svalan_90 Posted December 30, 2004 Share Posted December 30, 2004 Jag tyckte det var jobbigt nog med sökbaren som kommer upp så fort jag öppnar explorer för jag vet inte hur ja ska få bort den. Men nu har mitt skrivbord även invaderats av ikoner från search the web som är helt omöjlika att verken flytta på eller ta bort. Är det någon som vet hur jag ska göra vore jag JÄTTEYACKSAM fär svar!! Tack på förhand [bild bifogad 2004-12-30 16:33:20 av svalan_90] Link to comment Share on other sites More sharing options...
[Esc] Posted December 30, 2004 Share Posted December 30, 2004 Scanna med Ad-Aware Kör HiJackThis - posta loggen här Det finns massor av trådar om detta i Antivirus & Säkerhet -- [Esc] Link to comment Share on other sites More sharing options...
JMN Posted December 30, 2004 Share Posted December 30, 2004 [Esc]: Är inte Adaware överskattat? Jag stöter på en jäkla massa spywareinfekterade system och kan nog räkna de gångerna på fingrarna som Adaware eller liknande program helt eller delvis avhjälpt problemet. För att få bort Explorer add-ons brukar jag använda ett program som heter CWshredder.exe, det är hyfsat - men mot "Search the web" tror jag bara det hjälper tillfälligt. Jag har för mig att det finns avinstallationshjälp på själva skitsidan (Searchtheweb.com) som kommer upp på about:blank o 404. JMN Link to comment Share on other sites More sharing options...
Cecilia Posted December 30, 2004 Share Posted December 30, 2004 Enligt testet här: http://spywarewarrior.com/asw-test-results-1.htm så plockade Ad-aware bort 82 av 134 spår av spionprogram. Det är ett av de bättre resultaten, speciellt med tanke på att det är gratis till skillnad från Giant som fick bort 100. Link to comment Share on other sites More sharing options...
Cecilia Posted December 30, 2004 Share Posted December 30, 2004 Eftersom du, svalan_90, är ny här och har låtit ett spionprogram tydligen finnas kvar på din dator länge, så antar jag att du inte är så van vid datorer och därför får du länkarna till de olika programmen här: Ad-aware: http://www.lavasoft.de/swedish/support/download/ http://www.lavasoftsupport.com/index.php?showtopic=42066 (instruktioner) Spybot-S&D bör också köras: http://www.safer-networking.org/en/download/index.html CWShredder, välj "Download the stand-alone version...": http://www.intermute.com/spysubtract/cwshredder_download.html När du har kört ovanstående program och tagit bort det de hittar så använder du HijackThis: http://www.spywareinfo.com/~merijn/downloads.html Kör, skanna och spara loggen. Sedan klistrar du in loggen här i ditt svar på detta sätt: Tryck på LOG-knappen i Besvara-fönstret Klistra in loggen Tryck igen på LOG-knappen [inlägget ändrat 2004-12-30 17:27:17 av Cecilia] Link to comment Share on other sites More sharing options...
Monshi Posted December 30, 2004 Share Posted December 30, 2004 Webb-allmänt var fel forum för denna tråd. Flyttar den till Antivirus och säkerhet Tänk gärna igenom och lär forumbeskrivningen om du är osäker på var en tråd hör hemma. /T Moderator för Webb-allmänt, ett forum för frågor kring Webben som inte platsar i något annat av forumen i kategorin Webutveckling, design och analys. Link to comment Share on other sites More sharing options...
svalan_90 Posted December 30, 2004 Author Share Posted December 30, 2004 Sådär här är log filen!! [log] Logfile of HijackThis v1.99.0 Scan saved at 20:48:14, on 2004-12-30 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\Program\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program\Creative\ShareDLL\CtNotify.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program\Creative\ShareDLL\MEDIADET.EXE C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\Telia\Supportassistent\bin\tgcmd.exe C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe C:\Program\D-Tools\daemon.exe C:\Program\Messenger Plus! 3\MsgPlus1.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program\Netropa\Onscreen Display\OSD.exe C:\Program\Netropa\InetKb\Inetkb.exe c:\program\intern~1\iexplore.exe C:\Program\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\winlogon.exe C:\Program\Panda Software\Panda Antivirus Platinum\apvxdwin.exe C:\Documents and Settings\Marcus.VOLVO-7IZY2BIB9\Skrivbord\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {2422FF4A-8C0F-A0E2-1FAB-E2535AAFA151} - C:\DOCUME~1\Marcus\APPLIC~1\FiveAxis\Dvddelete.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sCANINICIO] "C:\Program\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [upConfgVer] "C:\Program\Panda Software\Panda Antivirus Platinum\UpgConf.exe" /v:7.05.07 O4 - HKLM\..\Run: [EM_EXEC] C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program\Delade filer\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf O4 - HKLM\..\Run: [searchUpgrader] C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program\Messenger Plus! 3\MsgPlus1.exe" O4 - HKLM\..\Run: [loudoncelistfunk] C:\Documents and Settings\All Users\Application Data\updentloudonce\Download Third.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ? O4 - Global Startup: Påminnelser för Kalendern i Microsoft Works.lnk = ? O9 - Extra button: Informationshanteraren - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program\Delade filer\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: EpsonBidirectionalService - Unknown - C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe O23 - Service: Netropa NHK Server - Unknown - C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Firewall Service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe [/log] [inlägget ändrat 2004-12-30 20:50:30 av svalan_90] Lade till LOG-taggar. /Anders, moderator [inlägget ändrat 2005-01-02 11:51:29 av Anders N] Link to comment Share on other sites More sharing options...
[Esc] Posted December 30, 2004 Share Posted December 30, 2004 [Esc]: Är inte Adaware överskattat? Inte överskattat, men ändå bra för att rensa skit från sysemen Det som behövs efter att man fått bort allt skit är enligt min åsik 1. Spywareblaster (Hindrar de flesta spywares från att ens installera sig) 2. AdAware 3. Spybot S&D (Välj immunisera) 4. CW Shredder Fast har du Spywareblaster så hittar sällan programmen 2-4 något. Sedan skall man nog hålla sig borta från vissa supsekta sajter.... -- [Esc] Link to comment Share on other sites More sharing options...
Cecilia Posted December 30, 2004 Share Posted December 30, 2004 Tack för poängen! Hur kan jag förbättra förklaringen till hur man ska lägga in loggar i svar? Vill gärna att det ska gå att förstå. HijackThis kommer att lägga säkerhetskopior på det den tar bort i samma mapp som programmet ligger, så var säker på att du inte kommer att ta bort mappen hijackthis från Skrivbordet. Messenger Plus! 3 är ökänt för att ladda ner diverse spionprogram vid installationen om man inte är väldigt nogrann vid installationen och avbockar allt som har med sponsorprogram att göra. Var därför snäll och avinstallera det nu. När din dator är ren så kan du installera det igen om du verkligen tycker att det är viktigt och då se till att inga sponsorprogram installeras samtidigt. Se också efter att du inte har några okända program i Kontrollpanelen - Lägg till och ta bort program. Avinstallera dem i så fall. Gör ovanstående och lägg sedan hit en ny logg igen, men försök att göra det på detta vis. Innan du klistrar in loggen så trycker du på LOG-knappen (-fyrkanten) ovanför rutan där du skriver ditt svar och efter att du har klistrat in loggen så trycker du än en gång på LOG-knappen. Link to comment Share on other sites More sharing options...
Cecilia Posted December 30, 2004 Share Posted December 30, 2004 Sedan skall man nog hålla sig borta från vissa supsekta sajter....Eller som i detta och många andra fall hålla sig borta från suspekta program. Link to comment Share on other sites More sharing options...
svalan_90 Posted December 31, 2004 Author Share Posted December 31, 2004 Här komer log nr 2 [log]C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\Program\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program\Creative\ShareDLL\CtNotify.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\Telia\Supportassistent\bin\tgcmd.exe C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe C:\Program\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Creative\ShareDLL\MEDIADET.EXE C:\Program\Internet Explorer\iexplore.exe C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program\Netropa\Onscreen Display\OSD.exe C:\Program\Netropa\InetKb\Inetkb.exe C:\Program\Panda Software\Panda Antivirus Platinum\pavProxy.exe c:\program\intern~1\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Marcus.VOLVO-7IZY2BIB9\Skrivbord\hijackthis\HijackThis.exe [/log] PS. om du inte har gjort det så kan du titta på bilden i mitt första inlägg så ser du hur mitt skrivbord ser ut! Link to comment Share on other sites More sharing options...
Cecilia Posted December 31, 2004 Share Posted December 31, 2004 Det där var inte hela loggen! Link to comment Share on other sites More sharing options...
svalan_90 Posted January 2, 2005 Author Share Posted January 2, 2005 Woops sorry här kommer hela loggan [log]Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\Program\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program\Creative\ShareDLL\CtNotify.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\Telia\Supportassistent\bin\tgcmd.exe C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe C:\Program\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\Creative\ShareDLL\MEDIADET.EXE C:\Program\Internet Explorer\iexplore.exe C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe c:\program\intern~1\iexplore.exe C:\Program\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program\Netropa\Onscreen Display\OSD.exe C:\Program\Netropa\InetKb\Inetkb.exe C:\Documents and Settings\Marcus.VOLVO-7IZY2BIB9\Skrivbord\hijackthis\HijackThis.exe C:\Program\Panda Software\Panda Antivirus Platinum\pavProxy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.6/sd/init R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {2422FF4A-8C0F-A0E2-1FAB-E2535AAFA151} - C:\DOCUME~1\Marcus\APPLIC~1\FiveAxis\Dvddelete.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sCANINICIO] "C:\Program\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [upConfgVer] "C:\Program\Panda Software\Panda Antivirus Platinum\UpgConf.exe" /v:7.05.07 O4 - HKLM\..\Run: [EM_EXEC] C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program\Delade filer\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf O4 - HKLM\..\Run: [searchUpgrader] C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [loudoncelistfunk] C:\Documents and Settings\All Users\Application Data\updentloudonce\Download Third.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ? O4 - Global Startup: Påminnelser för Kalendern i Microsoft Works.lnk = ? O9 - Extra button: Informationshanteraren - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program\Delade filer\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: EpsonBidirectionalService - Unknown - C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe O23 - Service: Netropa NHK Server - Unknown - C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Firewall Service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe [/log] Link to comment Share on other sites More sharing options...
Essetesse Posted January 2, 2005 Share Posted January 2, 2005 Jag har samma problem! Hela datorn tär invaderad av "search the web", skrivbordet med ikoner och internet explorer med "Searchbars". Dessutom byts startsidan ut då och då. Jag har kört Ad-aware och Spybot - S&D, men de rår inte på dessa ikoner. Min HijackThis loggfil ser ut så här... [log]Logfile of HijackThis v1.99.0 Scan saved at 21:08:02, on 2005-01-02 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\ps2.exe C:\Program\Norton Internet Security\IAMAPP.EXE C:\Program\NORTON~1\navapw32.exe C:\Program\QuickTime\qttask.exe C:\Program\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\wksqdykv.exe C:\Program\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\Program\Norton AntiVirus\navapsvc.exe C:\Program\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\Norton Internet Security\SymProxySvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program\Norton Internet Security\NISSERV.EXE C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Internet Explorer\iexplore.exe C:\Documents and Settings\ägare\Mina dokument\Esbjörn\Nerladdat\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sw4.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://login1.telia.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe, O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: TChkBHO Class - {25B1C665-2530-4935-900A-0D9F64349F19} - C:\WINDOWS\SYSTEM32\ksejssy.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {A493A07E-5880-CC4F-5728-82FA62C5A954} - C:\Program\ARMYLO~1\Defy ref.exe (file missing) O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O2 - BHO: (no name) - {FF5055D8-C55E-C817-0111-991CA6103198} - C:\DOCUME~1\GARE~1\APPLIC~1\ARMYLO~1\toollist.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [iamapp] C:\Program\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [NAV Agent] C:\Program\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [RealJukeboxSystray] "D:\Program\Andra Program\Real Jukebox\tsystray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Program dale log trust] C:\Documents and Settings\All Users\Application Data\First Two Program Dale\BINCOOL.exe O4 - HKLM\..\Run: [uiwqyyve] C:\WINDOWS\System32\wksqdykv.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [64 drv bib internet] C:\Documents and Settings\All Users\Application Data\acidslow64drv\Eqmove.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Trustinter] C:\DOCUME~1\GARE~1\APPLIC~1\INTRAP~1\RdrHtmHelp.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.blip.se O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/1luvp0rn.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service - Symantec Corporation - C:\Program\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Program\Norton Internet Security\NISUM.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone - Unknown - C:\WINDOWS\system32\pctspk.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe O23 - Service: Norton Internet Security Proxy Service - Symantec Corporation - C:\Program\Norton Internet Security\SymProxySvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe[/log] Jag skulle bli oerhört tacksam om någon kunnig människa där ute kunde titta på den och säga vad som ska tas bort! TACK PÅ FÖRHAND //Esbjörn Link to comment Share on other sites More sharing options...
svalan_90 Posted January 2, 2005 Author Share Posted January 2, 2005 JAG är inte helt haj på de men avinstalera msg pluss 3 de innehåller än del "skit" ta bort ikonerna på skrivbordet genom att gå in på http://www.lop.com/help/ så kan du avinsalera de därifrån Lycka till Link to comment Share on other sites More sharing options...
Seppo Posted January 2, 2005 Share Posted January 2, 2005 Testa även med att köra cwshredder om du inte har gjort det, den klarar vissa inlagda startsidor m.m. Finns att hämta här: http://www.soft32.com/download_19014.html #Seppo Link to comment Share on other sites More sharing options...
Essetesse Posted January 2, 2005 Share Posted January 2, 2005 Tack för hjälpen! Ikonerna försvann! Men "toolbaren" som de kallar den återinstallerade sig efter omstart. Taskiga företag det där... Undrar vad dom tjänar på att invadera sina potentiella kunders datorer... Jag blir i alla fall skitförbannad. //Esbjörn Link to comment Share on other sites More sharing options...
vohubbe Posted January 3, 2005 Share Posted January 3, 2005 Hej När det gäller "Messenger Plus" och man har installerat "Sponsorprogram av misstag" (som det heter) finns det hjälp på deras egen hemsida, http://www.msgplus.net/download.php klicka på "here" i det gula fältet (Installed the sponsor by mistake? Click here for instructions about how to remove it.) eller klicka på direktlänken http://msgplus.mybboard.com/showthread.php?tid=21598 1: gör som det stå, kör AdAware eller liknande och ta bort allt, gå till lägg till/ta bort program och avinstallera Messenger Plus...nu skall allt skit vara borta och du kan återinstallera Plus (om du vill) men UTAN SPONSORER !! Om det inte fungerar pga att du har mixtrat med andra sätt att ta bort spyware och nåt blir kvar, återinstallera Plus MED SPONSORER och gör som det står under punkt 1: Har själv testat och blivit av med allt utan några problem.. Hubbe Link to comment Share on other sites More sharing options...
Cecilia Posted January 3, 2005 Share Posted January 3, 2005 Vet du vad FiveAxis\Dvddelete.exe är? Du kan läsa om KeenValue som du bland annat har drabbats av här: http://www.doxdesk.com/parasite/KeenValue.html Så var försiktig i fortsättningen med vad du laddar ner. Men visst ska vi kunna få bort den. [log]Var säker på att du förstår resten innan du fortsätter, fråga annars. Starta HijackThis och skanna igen. Bocka för följande rader: O4 - HKLM\..\Run: [searchUpgrader] C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [loudoncelistfunk] C:\Documents and Settings\All Users\Application Data\updentloudonce\Download Third.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab Samt även denna rad om du inte vet vad FiveAxis är: O2 - BHO: (no name) - {2422FF4A-8C0F-A0E2-1FAB-E2535AAFA151} - C:\DOCUME~1\Marcus\APPLIC~1\FiveAxis\Dvddelete.exe Avsluta alla program och fönster förutom HijackThis. Tryck på Fix checked. Starta om i felsäkert läge. Ställ in Utforskaren så att du kan se alla filer och mappar: Verktyg - Mappalternativ - Visning Välj Visa dolda filer och mappar Avbocka Dölj filnmnstillägg för kända filtyper Avbocka Dölj skyddade operativsystemfiler Bocka för Visa innehållet i systemmappar Ta bort dessa mappar om de finns: C:\Program\Common files\SearchUpgrader C:\Documents and Settings\All Users\Application Data\updentloudonceC:\Program Files\Incredifind C:\Program\Incredifind Samt denna mapp om du inte vet vad FiveAxis är: C:\Documents and Settings\Marcus\Application Data\FiveAxis[/log] Starta om i normalt läge och ta ut en ny HijackThis-logg och lägg ut hela här tillsammans med hur det har gått och eventuella frågor. Link to comment Share on other sites More sharing options...
Cecilia Posted January 3, 2005 Share Posted January 3, 2005 När du har avinstallerat Messenger Plus och andra okända program i Kontrollpanelen - Lägg till och ta bort program så kan du lägga ut en ny HijackThis-logg så kan någon titta på den och ge dig råd om vad som behöver göras. Link to comment Share on other sites More sharing options...
svalan_90 Posted January 3, 2005 Author Share Posted January 3, 2005 HEJ tack för all hjälp! Jag har äntligen blivit av med ikonerna på skrivbordet efter att jag hittat ett avinstallations program på "search the web" hemsida. Men dom två "search barerna" var kvar så jag fortsatte och ladda ner en massa anti adware program och ska jag vara ärlig vet jag ej vilket program det var som hjälpte mej att bli av med skiten men nu är det borta i alla fall och så här ser min logg ut idag! [log]Logfile of HijackThis v1.99.0 Scan saved at 15:07:19, on 2005-01-03 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Program\Creative\ShareDLL\CtNotify.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\Telia\Supportassistent\bin\tgcmd.exe C:\Program\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Messenger\msmsgs.exe C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program\Creative\ShareDLL\MEDIADET.EXE C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\Program\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program\Netropa\Onscreen Display\OSD.exe C:\Program\Netropa\InetKb\Inetkb.exe C:\Program\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\Program\Internet Explorer\iexplore.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program\Creative\ShareDLL\CtNotify.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program\Delade filer\Real\Update_OB\realsched.exe C:\Program\Telia\Supportassistent\bin\tgcmd.exe C:\Program\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program\Delade filer\Real\Update_OB\realevent.exe C:\Program\Creative\ShareDLL\MEDIADET.EXE C:\Program\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program\Netropa\Onscreen Display\OSD.exe C:\Program\Netropa\InetKb\Inetkb.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\DC++\DCPlusPlus.exe C:\Documents and Settings\Marcus.VOLVO-7IZY2BIB9\Skrivbord\hijackthis\HijackThis.exe C:\WINDOWS\explorer.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.6/sd/init O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sCANINICIO] "C:\Program\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [upConfgVer] "C:\Program\Panda Software\Panda Antivirus Platinum\UpgConf.exe" /v:7.05.07 O4 - HKLM\..\Run: [EM_EXEC] C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program\Delade filer\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spySweeper] "C:\Program\DC++\FileLists\DC++\SpySweeper v3.0 b113 with crack\Crack\SpySweeper.exe" /0 O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ? O4 - Global Startup: Påminnelser för Kalendern i Microsoft Works.lnk = ? O9 - Extra button: Informationshanteraren - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program\Delade filer\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: EpsonBidirectionalService - Unknown - C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe O23 - Service: Netropa NHK Server - Unknown - C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Firewall Service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe [/log] Link to comment Share on other sites More sharing options...
[Esc] Posted January 3, 2005 Share Posted January 3, 2005 O4 - HKCU\..\Run: [spySweeper] "C:\Program\DC++\FileLists\DC++\SpySweeper v3.0 b113 with crack\Crack\SpySweeper.exe" /0 Denna rad bör du nog ta bort, eller? ("SpySweeper v3.0 b113 with crack\Crack\SpySweeper.exe") Utan att veta om det är ett bra program eller inte men crackade program gillar vi inte på eforum. -- [Esc] [inlägget ändrat 2005-01-03 15:16:52 av [Esc]] Link to comment Share on other sites More sharing options...
Cecilia Posted January 3, 2005 Share Posted January 3, 2005 Man bör inte ladda ner antispion- och antiannonsprogram hur som helst, det finns många sådana som seglar under falsk flagg, så man kan faktiskt råka mer illa ut i stället för att få en friskare dator. Se här: http://www.spywarewarrior.com/rogue_anti-spyware.htm Förutom raden om SpySweeper, som också [Esc] påpekar, så ser jag inget otrevligt i din logg. För att skydda din dator i framtiden så rekommenderar jag att du använder dessa program. Ad-aware: http://www.lavasoft.de/ Spybot S&D (särskilt funktionen SDHelper): http://spybot.safer-networking.de/ SpywareBlaster: http://www.javacoolsoftware.com/spywareblaster.html IE-SpyAd: https://netfiles.uiuc.edu/ehowes/www/resource.htm Samt att du ser över dina säkerhetsinställningar i IE: https://netfiles.uiuc.edu/ehowes/www/btw/ie/ie-opts.htm om du inte kan tänka dig att gå över till någon alternativ webbläsare: http://www.mozilla.se/ Link to comment Share on other sites More sharing options...
.thumb.png.71a73be41d8bf63826729db87e16f1ce.png)
.thumb.JPG.a7f98fcf4231ab407810fba3dc9b4085.JPG)
Recommended Posts
Archived
This topic is now archived and is closed to further replies.