/ Forside/ Teknologi / Hardware / Pc'er / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Pc'er
#NavnPoint
Klaudi 48441
o.v.n. 40523
refi 29114
Fijala 19253
molokyle 16243
webnoob 14995
Brassovit.. 12863
peet49 11383
EXTERMINA.. 10755
10  severino 10622
iexplore.exe har fundet en fej
Fra : Højris
Vist : 624 gange
200 point
Dato : 26-12-06 22:32


iexplore.exe har fundet en fej.

Den meddelelse fik jeg for et par år siden hver gang jeg brugte den røde knapkryds i øverste højre hjørne, det blev ved indtil jeg reformaterede H. disken nu er den så startet på det junk igen.
Mit spørgsmål er så, hvorfor Fan… I. gør den det så i gen, er det en virus eller hvad.
Hvad gør jeg nu lille du ?


 
 
Kommentar
Fra : o.v.n.


Dato : 26-12-06 22:39

Du har alle opdateringer fra Windows update ????? hjemme oplever jeg det en gang imellem, men det er et rimelig stor problem på den ene af arbejds computerne, it afdelingen aner ikke hvorfor

Kommentar
Fra : refi


Dato : 26-12-06 22:41

Nej det er ikke virus.....

Men det kan være din registreringsdatabase trænger til en rensning....

Kommentar
Fra : stl_s


Dato : 26-12-06 22:42

Det er ikke sikkert det er virus, men lad os lige kigge på det. Følg denne vejledning http://sptlarsenserious.googlepages.com/hijackthis

Kommentar
Fra : refi


Dato : 26-12-06 22:49

I følge "de kloge" sker det når et eller andet "stjæler" al hukommelsen - som regel fordi et eller andet hænger eller hukommelsen ikke bliver tømt....

Kommentar
Fra : stl_s


Dato : 26-12-06 22:57

Tjaeh, der skal muligvis bare muges ud og defragmenteres. Prøv at køre en tur med CCleaner http://spywareinfo.dk/manualer/ccleaner.htm Fjern flueben ved Yahoo toolbar.

Kom også bare med Hijackthis. Den kan måske fortælle noget om problemet.

Kommentar
Fra : Højris


Dato : 26-12-06 23:03


Logfile of HijackThis v1.99.1
Scan saved at 23:00:09, on 26-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\npm\bin\nvoy.exe
C:\Programmer\npf\bin\npfsvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
C:\Programmer\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
C:\WINDOWS\emMON.exe
C:\Programmer\Hbtools\HBTV\HBTV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\npc\bin\npcsvc32.exe
C:\Programmer\npm\bin\NJEEVES.EXE
C:\Programmer\Nvc\bin\nvcoas.exe
C:\Programmer\npc\bin\nuaa.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\HbTools\Bin\4.8.2.0\HbtSrv.exe
C:\Programmer\HJTrenamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DE795E754E2D3BC5 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\programmer\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programmer\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O3 - Toolbar: De Gule Sider - {D4003A01-9B2C-4e24-9CD2-8D7DB1BDE096} - C:\WINDOWS\Downloaded Program Files\DGSToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programmer\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmer\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programmer\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Programmer\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [hcijxggx] C:\WINDOWS\system32\vzyytoqb.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - C:\Documents and Settings\John Højris\Skrivebord\adgangforalle.exe
O9 - Extra 'Tools' menuitem: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - C:\Documents and Settings\John Højris\Skrivebord\adgangforalle.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på den mobile enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Degulesider Toolbar - {B41E4A63-C2FD-4452-8BCA-D16FA5081080} - C:\WINDOWS\Downloaded Program Files\DGSToolbar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D4003A01-9B2C-4E24-9CD2-8D7DB1BDE096} (De Gule Sider) - http://www.dgs.dk/tool/DGSCab.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Programmer\npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Programmer\npm\Bin\Zanda.exe
O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Programmer\npc\bin\npcsvc32.exe
O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Programmer\npf\bin\npfsvc32.exe
O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Programmer\npc\bin\nuaa.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programmer\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Programmer\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: Norman V.O.Y. (NVOY) - Norman ASA - C:\Programmer\npm\bin\nvoy.exe



Kommentar
Fra : Højris


Dato : 26-12-06 23:44


Hej Refi !
Er der andre måder at komme ind i reg.dbasen på end, regedit?
hvordn ryder man så lige op i den, den er jo rimelig omfangsrig.
Hilsen Højris

Kommentar
Fra : refi


Dato : 26-12-06 23:49

stl_s foreslår ccleaner - og det råd syntes jeg da du skulle følge.....

Men vent lige til din log er gennemlæst

stl_s skal nok svare

Kommentar
Fra : stl_s


Dato : 27-12-06 00:01

Tjaeh, du har ubehageligheder på maskinen.

Afinstaller Hotbar i Tilføj/Fjern programmer.

Opdater SuperAntiSpyware, og kør en scanning med den.

Kør også en scanning med dette antivirus http://www.antiy.net/product/avl/code.htm

Indsæt koden, opdater den, og kør en fuld scanning med det.


Kør HijackThis "Do a systemscan only". Sæt flueben ved disse linier, og klik fix checked.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DE795E754E2D3BC5 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\programmer\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programmer\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programmer\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programmer\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Programmer\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [hcijxggx] C:\WINDOWS\system32\vzyytoqb.exe


Start op i fejlsikret tilstand. Tryk f8 flere gange under opstart. Hvis du ikke kan, så se her http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=110&PN=1

Slet denne mappe: C:\Programmer\HbTools

Slet denne fil: C:\WINDOWS\system32\vzyytoqb.exe




Kommentar
Fra : stl_s


Dato : 27-12-06 00:18

Kom lige med en frisk HijackThis log bagefter.

Kommentar
Fra : refi


Dato : 27-12-06 00:23

Det lyder voldsomt

Kommentar
Fra : stl_s


Dato : 27-12-06 02:04

Hmm, min vejledning var vist lidt mangelfuld. Fra denne side er det AVL MINI du skal hente og scanne med http://www.antiy.net/product/avl/code.htm Direkte download http://www.antiy.net/product/avl/download.htm Husk at indsætte koden der står på siden.

Kommentar
Fra : Højris


Dato : 27-12-06 13:45


Pyha sikken en omgang.
Nu har jeg forsøgt at følge rådene fra en ende af.
men en af dem ville, at jeg skulle punge ud med den nette sum af ca.300 kr.
det gjorde jeg så ikke.
Det med den kode, tog den ind i udklip holderen men blev ikke presenteret for noget at bruge den til.
hbtools kan jeg ikke slette og den anden kan jeg ikke finde.

men her er en frisk lok.
Logfile of HijackThis v1.99.1
Scan saved at 13:25:38, on 27-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\npm\bin\nvoy.exe
C:\Programmer\npf\bin\npfsvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\emMON.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\npc\bin\npcsvc32.exe
C:\Programmer\npm\bin\NJEEVES.EXE
C:\Programmer\Nvc\bin\nvcoas.exe
C:\Programmer\npc\bin\nuaa.exe
C:\Programmer\npf\bin\npfuser.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Antiy Labs\Alive\ALiveCenter_.exe
C:\Programmer\HJTrenamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: De Gule Sider - {D4003A01-9B2C-4e24-9CD2-8D7DB1BDE096} - C:\WINDOWS\Downloaded Program Files\DGSToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmer\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [Antiy Auto Update] C:\Programmer\Antiy Labs\Alive\ALiveCenter.exe
O4 - HKLM\..\RunOnce: [HbTools] cmd /c "rmdir "C:\Programmer\HbTools" /s /q"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - C:\Documents and Settings\John Højris\Skrivebord\adgangforalle.exe
O9 - Extra 'Tools' menuitem: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - C:\Documents and Settings\John Højris\Skrivebord\adgangforalle.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på den mobile enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Degulesider Toolbar - {B41E4A63-C2FD-4452-8BCA-D16FA5081080} - C:\WINDOWS\Downloaded Program Files\DGSToolbar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D4003A01-9B2C-4E24-9CD2-8D7DB1BDE096} (De Gule Sider) - http://www.dgs.dk/tool/DGSCab.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Programmer\npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Programmer\npm\Bin\Zanda.exe
O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Programmer\npc\bin\npcsvc32.exe
O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Programmer\npf\bin\npfsvc32.exe
O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Programmer\npc\bin\nuaa.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programmer\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Programmer\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: Norman V.O.Y. (NVOY) - Norman ASA - C:\Programmer\npm\bin\nvoy.exe


Tak for kaffe.

Med tak og venlig hilsen
Højris







Kommentar
Fra : stl_s


Dato : 27-12-06 16:11

Det var en rigtigt dårlig vejledning jeg fik lavet til den virusscanner, og jeg er ked af du fik så meget bøvl med det . Selvfølgelig skal du ikke betale for noget.

Men lad os lige få HBTools væk, og tjekket om den anden fil gemmer sig.

Hent Avenger her:
http://swandog46.geekstogo.com/avenger.zip

1. Pak Avenger-programmet ud og dobbeltklik på avenger.exe

2. Sæt en prik i "Input Script Manually" og klik på Luppen - nu dukker der et lille vindue op, hvor du skal kopiere indholdet mellem de stiplede linier ind:

-----------------------------

Files to delete:
C:\WINDOWS\system32\vzyytoqb.exe

Folders to delete:
C:\Programmer\HbTools

-----------------------------

3. Klik på Trafiklyset i Avenger. Programmet vil opfordre dig til at genstarte computeren straks, hvilket du skal gøre. Programmet vil lukke din computer, slette filerne og starte computeren igen.

4. Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Den må du gerne lægge ind i dit næste svar, sammen med en frisk HijackThis log.

Kommentar
Fra : Højris


Dato : 27-12-06 20:37


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ioapkbon

*******************

Script file located at: \??\C:\tvpbinae.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\vzyytoqb.exe not found!
Deletion of file C:\WINDOWS\system32\vzyytoqb.exe failed!

Could not process line:
C:\WINDOWS\system32\vzyytoqb.exe
Status: 0xc0000034



Folder C:\Programmer\HbTools not found!
Deletion of folder C:\Programmer\HbTools failed!

Could not process line:
C:\Programmer\HbTools
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Og så den store!!


Logfile of HijackThis v1.99.1
Scan saved at 20:33:17, on 27-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\npm\bin\nvoy.exe
C:\Programmer\npf\bin\npfsvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\emMON.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\npm\bin\NJEEVES.EXE
C:\Programmer\npc\bin\npcsvc32.exe
C:\Programmer\Nvc\bin\nvcoas.exe
C:\Programmer\npc\bin\nuaa.exe
C:\Programmer\Antiy Labs\Alive\ALiveCenter_.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\HJTrenamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: De Gule Sider - {D4003A01-9B2C-4e24-9CD2-8D7DB1BDE096} - C:\WINDOWS\Downloaded Program Files\DGSToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmer\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [Antiy Auto Update] C:\Programmer\Antiy Labs\Alive\ALiveCenter.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - C:\Documents and Settings\John Højris\Skrivebord\adgangforalle.exe
O9 - Extra 'Tools' menuitem: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - C:\Documents and Settings\John Højris\Skrivebord\adgangforalle.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på den mobile enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Degulesider Toolbar - {B41E4A63-C2FD-4452-8BCA-D16FA5081080} - C:\WINDOWS\Downloaded Program Files\DGSToolbar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\npc\bin\nlf.dll
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D4003A01-9B2C-4E24-9CD2-8D7DB1BDE096} (De Gule Sider) - http://www.dgs.dk/tool/DGSCab.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Programmer\npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Programmer\npm\Bin\Zanda.exe
O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Programmer\npc\bin\npcsvc32.exe
O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Programmer\npf\bin\npfsvc32.exe
O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Programmer\npc\bin\nuaa.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programmer\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Programmer\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: Norman V.O.Y. (NVOY) - Norman ASA - C:\Programmer\npm\bin\nvoy.exe

Gad godt hvide hvad der er gang i jeg fatter ikke en hujende fis

men bare du ved det er det ok med mig.


Hilsen Højris





Accepteret svar
Fra : stl_s

Modtaget 200 point
Dato : 27-12-06 20:53

Joooh, jeg skulle mene jeg ved hvad der sker .

Hvor om alting er, så er skidtet væk nu. Du kan afinstallere det antivirus igen. Når du har gjort det, så beder det dig genstarte maskinen. Bagefter så slet mappen C:\Programmer\Antiy Labs. Det skal du måske gøre i fejlsikret tilstand.

Prøv så at køre en rensning med CCleaner http://spywareinfo.dk/manualer/ccleaner.htm Fjern flueben ved Yahoo toolbar.

Bagefter så bør du fjerne gamle systemgendannelses punkter http://spywareinfo.dk/tip-og-tricks/deaktiver_systemgendannelse.htm

Får du nu stadigvæk Explorer fejlen ?


Godkendelse af svar
Fra : Højris


Dato : 27-12-06 21:37

Tak for svaret stl_s.

Jeg må sige at det er dejligt når jeg får svar fra en kvalificeret person


Nej det er et stykke tid siden at jeg sagde til min kone at nogen forskel har det gjort i positiv retning
det var før den sidste med at de to skulle fjernes.

Ja jeg har ikke haft det problem længe nu !! og en tak for det

Nu skal jeg til at åbne en ny tråd eller have fat i den gamle omhandlende USB.TV II

Håber du og din familie har haft en god jul.

MVH. Højris

Kommentar
Fra : stl_s


Dato : 27-12-06 22:40

Det var da godt det lykkedes, og tak for de pæne ord .

Jeg håber også at du og din familie har haft en god jul.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste