b-c272-11db-920d-0016d4592801}]
AutoRun\command- F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea2418e2-c265-11db-920b-0016d4592801}]
AutoRun\command- F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea2418e3-c265-11db-920b-0016d4592801}]
AutoRun\command- F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffc5d876-1868-11dc-922d-0016d4592801}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL GlobeTrotterConnect.msi AUTORUN=1

*Newly Created Service* - INT15.SYS

Contents of the 'Scheduled Tasks' folder
2007-07-14 01:00:02  C:\WINDOWS\tasks\SpywareBot Scheduled Scan.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-14 18:56:03
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-14 18:56:49
C:\ComboFix-quarantined-files.txt ... 2007-07-14 18:56

    --- E O F ---
Avatar billede Computer Hjælp (Gratis) Mester
14. juli 2007 - 20:25 #17
... og en frisk HiJackThis Log...

Hvordan kører PC'en så nu ?

(Er dit 'skrivebord' normalt ?)
Avatar billede Shannon Novice
14. juli 2007 - 20:31 #18
Hmmm........her er frisk hujack this log fil:

Logfile of HijackThis v1.99.1
Scan saved at 20:30:27, on 14-07-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\emMON.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Shane\My Documents\hijackthis\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medieskab.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://da.intl.acer.yahoo.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: GT Detect (GtDetectSc) - Unknown owner - C:\WINDOWS\system32\GtDetectSc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe


tror den er holdt op med de der warnings, men ikke sikker....holder lige øje her de næste 10 minutter om de popper op. knus
Avatar billede Computer Hjælp (Gratis) Mester
14. juli 2007 - 20:44 #19
Check lige at mappen
* C:\WINDOWS\privacy_danger
er VÆK !!!
Avatar billede Shannon Novice
14. juli 2007 - 21:03 #20
Hej, det ser ud til at drilleriet er ophørt. beder du mig om at checke OM den er væk eller at SE den er væk på loggen? I mappen windows kan jeg ikke finde noget der hedder privacy danger...og den er holdt op med de der pop ups!!!! juhuuuuuuu...er den "ren" nu ?
Avatar billede Shannon Novice
14. juli 2007 - 21:09 #21
dr1 Larry, kan du ikke lave det sådan så jeg kan give dig point ? (som svar)

Findes der egentlig en mulighed for at donere som tak for hjælpen, eller er det udelukkende pointsystemet her på siden ? Den der combofix, den både scannede og fjernede så?

kh Shan
Avatar billede Shannon Novice
14. juli 2007 - 21:11 #22
men jeg synes den kører noget langsomt....
Avatar billede Shannon Novice
14. juli 2007 - 22:06 #23
jeg kørte avg scan også nu og den skriver at den har sat JS/phish i karantæne. I går kunne den ikke stille noget op med den.
Avatar billede Computer Hjælp (Gratis) Mester
14. juli 2007 - 22:06 #24
Måske denne ->
Registreringsdatabase oprydning kan anbefales ->
RegCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Problemer]...)
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller NEJ til den.

Joooo - denne Combofix er ret go' / Universal...

PS: http://expfaq.1go.dk/?id=3#behandling_af_svar
Avatar billede Shannon Novice
14. juli 2007 - 22:17 #25
Kære jer der har søgt at hjælpe mig med dette problem. Jeg takker generix mange gange for den indledende hjælp, dog nragte den mig ikke helt i havn, men tak for forsøget. Jeg kan godt forstå at man har andet at lave end at sidde her. Havde jeg ikke selv brækket benet, sad jeg helt sikkert heller ikke her så meget p.t da jeg trænger til at komme sydpå. Imidlertid vil jeg gerne dele sol og vind lige så og give jer halvdelen hver - er det ok? Tak til jer begge.

Shan (var det ok???)
Avatar billede Computer Hjælp (Gratis) Mester
14. juli 2007 - 22:22 #26
Hvis du har 'mod' på det ->
Lidt almindelig oprydning kan muligvis hjælpe dig videre (defragmentering, sletning af temp-filer, oprydning i registreringsdatabasen osv.):

http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=56&PN=1
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=30&PN=1
Avatar billede Computer Hjælp (Gratis) Mester
14. juli 2007 - 22:22 #27
Ping...

(Det var et [svar]...)
Avatar billede Shannon Novice
14. juli 2007 - 22:25 #28
Du er en kæmpe skat !!! Jeg er rigtig glad nu, for det er faktisk en bærbar laptop jeg har lånt af en kær ven, (så jeg kan arbejde på min HP etc mens jeg er låst fast til sofaen) - så det ville ha været ret ufedt at aflevere den med virus og den slags ik? Min egen stationære har jeg styr på...men helt ærligt, så ved jeg ikke hvad jeg skulle gøre uden jer på experten, seriøst....!!!! Jeg vil tage en oprydder på maskinen. Tak igen ven. Shannon
Avatar billede Shannon Novice
14. juli 2007 - 22:30 #29
forresten en lille extra spørgsmål...i kampens hede fik jeg hentet tre forskellige programmer, det er vel ikke hensigstmæssigt at beholde alle 3 ?
. hvilket anbefaler du at jeg beholder på maskinen ?
Avatar billede Shannon Novice
14. juli 2007 - 22:31 #30
hmmm navnene forsvand ? ok skriver dem igen. spybot (search & destroy) SUPERantispyware og SPYWAREfighter.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:30 Fejl i Ark Af Morten_Jepsen i Excel
06/0716:56 Kan min mobil hackes Af SBS i Mobiltelefoner
06/0712:56 Forskellige billeder til forskellige skærme ? Af snedker1 i Mac
06/0711:56 Om brug af funktionen sumprodukt Af Erik R i Excel
05/0722:41 Hjælp til at skrive opgave Af Needhelp i Småopgaver
White papers
Flere white papers »


Premium
Teaser billede
Dynamics-kæmpen Cepheo leverer røde tal i første regnskab som selvstændigt selskab
Læs mere »
IBM-direktør efter blodrødt regnskab: “Vi er godt på vej ud af det stormvejr, som ramte os i 2023”
Stiftere overvejer at gøre Flatpay til en bank – krav om compliance er en stopklods
Rejsekort reducerer kraftigt den tid, som selskabet vil beholde dine lokationsdata i: Vil nu slette dem efter få måneder
Se alle »
Computerworld
Teaser billede
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Wordperfect-stifteren Bruce Bastian er død: Han revolutionerede tekstbehandlingen, men tabte slaget til Microsoft
Se alle »
CIO
Teaser billede
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Læs mere »
Russisk hack af Microsoft er meget større end først antaget
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »