Seneste forumindlæg
-
Hypervisor BSOD - hjælp søges! (21)
-
Hvad har I købt til Black Week/Black Friday? (31)
-
Ny mus og tastatur (12)
-
Visse jyder bruger ikke end (59)
-
Forsikring mod vandskade i hus (9)
-
Køb af bedste TV (0)
-
Mobil Tilbudstråd 2024 - Value for money (161)
-
Rejse til New York. Lave priser, catch? (24)
-
Hvilken konsol til børn (10)
-
Crackling lyd i headset i spil m.v. (31)
-
Hjælp en overtænker (Køb af Airfryer) (11)
-
Hjælp til valg af 65" TV (6)
-
Valg af soundbar (6)
-
Switch noob spørgsmål (3)
-
HOL bruger ikke afhentet pakken 2 gange nu (71)
-
Google maps nøjagtighed (4)
-
tp link archer AX1500 til salg (0)
-
Nyt mesh netværk (5)
-
Black Friday 2024 tilbudstråd (162)
-
Ny AMD 9950X langsommere end 7800x3d til gaming (33)
-
Hjælp til hjemmekontor og docking station (12)
-
Digital lyskæde (5)
-
Video Timing Resolution (5)
-
H: Køb af budget fuglekikkert (5)
-
3.5" HDD ikke billigere efter seks år? (2)
-
Beholde eller sælge vinylplader? (17)
-
9800X3D 7. nov. bliver VILD! (125)
-
9800X3D = +8% over 7800X3D (92)
-
Tip: Få 1-2% cashback hos Elgiganten med dit Visa-kort (43)
-
Er der nogle ipad 128gb på bud BF (0)
-
Hvilken AMD Cpu matcher Core i5 14600k (3)
-
Noob: Hvilken rente til boligkøb? (25)
-
Bærbar til lyd og office (4)
-
Repaste af GFX (2)
-
Intel Xe2 - December release. (4)
Køb / Salg
 * Uofficiel Black/White liste V3
-
Hol.dk's Uofficielle White/Black liste V3 (2181)
-
S: WD PURPLE 4TB, (0)
-
K: 3080, 3090 , 4070 4080 (0)
-
S: Lenovo ThinkPad T450s (16)
-
K: ITX Grafikkort (0)
-
S: Unifi Cloud Key Gen2 Plus (8)
-
K: 4070 Super eller lignende (1)
-
S: RTX 4080 SUPER ProArt (21)
-
K: Last Epoch Steam (2)
-
K: SFX PSU 600w+ (0)
-
K: LGA 1151 ATX board søges !! (2)
-
S: tp-link arxher ax 1500 (0)
-
S: ASUS PN53 - med Ryzen 7-7735H (4)
-
S: Phanteks P500A DRGB kabinet med PSU og køler (2)
-
S: MSI G274QPZ 27 (1)
-
K: Service af Sony VW320ES projektor. (3)
-
S: ASUS PRIME H510M-A (8)
-
S: ROG STRIX B460-F GAMING (12)
-
S: TUF-RTX3060-O12G-V2 (5)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

hjt hvad må jeg slette?

Af Bruger flor | 26-12-2005 13:03 | 1449 visninger | 23 svar, hop til seneste
Logfile of HijackThis v1.98.2 Scan saved at 13:01:29, on 26-12-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINNTSystem32smss.exe C:WINNTsystem32winlogon.exe C:WINNTsystem32services.exe C:WINNTsystem32lsass.exe C:WINNTsystem32svchost.exe C:WINNTSystem32svchost.exe C:ProgrammerAheadInCDInCDsrv.exe C:WINNTExplorer.EXE C:WINNTsystem32spoolsv.exe C:ProgrammerOffice keyboard utility1.1 hksrv.exe C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe C:ProgrammerNetwork AssociatesVirusScanmcshield.exe C:ProgrammerNetwork AssociatesVirusScanvstskmgr.exe C:WINNTSystem32svchost.exe C:WINNTsystem32 vctrl.exe C:WINNTsystem32mssearchnet.exe C:ProgrammerAheadInCDInCD.exe C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE C:ProgrammerOffice keyboard utility1.1OFFICEKB.exe C:WINNTsystem32spooldriversw32x863hpztsb07.exe C:ProgrammerMessengerPlus! 3MsgPlus.exe C:ProgrammerOffice keyboard utility1.1MMKEYB.EXE C:ProgrammerQuickTimeqttask.exe C:ProgrammerOffice keyboard utility1.1TrayMon.exe C:ProgrammerOffice keyboard utility1.1osd.exe C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammerHewlett-PackardDigital ImagingUnloadhpqcmon.exe C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnd.exe C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnf.exe C:ProgrammerHewlett-PackardDigital Imaginginhpohmr08.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:ProgrammerMSN Messengermsnmsgr.exe C:WINNTSystem32svchost.exe C:ProgrammerUltimateZip 2.7uzqkst.exe C:ProgrammerHewlett-PackardDigital Imaginginhpoevm08.exe C:ProgrammerHewlett-PackardDigital ImagingBinhpoSTS08.exe C:Documents and Settingsjim1DokumenterHijackThis 1.98HijackThis.exe C:ProgrammerInternet Exploreriexplore.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ni.dk[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ni.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Foretrukne O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:WINNTsystem32hpFA67.tmp O4 - HKLM..Run: [InCD] C:ProgrammerAheadInCDInCD.exe O4 - HKLM..Run: [ShStatEXE] "C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE" /STANDALONE O4 - HKLM..Run: [FLMOFFICEKEYBOARD] C:ProgrammerOffice keyboard utility1.1OFFICEKB.exe O4 - HKLM..Run: [hpfsched] C:WINNThpfsched.exe O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINNTsystem32spooldriversw32x863hpztsb07.exe O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [CamMonitor] C:ProgrammerHewlett-PackardDigital Imaging\Unloadhpqcmon.exe O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnd.exe O4 - HKLM..RunOnce: [SpybotSnD] "C:ProgrammerSpybot - Search & DestroySpybotSD.exe" /autocheck O4 - HKCU..Run: [ccleaner] "C:ProgrammerCCleanerccleaner.exe" /AUTO O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" /WinStart O4 - HKCU..Run: [HistoryKill] C:ProgrammerHistoryKill\histkill.exe /startup O4 - HKCU..Run: [BestPopUpKiller] C:ProgrammerBestPopUpKillerBestPopupKiller.exe /startup O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Startup: UltimateZip Quick Start.lnk = C:ProgrammerUltimateZip 2.7uzqkst.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com[...] O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk[...]
--
may the ring be with you.. ho ho..
#1
Theking2
Semi Nørd
26-12-2005 18:37

Rapporter til Admin
Hej Du starter med at hente den nyeste version af HJT og smide en ny log - HJT 1.99.1 http://www.merijn.org[...]
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter
#2
flor
Superbruger
26-12-2005 21:22

Rapporter til Admin
Logfile of HijackThis v1.99.1 Scan saved at 21:17:41, on 26-12-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINNTSystem32smss.exe C:WINNTsystem32winlogon.exe C:WINNTsystem32services.exe C:WINNTsystem32lsass.exe C:WINNTsystem32svchost.exe C:WINNTSystem32svchost.exe C:ProgrammerAheadInCDInCDsrv.exe C:WINNTExplorer.EXE C:WINNTsystem32spoolsv.exe C:ProgrammerOffice keyboard utility1.1 hksrv.exe C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe C:ProgrammerNetwork AssociatesVirusScanmcshield.exe C:ProgrammerNetwork AssociatesVirusScanvstskmgr.exe C:WINNTSystem32svchost.exe C:WINNTsystem32 vctrl.exe C:WINNTsystem32mssearchnet.exe C:ProgrammerAheadInCDInCD.exe C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE C:ProgrammerOffice keyboard utility1.1OFFICEKB.exe C:WINNTsystem32spooldriversw32x863hpztsb07.exe C:ProgrammerMessengerPlus! 3MsgPlus.exe C:ProgrammerOffice keyboard utility1.1MMKEYB.EXE C:ProgrammerQuickTimeqttask.exe C:ProgrammerOffice keyboard utility1.1TrayMon.exe C:ProgrammerOffice keyboard utility1.1osd.exe C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammerHewlett-PackardDigital ImagingUnloadhpqcmon.exe C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnd.exe C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnf.exe C:ProgrammerHewlett-PackardDigital Imaginginhpohmr08.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:ProgrammerMSN Messengermsnmsgr.exe C:WINNTSystem32svchost.exe C:ProgrammerUltimateZip 2.7uzqkst.exe C:ProgrammerHewlett-PackardDigital Imaginginhpoevm08.exe C:ProgrammerHewlett-PackardDigital ImagingBinhpoSTS08.exe C:ProgrammerNetwork AssociatesCommon FrameworkUpdaterUI.exe C:ProgrammerNetwork AssociatesVirusScanscan32.exe C:ProgrammerInternet Exploreriexplore.exe C:PROGRA~1ULTIMA~1.7uzip.exe C:DOCUME~1JIM1LOKALE~1TEMPHIJACKTHIS.EXE R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ni.dk[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ni.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Foretrukne O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:WINNTsystem32hpFA67.tmp O4 - HKLM..Run: [InCD] C:ProgrammerAheadInCDInCD.exe O4 - HKLM..Run: [ShStatEXE] "C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE" /STANDALONE O4 - HKLM..Run: [FLMOFFICEKEYBOARD] C:ProgrammerOffice keyboard utility1.1OFFICEKB.exe O4 - HKLM..Run: [hpfsched] C:WINNThpfsched.exe O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINNTsystem32spooldriversw32x863hpztsb07.exe O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [CamMonitor] C:ProgrammerHewlett-PackardDigital Imaging\Unloadhpqcmon.exe O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnd.exe O4 - HKLM..RunOnce: [SpybotSnD] "C:ProgrammerSpybot - Search & DestroySpybotSD.exe" /autocheck O4 - HKCU..Run: [ccleaner] "C:ProgrammerCCleanerccleaner.exe" /AUTO O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" /WinStart O4 - HKCU..Run: [HistoryKill] C:ProgrammerHistoryKill\histkill.exe /startup O4 - HKCU..Run: [BestPopUpKiller] C:ProgrammerBestPopUpKillerBestPopupKiller.exe /startup O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Startup: UltimateZip Quick Start.lnk = C:ProgrammerUltimateZip 2.7uzqkst.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O15 - Trusted Zone: http://ny.contentmatch.net[...] (HKLM) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com[...] O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk[...] O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:ProgrammerAheadInCDInCDsrv.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesVirusScanmcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesVirusScanvstskmgr.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:ProgrammerOffice keyboard utility1.1 hksrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:WINNTsystem32HPZipm12.exe
--
may the ring be with you.. ho ho..
#3
Theking2
Semi Nørd
26-12-2005 21:49

Rapporter til Admin
#2 Kanon så kan vi komme igang :-) Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ewido Security Suite http://www.ewido.net[...] Installer Ewido SS, åben det og Update det og luk det igen. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig mssearchnet.exe nvctrl.exe Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) BestPopUpKiller Kør så en ny scanning med HJT og sæt flueben ved disse: R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:WINNTsystem32hpFA67.tmp O4 - HKCU..Run: [BestPopUpKiller] C:ProgrammerBestPopUpKillerBestPopupKiller.exe /startup O15 - Trusted Zone: http://ny.contentmatch.net[...] (HKLM) Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINNT\system32\mssearchnet.exe << Slet Filen C:\WINNT\system32\nvctrl.exe << Slet Filen C:\WINNT\system32\hpFA67.tmp << Slet Filen C:\Programmer\BestPopUpKiller\ << Slet Mappen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ewido Security Suite Åben programmet Gå i "Scanner" og vælg "Complete System Scan" Vælg Remove til alt hvad den finder. Når den er færdig vælger du "Save Report" for Rapporten skal jeg bruge senere. ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter
#4
flor
Superbruger
27-12-2005 11:49

Rapporter til Admin
ny log Logfile of HijackThis v1.99.1 Scan saved at 10:53:18, on 27-12-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINNTSystem32smss.exe C:WINNTsystem32winlogon.exe C:WINNTsystem32services.exe C:WINNTsystem32lsass.exe C:WINNTsystem32svchost.exe C:WINNTSystem32svchost.exe C:ProgrammerAheadInCDInCDsrv.exe C:WINNTExplorer.EXE C:WINNTsystem32spoolsv.exe C:ProgrammerAheadInCDInCD.exe C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE C:ProgrammerOffice keyboard utility1.1OFFICEKB.exe C:WINNTsystem32spooldriversw32x863hpztsb07.exe C:ProgrammerMessengerPlus! 3MsgPlus.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammerHewlett-PackardDigital ImagingUnloadhpqcmon.exe C:ProgrammerOffice keyboard utility1.1MMKEYB.EXE C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnd.exe C:ProgrammerHewlett-PackardDigital Imaginginhpohmr08.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:ProgrammerUltimateZip 2.7uzqkst.exe C:ProgrammerOffice keyboard utility1.1TrayMon.exe C:ProgrammerOffice keyboard utility1.1osd.exe C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnf.exe C:ProgrammerHewlett-PackardDigital Imaginginhpoevm08.exe C:ProgrammerOffice keyboard utility1.1 hksrv.exe C:Programmerewido anti-malwareewidoctrl.exe C:ProgrammerMSN Messengermsnmsgr.exe C:Programmerewido anti-malwareewidoguard.exe C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe C:ProgrammerNetwork AssociatesVirusScanmcshield.exe C:ProgrammerNetwork AssociatesVirusScanvstskmgr.exe C:WINNTSystem32svchost.exe C:ProgrammerHewlett-PackardDigital ImagingBinhpoSTS08.exe C:WINNTSystem32svchost.exe C:PROGRA~1ULTIMA~1.7uzip.exe C:WINNTsystem32wuauclt.exe C:DOCUME~1JIM1LOKALE~1TEMPHIJACKTHIS.EXE R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ni.dk[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ni.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Foretrukne O4 - HKLM..Run: [InCD] C:ProgrammerAheadInCDInCD.exe O4 - HKLM..Run: [ShStatEXE] "C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE" /STANDALONE O4 - HKLM..Run: [FLMOFFICEKEYBOARD] C:ProgrammerOffice keyboard utility1.1OFFICEKB.exe O4 - HKLM..Run: [hpfsched] C:WINNThpfsched.exe O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINNTsystem32spooldriversw32x863hpztsb07.exe O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [CamMonitor] C:ProgrammerHewlett-PackardDigital Imaging\Unloadhpqcmon.exe O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnd.exe O4 - HKCU..Run: [ccleaner] "C:ProgrammerCCleanerccleaner.exe" /AUTO O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" /WinStart O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Startup: UltimateZip Quick Start.lnk = C:ProgrammerUltimateZip 2.7uzqkst.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com[...] O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk[...] O23 - Service: ewido security suite control - ewido networks - C:Programmerewido anti-malwareewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:Programmerewido anti-malwareewidoguard.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:ProgrammerAheadInCDInCDsrv.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesVirusScanmcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesVirusScanvstskmgr.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:ProgrammerOffice keyboard utility1.1 hksrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:WINNTsystem32HPZipm12.exe her er scanningen fra ewido --------------------------------------------------------- ewido anti-malware - Scanningsrapport --------------------------------------------------------- + Oprettet den: 10:46:35, 27-12-2005 + Rapport-Checksum: 24131D7 + Scanningsresultat: HKLMSOFTWAREClassesCLSID{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesCLSID{DC341F1B-EC77-47BE-8F58-96E83861CC5A} -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesCLSID{FA16BCE1-5E36-472A-8466-E0CDD5CE00E6} -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtCoreSrv.HbtCoreServices -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtCoreSrv.HbtCoreServicesCLSID -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtCoreSrv.HbtCoreServicesCurVer -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtCoreSrv.HbtCoreServices.1 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtCoreSrv.LfgAx -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtCoreSrv.LfgAxCLSID -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtCoreSrv.LfgAxCurVer -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtCoreSrv.LfgAx.1 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostIE.Bho -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostIE.BhoCLSID -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostIE.BhoCurVer -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostIE.Bho.1 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostOL.HbtMailAnim -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostOL.HbtMailAnimCLSID -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostOL.HbtMailAnimCurVer -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostOL.HbtMailAnim.1 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostOL.HbtWebmailSend -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostOL.HbtWebmailSendCLSID -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostOL.HbtWebmailSendCurVer -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtHostOL.HbtWebmailSend.1 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbTools.HbtCommBand -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbTools.HbtCommBandCLSID -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbTools.HbtCommBandCurVer -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbTools.HbtCommBand.1 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbTools.HbtTravelCompareBar -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbTools.HbtTravelCompareBarCLSID -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbTools.HbtTravelCompareBarCurVer -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbTools.HbtTravelCompareBar.1 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtSrv.HbtCoreServices -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtSrv.HbtCoreServicesCLSID -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtSrv.HbtCoreServicesCurVer -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtSrv.HbtCoreServices.1 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtToolbar.HbtHtmlMenuUI -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtToolbar.HbtHtmlMenuUICLSID -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtToolbar.HbtHtmlMenuUICurVer -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtToolbar.HbtHtmlMenuUI.1 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtToolbar.HbtToolbarCtl -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtToolbar.HbtToolbarCtlCLSID -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtToolbar.HbtToolbarCtlCurVer -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtToolbar.HbtToolbarCtl.1 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtTools.HbMain -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtTools.HbMainCLSID -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtTools.HbMainCurVer -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesHbtTools.HbMain.1 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesInterface{8578D35E-C6C0-4808-9A80-0F6C29A2C423} -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesInterface{BC190DA5-0187-4D99-B3AC-6C45EA1B9324} -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesTypeLib{45397063-D7D0-47C2-9508-26487608A298} -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesTypeLib{64BFAE89-DA25-41B1-A349-88032CDA7F88} -> Spyware.CoolWebSearch : Renset med backup HKLMSOFTWAREClassesTypeLib{71E9CF40-AF72-4B55-BD3F-1FEA2A0EAEA6} -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesTypeLib{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesTypeLib{9967A873-40F3-4C7E-9239-6C8760F19F61} -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesTypeLib{B9F51D42-CCA0-4408-BB02-D433D1865A3A} -> Spyware.HotBar : Renset med backup HKLMSOFTWAREClassesWTLBAss.VDOMP -> Spyware.CoolWebSearch : Renset med backup HKLMSOFTWAREClassesWTLBAss.VDOMPCLSID -> Spyware.CoolWebSearch : Renset med backup HKLMSOFTWAREClassesWTLBAss.VDOMPCurVer -> Spyware.CoolWebSearch : Renset med backup HKLMSOFTWAREClassesWTLBAss.VDOMP.1 -> Spyware.CoolWebSearch : Renset med backup HKLMSOFTWAREHbTools -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHbTools -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHbToolsInstall -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHbToolsMachineInfo -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHbToolsMail -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHbToolsPI -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHbToolsPI3.2 -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHbToolsUpdates -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHbToolsUpgrade -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHostOI -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHostOIMail -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHostOIUpdates -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHostOL -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHostOLMail -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHostOLUpdates -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHotbar -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsHotbarInstall -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsInstall -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsInstallCmpMap -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsInstallIcons -> Spyware.HotBar : Renset med backup HKLMSOFTWAREHbToolsInstallLinks -> Spyware.HotBar : Renset med backup HKLMSOFTWAREMicrosoftInternet ExplorerExplorer Bars{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Renset med backup HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallHbToolsOutlookTools -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbTools -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsCommon -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsCommonTime -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsCommonUpdates -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbTools -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsdynamic -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsEUI -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsHtmlPPP -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsImagesHistory -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsInstall -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolslinks -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsLocal -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsmail -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsoptions -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsPI -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsPI3.2 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSample -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHist -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg800 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg801 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg802 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg803 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg807 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg808 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg810 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg811 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg812 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg818 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg819 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg824 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg825 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg826 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg827 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg828 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg829 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg830 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg842 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg843 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg844 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg845 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg847 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg848 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg849 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg856 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsg857 -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsSampleHistsgsbt -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsupdates -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHbToolsUserInfo -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHostOI -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHostOIlinks -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsHostOIUpdates -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolshostol -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolshostollinks -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolshostolMail -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolshostolsoho -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolshostolUpdates -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolshotbar -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolshotbarMultiUrl -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsTime -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsTimeHostIE -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsTimeHostIEUpdates -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsTimeHostOE -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsTimeHostOEUpdates -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsTimeHostOI -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsTimeHostOIUpdates -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsTimeHostOL -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareHbToolsTimeHostOLUpdates -> Spyware.HotBar : Renset med backup HKUS-1-5-21-527237240-764733703-854245398-1000SoftwareMicrosoftInternet ExplorerExplorer Bars{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Renset med backup C:Documents and Settingsjim1Cookiesjim1@advertising[2].txt -> Spyware.Cookie.Advertising : Renset med backup C:Documents and Settingsjim1Cookiesjim1@atdmt[1].txt -> Spyware.Cookie.Atdmt : Renset med backup C:Program FilesSpyTrooperUninstall.exe -> Adware.SpySheriff : Renset med backup C:ProgrammerHbToolsBin4.7.0.0Cml.exe -> Adware.Hotbar : Renset med backup C:ProgrammerHbToolsBin4.7.0.0HbtGuard.exe -> Spyware.Hotbar : Renset med backup C:ProgrammerHbToolsBin4.7.0.0HbtHostOE.dll -> Spyware.HotBar : Renset med backup C:ProgrammerHbToolsBin4.7.0.0HbtInstIE.dll -> Adware.Hotbar : Renset med backup C:ProgrammerHbToolsBin4.7.0.0HbtOEAddOn.exe -> Adware.Hotbar : Renset med backup C:ProgrammerHbToolsBin4.7.0.0HbtSrv.exe -> Spyware.HotBar : Renset med backup C:RECYCLERS-1-5-21-527237240-764733703-854245398-1000Dc10MalwareWipe.exe -> Adware.Spyaxe : Renset med backup C:WINNTstoolbd.dll -> Spyware.FastLook : Renset med backup C:WINNTsystem32 phkfhap.exe -> Spyware.Hotbar : Renset med backup C:WINNTsystem32 askmgn.exe.mwt -> Not-A-Virus.Hoax.Likesurf : Renset med backup ::Rapport slut der er problemmer med computeren og selv efter jeg har gjort alt det du beskrev jeg skulle får jeg stadig melding om virus.
--
may the ring be with you.. ho ho..
#5
flor
Superbruger
27-12-2005 12:33

Rapporter til Admin
jeg har mcafee som virusprogram og den bliver ved med at sige at der er virus på jeg har skrevet navnet på de viruser den kommer med: id26E8.tmp id4027.tmp idB97F.tmp idCA5E.tmp den skriver at det er spyaxe og typen er trojan, den skriver også at de er deletet, men et kort øjeblik efter dukker de op igen.
--
may the ring be with you.. ho ho..
#6
Arlet
Bruger
27-12-2005 16:50

Rapporter til Admin
Hent og kør denne scanner: http://www.spywarefri.dk[...] derefter: 1. Hent SpyAxeFix.exe her http://noahdfear.geekstogo.com[...] 2. Dobbeltklik filen, og vælg at lade programmet udpakke sig til skrivebordet. Klik start. 3. Luk alle vinduer ned, og luk også alle de kørende programmer som ligger på proceslinien ved uret. 4. Åbn mappen SpyAxeFix, og dobbeltklik MS DOS filen SpyAxeFix. Følg vejledningen på skærmen. Dit skrivebord vil forsvinde, en nedtælling vil starte, og din computer vil blive genstartet. 5. Efter genstarten åbner du mappen SpyAxeFix igen, og finder tekstfilen SpyAxe. Den kopierer du her ind, sammen med en frisk HijackThis log.
--
Arlet www.arlet.dk[...]
#7
Arlet
Bruger
27-12-2005 17:49

Rapporter til Admin
flor -> Jeg beklager meget at jeg har postet i denne tråd. Se venligst bort fra mit indlæg 27-12-2005 - 16:50 Theking2 er igang i denne tråd, derfor skulle jeg ikke have blandet mig, jeg beklager igen
--
Arlet www.arlet.dk[...]
#8
Theking2
Semi Nørd
27-12-2005 18:45

Rapporter til Admin
#7 Det behøvede du ikke :-) #4 Loggen er ren For at slippe af med den sidste skal du gøre dette som er nogenlunde det samme som #6 Download SmitRem.exe og gem det til dit skrivebord, men vent med at starte SmitRem.exe endnu. http://noahdfear.geekstogo.com[...] • Det er nødvendigt at du lukker alle programmerne inklusiv dette her, så du bliver nødt til at printe instruktionerne ud. • Dobbeltklik på smitRem.exe og vælg Start og når det er færdigt klik OK - Nu vil du have en mappe på dit skrivebord kaldet smitRem • Genstart pc'en i fejlsikret tilstand (Tryk F8 gentagne gange ved opstart) • Når pc'en er i fejlsikret tilstand så luk alle unødvendige programmer. • Åben smitRem mappen på dit skrivebord og dobbeltklik på filen RunThis.bat for at starte værktøjet. • Følg det der sker på skærmen og vent på at værktøjet samt disk cleanup gør sig færdige. • Når det hele er færdigt vil det lave en log kaldet smitfiles.txt som ligger sig på C:\ • Genstart pc'en i Normal tilstand • Smid indholdet af smitfiles.txt i dit næste indlæg, samt fortæl hvordan det står til med pc'en
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter
#9
flor
Superbruger
27-12-2005 20:08

Rapporter til Admin
jeg vil lige sige at der er kommet et lille ikon ned i min proceslinje , det er det samme som win-opdate og der står "virus alert" når jeg holder musen ind over den!
--
may the ring be with you.. ho ho..
#10
Theking2
Semi Nørd
27-12-2005 20:27

Rapporter til Admin
#9 Ok, men har du gjort som der står i #8?
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter
#11
flor
Superbruger
27-12-2005 23:20

Rapporter til Admin
ja 100% som der står...... der er en spyaxe på, den ville ikke forsvinde, selv om jeg afinstaller den, kommer den igen, og det lille ikon, som jeg har i proceslinjen, er der stadig, selv efter alle scanningerne, der står at det er "farlig malware" der er på min pc'er.
--
may the ring be with you.. ho ho..
#12
flor
Superbruger
27-12-2005 23:22

Rapporter til Admin
ja 100% som der står...... der er en spyaxe på, den ville ikke forsvinde, selv om jeg afinstaller den, kommer den igen, og det lille ikon, som jeg har i proceslinjen, er der stadig, selv efter alle scanningerne, der står at det er "farlig malware" der er på min pc'er.
--
may the ring be with you.. ho ho..
#13
flor
Superbruger
28-12-2005 00:49

Rapporter til Admin
det der ikon som jeg har på proseslinjen det er det samme som win update og det skifter mellem en rød advarelses cirkel med et kryds i , når jeg klikker på den kommer jeg ind på en side hvor den vil have at jeg skal download et program der hedder spyaxe jeg kan ikke få det ikon på proceslinjen væk.....skal jeg downloade det program som den beder mig om eller er der en måde jeg kan få stoppet den advarsel på den er ret irriterende da der er en advasels tekst der popper op hele tiden.
--
may the ring be with you.. ho ho..
#14
Theking2
Semi Nørd
28-12-2005 08:25

Rapporter til Admin
Hent CCleaner og installer programmet http://majorgeeks.com[...] Åben CCleaner og vælg "Kør Cleaner" Tryk OK til boksen som kommer. Når den er færdig gå i "Problemer" og vælg "Skan efter problemer" Når den er færdig med at scanne så tryk på "Udbedre Valgte Problemer" Nu vil jeg godt have at du kører det der står i #8 igen, Forfra. Også skal jeg have loggen fra SmitRem.exe og en ny HJT log selvom at jeg har sagt at den er ren.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter
#15
Theking2
Semi Nørd
28-12-2005 08:26

Rapporter til Admin
#13 Nej du må endelig ikke hente SpyAxe
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter
#16
flor
Superbruger
28-12-2005 12:51

Rapporter til Admin
smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SpyAxeFix © by noahdfear spyaxe directory present spyaxe uninstaller present Starting spyaxe uninstaller REGEDIT4 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{A2C8F6B1-7C2A-3D1C-A3C6-A1FDA113B43F}"="Security Update" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ wbeconm.dll ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 [email protected] Killing PID 740 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) ~~~ Upon reboot ~~~ wininet.old not present! oleadm.dll not present! oleext.dll not present! ~~~ Upon completion ~~~ wininet.old not present! oleadm.dll not present! oleext.dll not present! ~~~~ Rechecking C:WINNTsystem32wininet.dll for infection ~~~~ ~~~~ C:WINNTsystem32wininet.dll Clean! :) ~~~~ Logfile of HijackThis v1.99.1 Scan saved at 12:47:56, on 28-12-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINNTSystem32smss.exe C:WINNTsystem32winlogon.exe C:WINNTsystem32services.exe C:WINNTsystem32lsass.exe C:WINNTsystem32svchost.exe C:WINNTSystem32svchost.exe C:ProgrammerAheadInCDInCDsrv.exe C:WINNTExplorer.EXE C:WINNTsystem32spoolsv.exe C:ProgrammerAheadInCDInCD.exe C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE C:WINNTsystem32spooldriversw32x863hpztsb07.exe C:ProgrammerMessengerPlus! 3MsgPlus.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerHewlett-PackardDigital ImagingUnloadhpqcmon.exe C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnd.exe C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnf.exe C:ProgrammerOffice keyboard utility1.1 hksrv.exe C:ProgrammerMSN Messengermsnmsgr.exe C:ProgrammerHewlett-PackardDigital Imaginginhpohmr08.exe C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:ProgrammerUltimateZip 2.7uzqkst.exe C:ProgrammerNetwork AssociatesVirusScanmcshield.exe C:ProgrammerHewlett-PackardDigital Imaginginhpoevm08.exe C:ProgrammerNetwork AssociatesVirusScanvstskmgr.exe C:WINNTSystem32svchost.exe C:ProgrammerHewlett-PackardDigital ImagingBinhpoSTS08.exe C:WINNTSystem32svchost.exe C:ProgrammerInternet Exploreriexplore.exe D:hijack1.99.1HijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ni.dk[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ni.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Foretrukne O4 - HKLM..Run: [InCD] C:ProgrammerAheadInCDInCD.exe O4 - HKLM..Run: [ShStatEXE] "C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE" /STANDALONE O4 - HKLM..Run: [hpfsched] C:WINNThpfsched.exe O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINNTsystem32spooldriversw32x863hpztsb07.exe O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [CamMonitor] C:ProgrammerHewlett-PackardDigital Imaging\Unloadhpqcmon.exe O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:ProgrammerHewlett-PackardHP Share-to-Webhpgs2wnd.exe O4 - HKCU..Run: [ccleaner] "C:ProgrammerCCleanerccleaner.exe" /AUTO O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" /WinStart O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Startup: UltimateZip Quick Start.lnk = C:ProgrammerUltimateZip 2.7uzqkst.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk[...] O18 - Filter: text/html - (no CLSID) - (no file) O18 - Filter: text/plain - (no CLSID) - (no file) O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:ProgrammerAheadInCDInCDsrv.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesVirusScanmcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesVirusScanvstskmgr.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:ProgrammerOffice keyboard utility1.1 hksrv.exe jeg har ikke hentet spyaxe jeg fandt en side der fortalt hvad spyaxe er for noget :-)
--
may the ring be with you.. ho ho..
#17
Theking2
Semi Nørd
28-12-2005 23:39

Rapporter til Admin
#16 Loggen er stadig ren, har du stadig ikonet? Og har du ellers andre problemer også?
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter
#18
flor
Superbruger
30-12-2005 23:56

Rapporter til Admin
nej der er ikke flere problemmer alt ser fint ud og det ikon på proceslinjen er også væk (efter jeg scannede med smitrem en x-tra gang) mange tak for hjælpen!
--
may the ring be with you.. ho ho..
#19
Theking2
Semi Nørd
31-12-2005 14:20

Rapporter til Admin
#18 Det lyder dælme godt :-) En sidste ting som er god lige at køre og som tager 2 min. Systemgendannelse Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK. Genstart computeren og fjern fluebenet igen. Det er bare så gamle inficerede gendannelsespunkter bliver slettet samt at et nyt bliver oprettet. Det er ikke noget som haster, det er blot noget du lige så godt kan gøre når du alligevel skal genstarte. Godt Nytår :-)
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter
#20
kril
Gæst
31-12-2005 14:36

Rapporter til Admin
nogle der gider fortælle mig hvad hjt er og hvorfor det er godt at slette i den?? (tror umildebart det er for at gøre pc hurtiger, er det noget som jeg kan gøre, har ik forstand på det men....)
--
Gæstebruger, opret dit eget login og få din egen signatur.
#21
HH
Gæst
31-12-2005 14:50

Rapporter til Admin
# 20 hjt laver en log over programmer og spyware. Det skulle jeg da mene. Så hvis du kan se hvad der er galt, kan du slette det, for at optimere din computer.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#22
Kim In Chul
Ultra Supporter
31-12-2005 15:46

Rapporter til Admin
#20 Hurtigt så laver Hijackthis en oversigt over hvilke systemprocesser der er oppe at køre. Hvilke ting som er sat til at starte op når computeren starter...
--
MSN: [email protected]
#23
Kim In Chul
Ultra Supporter
31-12-2005 15:51

Rapporter til Admin
En anden lille hurtig tilføjelse(sorry for dobbeltpost). Så læs dette: http://www.spywarefri.dk[...]
--
MSN: [email protected]

Opret svar til indlægget: hjt hvad må jeg slette?

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

430 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
5%
-
Telenor
4%
-
YouSee
10%
-
Andet
21%