/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
virus: ikoner på skrivebordet
Fra : jqb
Vist : 1268 gange
170 point
Dato : 04-01-05 13:19

Hej. Er der nogen der kan hjælpe mig?

Jeg har endnu engang fået en virus el. lign. der genererer irriterende skrivebordsikoner (casino mv). Denne gang kan jeg i modsætning til ved tidligere lejligheder imidlertid ikke fjerne dem effektivt.

Jeg har forsøgt med følgende programmer:

webroot spy sweeper
adaware
f-secure anti-virus
f-secure anti-spyware
trend micro online virus scan

det er da også lykkes for mig at fjerne ikonerne og en række filer der angiveligt skulle være kilde til dem. De af filerne som programmerne ikke har kunne desinficere har jeg fjernet manuelt.

Men ved genstart af pc'en er ikonerne tilbage på skrivebordet. Og en ny scanning med trend micro hævdede at computeren nu ikke er inficeret længere.

Jeg er løbet tør for idéer og tålmodighed. Er der nogen der kan hjælpe?

 
 
Kommentar
Fra : Luke2000


Dato : 04-01-05 13:22

bruger du kazza.. Da den ligger genveje til eks. casino ind på computer

Kommentar
Fra : miritdk


Dato : 04-01-05 13:24

du har muligvis fået draget web2search ind - det er spyware - så ud med den.
Gå ind på http://searchweb2.com/ og tryk Help i bunden. Læs nederst på deres FAQ-side.
kør så scan for spyware for en sikkerheds skyld - så skal du nok slippe af med den




Kommentar
Fra : miritdk


Dato : 04-01-05 13:25

ps samme fremgangsmåde hvis det er pga kazaa

Kommentar
Fra : jqb


Dato : 04-01-05 14:20

Hej

Jeg forsøgte at køre afinstallationsprogrammet fra web2search. Men det reagerede mit antivirusprogram imod. Tilsyneladende installerede jeg på den måde IE-toolbar mv. Jeg fjernede dem derefter manuelt i kontrolpanelet.

Derefter kørte jeg adaware, og ikonerne forsvandt. Men de kom igen da jeg genstartede. Og ingen af de programmer som web2search selv siger de står for står nu på min liste over programmer i kontrolpanelet. Så mit gæt er at det er noget andet.

Jeg bruger i øvrigt ikke Kazaa.

Kommentar
Fra : briani


Dato : 04-01-05 14:40



Hejsa

Først går du ind i dine mappeinstillinger-find den i dit kontrolpanel-og klikker på fanen vis
Her fjerner du fluebenet fra
Skjul beskyttet operationsfiler
Skjul filtypenavne fra kendte filtyper
Og sætter et flueben i – vis skjulte filer og mapper

Så højreklikker du på denne computer-vælg egenskaber-gå i fanen systemgendannelse-og deaktiver systemgendannelse på alle drev (sæt et flueben)

Så henter du denne virusscanner

http://www.spywareinfo.dk/download/mwav.exe

Så genstarter du i fejlsikret tilstand(klik gentagne gange på f8)
Når den er startet op i fejlsikret tilstand-så køre du lige en tur med den scanner som du har hentet- Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.væbn dig med tålmodighed det kan godt tage fra 1 til 2 timer afhængig af hvor meget du har på din pc

Når den er færdig genstarter du normalt-aktiver din systemgendannelse og sæt dine mappeinstillinger tilbage igen.

Så kør lige en tur medAd-aware

Du kan også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til opsætning:
http://www.spywarefri.dk/adaware.manual.htm

Når overstående er gjort,skal der lige ryddes op.

Klik på start-alle programmer-tilbehør-systemværktøjer-og her vælger du diskoprydnng.
Så åbner du dine browser-gå op i fanen funktioner-vælg internindstillinger-her klikker du på slet cookies-slet filer-og ryd oversigten.
Så går du om i din stifinder og finder mappen temp-og rydder de filer som ligger der
Både under c:windows
Og document and setting-din bruger navn-og lokale indstillinger



Mvh
Brian





Kommentar
Fra : dannyboyd


Dato : 04-01-05 14:55

Hej Jgb følg den udemærkede vejledning fra Briani - er der mere tilbage skal vi bruge hijackthis.

http://www.spywarefri.dk/vaerktoj.htm#hijackthis       Hijackthis
Vælg scan - save log og paste den herind så skal jeg kigge på den , men du må ikke fixe noget selv- ok?



Kommentar
Fra : jqb


Dato : 04-01-05 18:41

Hej igen

Jeg har nu fulgt Brianis vejledning. Den har fjernet ikonerne fra skrivebordet. Men der er stadig noget tilbage: Spy Sweeper svarer ved opstart af Windows med følgende meddelelse:

"Spy Sweeper has detected and blocked attempts to change internet explorer's default pages, such as the search assistants page"

Derfor paster jeg nedenfor logfilen fra hijack this, og jeg takker for dannyboyds venlige tilbud om at kigge på den. Jeg finder en måde at give point til jer begge to:

Logfile of HijackThis v1.99.0
Scan saved at 18:24:17, on 04-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\Documents and Settings\JTE\Skrivebord\Internet\aiepk.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\eDonkey2000\edonkey2000.exe
C:\Programmer\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\Labtec Wireless Desktop\MagicKey.exe
C:\Programmer\Labtec Wireless Desktop\MulMouse.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programmer\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programmer\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Programmer\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programmer\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programmer\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programmer\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Programmer\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\F-Secure Anti-Virus\Common\FCH32.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmer\Labtec Wireless Desktop\OSD.EXE
C:\Programmer\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Programmer\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programmer\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Microsoft Office\Office\OUTLOOK.EXE
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Documents and Settings\JTE\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.leebjejzunkljmfjnlvogan.info/P6X0A4m8ShoqOwSEBU8XDP2O8Vu1O4u5GqMjZxNQz5FrCMQZCTbVCM_C4cDnnrZT.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jte.1go.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9E9E9BA4-06C8-FAAA-92C0-7DEF479A7554} - (no file)
O2 - BHO: (no name) - {C55D6E02-9B16-FEF2-C4F9-6609834FED98} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [aiepk] C:\Documents and Settings\JTE\Skrivebord\Internet\aiepk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programmer\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programmer\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [loudone] C:\DOCUME~1\JTE\APPLIC~1\SLOWSA~1\Bowsstop.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:\Programmer\Labtec Wireless Desktop\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: TREND MICRO HouseCall - {2B5EA4F8-620A-4A8B-B003-4C8C5EBEA826} - http://uk.trendmicro-europe.com/enterprise/products/housecall_pre.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {470F8EBB-1D1D-4D39-AE1D-2B6BCBFF0326} (DKMusicAwds.clsEntryPoint) - http://www.danishmusicawards.dk/DKMusicAwds.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/25dbb2aa6ec779a7b222/netzip/RdxIE6.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/netbank/activex/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94E818EF-4275-4246-8030-66AA96E4614A}: NameServer = 212.242.40.3,212.242.40.51
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmer\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: F-Secure Anti-Virus 2005 - Unknown - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programmer\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Programmer\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Programmer\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programmer\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: hpdj - Unknown - C:\DOCUME~1\JTE\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe




Kommentar
Fra : dannyboyd


Dato : 04-01-05 19:32

Jeg ser lige på den og vender tilbage om 10 min.

Kommentar
Fra : dannyboyd


Dato : 04-01-05 19:51

Disse linier skal fixes i hijackthis – markér og vælg fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.leebjejzunkljmfjnlvogan.info/P6X0A4m8ShoqOwSEBU8XDP2O8Vu1O4u5Gq MjZxNQz5FrCMQZCTbVCM_C4cDnnrZT.jpg
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: (no name) - {9E9E9BA4-06C8-FAAA-92C0-7DEF479A7554} - (no file)
O2 - BHO: (no name) - {C55D6E02-9B16-FEF2-C4F9-6609834FED98} - (no file
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/25dbb2aa6ec779a7b222/netzip/RdxIE6.cab
O23 - Service: hpdj - Unknown - C:\DOCUME~1\JTE\LOKALE~1\Temp\hpdj.exe (file missing)


Disse skal du slette i fejlsikret, du kommer i fejlsikret ved at trykke F8 ved opstart:
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe<-filen

Nu du er I fejlsikret så tøme denne mappe
C:\DOCUME~1\JTE\LOKALE~1\Temp\

Slet de ikoner på skrivebordet som skulle væk.

Start op i normal og kom med en ny log

er problemet løst nu ?

Kommentar
Fra : dannyboyd


Dato : 04-01-05 19:54

Desuden plejer vi at anbefale at afinstallere MSn plus og dit P2P som er overnet - men det er op til dig om du vil bibeholde dem med det spyware som kommer med?

Kommentar
Fra : jqb


Dato : 04-01-05 20:19

Hej igen. Tak for svaret. Som jeg skrev før, er ikonerne væk nu. Men der er stadig noget der forsøger at ændre min startside i IE (jeg bruger ganske vist næsten udelukkende Mozilla, men det er temmelig irriterende alligevel).

Jeg vil overveje at afinstallere MSN Plus og Overnet/eDonkey; men jeg har ikke tidligere bemærket at disse programmer særligt skulle give problemer.

Nuvel. Nu ser loggen således ud - jeg takker MANGE gange for hjælpen - filen ved R1 har jeg slettet indtil flere gange, men den dukker op igen:

Logfile of HijackThis v1.99.0
Scan saved at 19:59:50, on 04-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\Documents and Settings\JTE\Skrivebord\Internet\aiepk.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\eDonkey2000\edonkey2000.exe
C:\Programmer\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\Labtec Wireless Desktop\MagicKey.exe
C:\Programmer\Labtec Wireless Desktop\MulMouse.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programmer\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programmer\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programmer\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Programmer\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programmer\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Programmer\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programmer\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Labtec Wireless Desktop\OSD.EXE
C:\Programmer\F-Secure Anti-Virus\Common\FCH32.EXE
C:\Programmer\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmer\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programmer\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\JTE\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.leebjejzunkljmfjnlvogan.info/P6X0A4m8ShoqOwSEBU8XDP2O8Vu1O4u5GqMjZxNQz5FrCMQZCTbVCM_C4cDnnrZT.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jte.1go.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [aiepk] C:\Documents and Settings\JTE\Skrivebord\Internet\aiepk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programmer\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programmer\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [loudone] C:\DOCUME~1\JTE\APPLIC~1\SLOWSA~1\Bowsstop.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:\Programmer\Labtec Wireless Desktop\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: TREND MICRO HouseCall - {2B5EA4F8-620A-4A8B-B003-4C8C5EBEA826} - http://uk.trendmicro-europe.com/enterprise/products/housecall_pre.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {470F8EBB-1D1D-4D39-AE1D-2B6BCBFF0326} (DKMusicAwds.clsEntryPoint) - http://www.danishmusicawards.dk/DKMusicAwds.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/netbank/activex/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94E818EF-4275-4246-8030-66AA96E4614A}: NameServer = 212.242.40.3,212.242.40.51
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmer\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: F-Secure Anti-Virus 2005 - Unknown - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programmer\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Programmer\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Programmer\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programmer\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Accepteret svar
Fra : dannyboyd

Modtaget 170 point
Dato : 04-01-05 20:35

C:\Documents and Settings\JTE\Skrivebord\Internet\aiepk.exe: Denne aiepk.exe er lidt under mistanke , hvis det ikke er noget du selv har installeret bør den fjernes - her er et removal tool

http://www.enigmasoftwaregroup.com/affiliate/link.php?ref=42&productid=4

Kør så cwshredder http://www.spywareinfo.com/~merijn/files/CWShredder.exe

Og kom med en ny log -

Kommentar
Fra : jqb


Dato : 04-01-05 21:12

Med Spyhunter som du henviste til, kan jeg kun scanne men ikke fjerne noget uden at købe den fulde version af programmet. Linket til CWShredder virkede ikke. Jeg downloadede det fra et andet sted og opdaterde programmet, men det fandt ingenting.

Er det et sikkert alternativ at fjerne filen med hijackthis?

Ellers har jeg fundet en nødløsning: At sikre mod ændringer IE's startside automatisk med SpySweeper. Jeg har ikke tid til at nørkle mere med det nu.

Jeg siger mange tak for hjælpen - jeg er dybt imponeret over at der er nogen der kan få mening ud af volapykket i ovenstående logfiler.




Godkendelse af svar
Fra : jqb


Dato : 04-01-05 21:29

Tak for svaret dannyboyd

Jeg fik ikke læst din sidste besked rigtigt. Den fil du mistænker, er en IE popup-killer jeg selv har installeret. Jeg har som skrevet fundet en midlertidig løsning. Men det kan være jeg vender tilbage hvis jeg fortsætter med at have problemer - efter eksamen

Briani-> Jeg opretter et spørgsmål til dig så du også kan få point.                        

Kommentar
Fra : dannyboyd


Dato : 04-01-05 22:55

Grunden til at jeg havde en mistanke til filen er at jeg har set den angivet som medvirkende spyware et sted , dog er den godkendt andre steder.
Det er meget ofte gratisprogramer som er medvirkende til spyware og man bør derfor holde sig til godkendt software som er sikkert - du kan evt. finde en popupblocker på spywarefri.dk som er ok.

Denne får du væk ved at fixe og genstarte, fixe og genstarte....
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.leebjejzunkljmfjnlvogan.info/P6X0A4m8ShoqOwSEBU8XDP2O8Vu1O4u5Gq MjZxNQz5FrCMQZCTbVCM_C4cDnnrZT.jpg


Kommentar
Fra : dannyboyd


Dato : 04-01-05 22:59

Grunden til at jeg havde en mistanke til filen er at jeg har set den angivet som medvirkende spyware et sted , dog er den godkendt andre steder.
Det er meget ofte gratisprogramer som er medvirkende til spyware og man bør derfor holde sig til godkendt software som er sikkert - du kan evt. finde en popupblocker på spywarefri.dk som er ok.

Denne får du væk ved at fixe og genstarte, fixe og genstarte....
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.leebjejzunkljmfjnlvogan.info/P6X0A4m8ShoqOwSEBU8XDP2O8Vu1O4u5Gq MjZxNQz5FrCMQZCTbVCM_C4cDnnrZT.jpg

Virker det ikke skal du åbne Regedit fra kør og søge efter: leebjejzunkljmfjnlvogan - søg næste med F3 og slet hvad den finder.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste