---

Har en stædig R1 på denne maskine

Uanset hvad jeg prøver, lever den videre... Har skannet med adaware, hjt, antivirus, trojanhunter osv

Samtidig har jg 3 printere der ikke er tilslutte maskinen mere, og hver gang jeg prøver at fjerne, eller se printerkontrolpanelet popper spywareguard op og fortæller at der er blevet forsøgt ændret i internet indstillingerne, så noget tyder på at der er en fællesfil der er inficeret

Hvis jeg fjerner alle 3 printere og genstarter, popper de op igen som om jeg ikke havde slettet dem.






Logfile of HijackThis v1.98.2
Scan saved at 11:51:59, on 26-10-28
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE
C:\PROGRAMMER\SCANSOFT\OMNIPAGESE2.0\EREGENG\EREG.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\STARTUPMONITOR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGBHP.EXE
C:\WINDOWS\SKRIVEBORD\ANTISPYWARE\HJT.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sdznhirbbg.net/7xjYGp9GMjC_JHiwAnPTUdWPKsPdkwOJrQtTkYSIusq1lkbTd6mbE0zpSCl_ZWxB.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMMER\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\PROGRAMMER\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPKBHO.DLL
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmer\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\PROGRAMMER\SCANSOFT\OMNIPAGESE2.0\EREGENG\EREG.EXE" -r "C:\PROGRAMMER\SCANSOFT\OMNIPAGESE2.0\EREGENG\ereg.ini"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Programmer\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CoolLoud] C:\WINDOWS\APPLIC~1\STARTB~1\audio acid.exe
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\PROGRAMMER\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE" -stcleanup
O4 - HKCU\..\RunServices: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunServices: [CoolLoud] C:\WINDOWS\APPLIC~1\STARTB~1\audio acid.exe
O4 - HKCU\..\RunServices: [IE Privacy Keeper] "C:\PROGRAMMER\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE" -stcleanup
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.54.64.171

---

Du skal jo huske, at når du vil slette den slags skal du have fat i alle dele af snavset fordi det jo ellers ikke kan fjernes.
(det er derfor jeg tænder lidt af når uerfarne vil gøre sig klog på hijackthis på andres vegne)

---

Hej goofy_dk

Højreklik på Spywareguard iconet ved uret-Options, fjern alle tre flueben. Fix med Hijackthis :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sdznhirbbg.net/7xjYGp9GMjC_JHiwAnPTUdWPKsPdkwOJrQtTkYSIusq1lkbT d6mbE0zpSCl_ZWxB.html

Genstart, og sæt fluebenene tilbage i Spywareguard. Se om searchbaren er væk?

---

har du prøvet med http://home8.inet.tele.dk/fbj/CWShredder.exe

---

Lengberg kan du ikke kigge på denne, som Arlet tilsyneladende er sprunget fra: http://www.kandu.dk/dk/spg/52282
Sorry Goofy_dk, men ham Lengberg er ikke nem at fange. Han kunne jo også godt være lidt mere på

---

Jeg kom til at blande mig lidt for meget omkring Hijackthis sidst jeg ville hjælpe, men jeg kan huske at der blev foreslået at Deaktivere Spybot - så skulle den kunne fixes... Ellers kan du også prøve at køre Hijackthis i safe mode / fejlsikrettilstand

Har du prøvet diverse antispyware programmer for at se om de finder noget?

Her er nogle gode programmer:

Stinger : http://vil.nai.com/vil/stinger/
NoAdware : http://www.noadware.net/?hop=quixtore
Ad-Aware : http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10319876. html?tag=lst-0-2
Spy Sweeper : http://www.webroot.com/products/spysweeper/
X-Clean : http://www.xblock.com/download/xclean_micro.exe - bare klik åbn/kør (Må ikke bruges hvis du har win95 eller 98)
Spybot : http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10289035.html?ta g=lst-0-2

---

BjarneD>Tak for tilliden Er gjort, i den anden tråd!

---

Fint Lengberg.
xick, personligt kan jeg være ligeglad, men vi er her vel for at hjælpe og som du kan se respekterer jeg også dem der har sat sig ordentligt ind i det.

---

Jeg ved det godt BjarneD, og jeg tog også bare citatet med, for at pointere, at jeg fik sagt lidt for meget sidst jeg ville hjælpe, men det jeg skrev denne gang er jeg sikker på der ikke sker noget ved

Hvordan går det egentlig med problemet goofy_dk ?

---

Hmm har nu arbejdet med det hele eftermiddagen. HEr er en foreløbig status

Skannet med mcafee, intet fundet
Skannet med adaware, 4 fundet og slettet

Begyndte så at kigge mere intenst på de services og programmer der blev startet op.

Fandt frem til at synderen (eller dele af det) var
O4 - HKCU\..\Run: [CoolLoud] C:\WINDOWS\APPLIC~1\STARTB~1\audio acid.exe

den er frakoblet, maskinen genstartet og skannet igen

Troede lige at armene kunne tages ned, da der kom en popup i internet explorer, DAMM så jeg vedhæfter lige den seneste log ra HJT

Er klar over at det er O1 'erne der skal fjernes

De bliver bremset og der opnås ikke forbindelse pga. at det er sat til et klassificeret websted af SPYAD, er snart løbet tøt for ideer til hvor jeg skal kigge



Logfile of HijackThis v1.98.2
Scan saved at 16:18:36, on 26-10-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMMER\NETWORK ASSOCIATES\VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\STARTUPMONITOR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMMER\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGMAIN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WUTEMP\COM_MICROSOFT.NET_FRAMEWORK_11_CORE_DAN_6038\DOTNETFX.EXE
C:\WINDOWS\TEMP\IXP000.TMP\INSTALL.EXE
C:\WINDOWS\SKRIVEBORD\ANTISPYWARE\HJT.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\NGEN.EXE

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmer\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Programmer\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\PROGRAMMER\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE" -stcleanup
O4 - HKCU\..\RunServices: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunServices: [IE Privacy Keeper] "C:\PROGRAMMER\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE" -stcleanup
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O15 - Trusted Zone: http://*.windowsupdate.com
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.54.64.171

---

-> BjarneD

CWSSchredder fandt ingenting, og trikset med spywareguard heller ikke

---

Jeg synes lige du skal prøve X-Clean : http://www.xblock.com/download/xclean_micro.exe

---

Kør lige den her scanner:
http://www.spywareinfo.dk/download/mwav.exe
Aktiver alt i indstillinger.


Kør en scanning med Hijackthis, så du kan se alle filer.

Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked:
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

og ny log

---

hvor er det dejligt at se hvor godt bjarneD kan bidrage til tråden..

HAN ved nemlig hvem der er eksperterne på diverse områder og det er kun dem der må bidrage med hjælp og svare på spørgsmålene.!!!!!

bjarneD er også lidt som et talerør for eksperterne som i kan se så snakker han lidt for dem mens eksperterne har andre ting for, og giver spørgeren håb om at de nok skal vende tilbage og svare på deres spørgsmål og gud nåde og tryste dem der tror de ved noget om sagen og prøver at hjælpe mens eksperten er på farten med andre sager.. for bjarneD er nemlig også bekendt med alle andres kompetencer..

---

Solberg lad være med at forgive mere end du er. Nogen skal jo stoppe jer drengerøve når i tror træerne gror ind i himlen. Antal besvarede spørgsmål om edb taler nok mere dit vrøvl.

---

-> lengberg

Efter at have downloaded og kørt kaspersky, fandt jeg ud af at Look2ME var aktiv og ikke var sådan lige at slå ihjel.

X-mon og spywareblaster finder den men kan ikke fjerne den

Derfor gik jeg på nettet og søgte på look2me og removal, det hjalp og min maskin har nu ikke prøvet at kalde op til internettet på egen hånd i de sidste 12 timer.

---

Tak for svaret lengberg.
                  
Det ledte mig på sporte til løsningen      

---

Velbekomme, godt tænkt Er du så også kommet af med 01-erne?

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.