Just nu i M3-nätverket
Jump to content

HJÄLP "search the web" invaderar min dator!


svalan_90

Recommended Posts

Jag tyckte det var jobbigt nog med sökbaren som kommer upp så fort jag öppnar explorer för jag vet inte hur ja ska få bort den. Men nu har mitt skrivbord även invaderats av ikoner från search the web som är helt omöjlika att verken flytta på eller ta bort. Är det någon som vet hur jag ska göra vore jag JÄTTEYACKSAM fär svar!! Tack på förhand

 

[bild bifogad 2004-12-30 16:33:20 av svalan_90]

659319_thumb.jpg

Link to comment
Share on other sites

[Esc]:

 

Är inte Adaware överskattat? Jag stöter på en jäkla massa spywareinfekterade system och kan nog räkna de gångerna på fingrarna som Adaware eller liknande program helt eller delvis avhjälpt problemet.

 

För att få bort Explorer add-ons brukar jag använda ett program som heter CWshredder.exe, det är hyfsat - men mot "Search the web" tror jag bara det hjälper tillfälligt.

 

Jag har för mig att det finns avinstallationshjälp på själva skitsidan (Searchtheweb.com) som kommer upp på about:blank o 404.

 

JMN

 

Link to comment
Share on other sites

Eftersom du, svalan_90, är ny här och har låtit ett spionprogram tydligen finnas kvar på din dator länge, så antar jag att du inte är så van vid datorer och därför får du länkarna till de olika programmen här:

 

Ad-aware:

http://www.lavasoft.de/swedish/support/download/

http://www.lavasoftsupport.com/index.php?showtopic=42066 (instruktioner)

 

Spybot-S&D bör också köras:

http://www.safer-networking.org/en/download/index.html

 

CWShredder, välj "Download the stand-alone version...":

http://www.intermute.com/spysubtract/cwshredder_download.html

 

När du har kört ovanstående program och tagit bort det de hittar så använder du HijackThis:

http://www.spywareinfo.com/~merijn/downloads.html

Kör, skanna och spara loggen. Sedan klistrar du in loggen här i ditt svar på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

[inlägget ändrat 2004-12-30 17:27:17 av Cecilia]

Link to comment
Share on other sites

Webb-allmänt var fel forum för denna tråd.

Flyttar den till Antivirus och säkerhet

 

Tänk gärna igenom och lär forumbeskrivningen om du är osäker på var en tråd hör hemma.

 

/T

Moderator för Webb-allmänt, ett forum för frågor kring Webben som inte platsar i något annat av forumen i kategorin Webutveckling, design och analys.

 

Link to comment
Share on other sites

Sådär här är log filen!!

 

 

[log]

Logfile of HijackThis v1.99.0

Scan saved at 20:48:14, on 2004-12-30

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program\Creative\ShareDLL\MEDIADET.EXE

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe

C:\Program\D-Tools\daemon.exe

C:\Program\Messenger Plus! 3\MsgPlus1.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Program\Netropa\Onscreen Display\OSD.exe

C:\Program\Netropa\InetKb\Inetkb.exe

c:\program\intern~1\iexplore.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\winlogon.exe

C:\Program\Panda Software\Panda Antivirus Platinum\apvxdwin.exe

C:\Documents and Settings\Marcus.VOLVO-7IZY2BIB9\Skrivbord\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {2422FF4A-8C0F-A0E2-1FAB-E2535AAFA151} - C:\DOCUME~1\Marcus\APPLIC~1\FiveAxis\Dvddelete.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBAudigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Program\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [upConfgVer] "C:\Program\Panda Software\Panda Antivirus Platinum\UpgConf.exe" /v:7.05.07

O4 - HKLM\..\Run: [EM_EXEC] C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program\Delade filer\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [searchUpgrader] C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program\Messenger Plus! 3\MsgPlus1.exe"

O4 - HKLM\..\Run: [loudoncelistfunk] C:\Documents and Settings\All Users\Application Data\updentloudonce\Download Third.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?

O4 - Global Startup: Påminnelser för Kalendern i Microsoft Works.lnk = ?

O9 - Extra button: Informationshanteraren - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program\Delade filer\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: EpsonBidirectionalService - Unknown - C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

O23 - Service: Netropa NHK Server - Unknown - C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

[/log]

 

[inlägget ändrat 2004-12-30 20:50:30 av svalan_90]

 

Lade till LOG-taggar. /Anders, moderator

 

[inlägget ändrat 2005-01-02 11:51:29 av Anders N]

Link to comment
Share on other sites

[Esc]:

 

Är inte Adaware överskattat?

 

Inte överskattat, men ändå bra för att rensa skit från sysemen

 

Det som behövs efter att man fått bort allt skit är enligt min åsik

 

1. Spywareblaster (Hindrar de flesta spywares från att ens installera sig)

2. AdAware

3. Spybot S&D (Välj immunisera)

4. CW Shredder

 

Fast har du Spywareblaster så hittar sällan programmen 2-4 något. Sedan skall man nog hålla sig borta från vissa supsekta sajter....

 

--

[Esc]

 

Link to comment
Share on other sites

Tack för poängen! :)

 

Hur kan jag förbättra förklaringen till hur man ska lägga in loggar i svar? Vill gärna att det ska gå att förstå.

 

HijackThis kommer att lägga säkerhetskopior på det den tar bort i samma mapp som programmet ligger, så var säker på att du inte kommer att ta bort mappen hijackthis från Skrivbordet.

 

Messenger Plus! 3 är ökänt för att ladda ner diverse spionprogram vid installationen om man inte är väldigt nogrann vid installationen och avbockar allt som har med sponsorprogram att göra. Var därför snäll och avinstallera det nu. När din dator är ren så kan du installera det igen om du verkligen tycker att det är viktigt och då se till att inga sponsorprogram installeras samtidigt.

 

Se också efter att du inte har några okända program i Kontrollpanelen - Lägg till och ta bort program. Avinstallera dem i så fall.

 

Gör ovanstående och lägg sedan hit en ny logg igen, men försök att göra det på detta vis. Innan du klistrar in loggen så trycker du på LOG-knappen (-fyrkanten) ovanför rutan där du skriver ditt svar och efter att du har klistrat in loggen så trycker du än en gång på LOG-knappen.

 

Link to comment
Share on other sites

Sedan skall man nog hålla sig borta från vissa supsekta sajter....
Eller som i detta och många andra fall hålla sig borta från suspekta program.

 

Link to comment
Share on other sites

Här komer log nr 2

 

 

[log]C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe

C:\Program\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Creative\ShareDLL\MEDIADET.EXE

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Program\Netropa\Onscreen Display\OSD.exe

C:\Program\Netropa\InetKb\Inetkb.exe

C:\Program\Panda Software\Panda Antivirus Platinum\pavProxy.exe

c:\program\intern~1\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Marcus.VOLVO-7IZY2BIB9\Skrivbord\hijackthis\HijackThis.exe

[/log]

 

 

 

PS. om du inte har gjort det så kan du titta på bilden i mitt första inlägg så ser du hur mitt skrivbord ser ut!

 

Link to comment
Share on other sites

Woops sorry här kommer hela loggan :)

[log]Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe

C:\Program\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Creative\ShareDLL\MEDIADET.EXE

C:\Program\Internet Explorer\iexplore.exe

C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe

c:\program\intern~1\iexplore.exe

C:\Program\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Program\Netropa\Onscreen Display\OSD.exe

C:\Program\Netropa\InetKb\Inetkb.exe

C:\Documents and Settings\Marcus.VOLVO-7IZY2BIB9\Skrivbord\hijackthis\HijackThis.exe

C:\Program\Panda Software\Panda Antivirus Platinum\pavProxy.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.6/sd/init

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {2422FF4A-8C0F-A0E2-1FAB-E2535AAFA151} - C:\DOCUME~1\Marcus\APPLIC~1\FiveAxis\Dvddelete.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBAudigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Program\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [upConfgVer] "C:\Program\Panda Software\Panda Antivirus Platinum\UpgConf.exe" /v:7.05.07

O4 - HKLM\..\Run: [EM_EXEC] C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program\Delade filer\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [searchUpgrader] C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [loudoncelistfunk] C:\Documents and Settings\All Users\Application Data\updentloudonce\Download Third.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?

O4 - Global Startup: Påminnelser för Kalendern i Microsoft Works.lnk = ?

O9 - Extra button: Informationshanteraren - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program\Delade filer\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: EpsonBidirectionalService - Unknown - C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

O23 - Service: Netropa NHK Server - Unknown - C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

[/log]

 

Link to comment
Share on other sites

Jag har samma problem! Hela datorn tär invaderad av "search the web", skrivbordet med ikoner och internet explorer med "Searchbars". Dessutom byts startsidan ut då och då. Jag har kört Ad-aware och Spybot - S&D, men de rår inte på dessa ikoner.

Min HijackThis loggfil ser ut så här...

 

[log]Logfile of HijackThis v1.99.0

Scan saved at 21:08:02, on 2005-01-02

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\ps2.exe

C:\Program\Norton Internet Security\IAMAPP.EXE

C:\Program\NORTON~1\navapw32.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\System32\wksqdykv.exe

C:\Program\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton Internet Security\NISUM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Norton Internet Security\SymProxySvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Norton Internet Security\NISSERV.EXE

C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\ägare\Mina dokument\Esbjörn\Nerladdat\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sw4.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://login1.telia.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: TChkBHO Class - {25B1C665-2530-4935-900A-0D9F64349F19} - C:\WINDOWS\SYSTEM32\ksejssy.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {A493A07E-5880-CC4F-5728-82FA62C5A954} - C:\Program\ARMYLO~1\Defy ref.exe (file missing)

O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

O2 - BHO: (no name) - {FF5055D8-C55E-C817-0111-991CA6103198} - C:\DOCUME~1\GARE~1\APPLIC~1\ARMYLO~1\toollist.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [iamapp] C:\Program\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [NAV Agent] C:\Program\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [RealJukeboxSystray] "D:\Program\Andra Program\Real Jukebox\tsystray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Program dale log trust] C:\Documents and Settings\All Users\Application Data\First Two Program Dale\BINCOOL.exe

O4 - HKLM\..\Run: [uiwqyyve] C:\WINDOWS\System32\wksqdykv.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [64 drv bib internet] C:\Documents and Settings\All Users\Application Data\acidslow64drv\Eqmove.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Trustinter] C:\DOCUME~1\GARE~1\APPLIC~1\INTRAP~1\RdrHtmHelp.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.blip.se

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/1luvp0rn.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Service - Symantec Corporation - C:\Program\Norton Internet Security\NISSERV.EXE

O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Program\Norton Internet Security\NISUM.EXE

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone - Unknown - C:\WINDOWS\system32\pctspk.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Norton Internet Security Proxy Service - Symantec Corporation - C:\Program\Norton Internet Security\SymProxySvc.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe[/log]

 

Jag skulle bli oerhört tacksam om någon kunnig människa där ute kunde titta på den och säga vad som ska tas bort!

TACK PÅ FÖRHAND

//Esbjörn

 

Link to comment
Share on other sites

JAG är inte helt haj på de men avinstalera msg pluss 3 de innehåller än del "skit" ta bort ikonerna på skrivbordet genom att gå in på http://www.lop.com/help/ så kan du avinsalera de därifrån :)

 

Lycka till

 

 

 

Link to comment
Share on other sites

Tack för hjälpen!

Ikonerna försvann! Men "toolbaren" som de kallar den återinstallerade sig efter omstart. Taskiga företag det där... Undrar vad dom tjänar på att invadera sina potentiella kunders datorer...

Jag blir i alla fall skitförbannad.

//Esbjörn

 

Link to comment
Share on other sites

Hej

När det gäller "Messenger Plus" och man har installerat "Sponsorprogram av misstag" (som det heter) finns det hjälp på deras egen hemsida,

http://www.msgplus.net/download.php

klicka på "here" i det gula fältet (Installed the sponsor by mistake? Click here for instructions about how to remove it.) eller klicka på direktlänken

http://msgplus.mybboard.com/showthread.php?tid=21598

 

1: gör som det stå, kör AdAware eller liknande och ta bort allt, gå till lägg till/ta bort program och avinstallera Messenger Plus...nu skall allt skit vara borta och du kan återinstallera Plus (om du vill) men UTAN SPONSORER !!

 

Om det inte fungerar pga att du har mixtrat med andra sätt att ta bort spyware och nåt blir kvar, återinstallera Plus MED SPONSORER och gör som det står under punkt 1:

 

Har själv testat och blivit av med allt utan några problem..

Hubbe

 

Link to comment
Share on other sites

Vet du vad FiveAxis\Dvddelete.exe är?

 

Du kan läsa om KeenValue som du bland annat har drabbats av här:

http://www.doxdesk.com/parasite/KeenValue.html

Så var försiktig i fortsättningen med vad du laddar ner. Men visst ska vi kunna få bort den.

 

[log]Var säker på att du förstår resten innan du fortsätter, fråga annars.

 

Starta HijackThis och skanna igen. Bocka för följande rader:

O4 - HKLM\..\Run: [searchUpgrader] C:\Program\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [loudoncelistfunk] C:\Documents and Settings\All Users\Application Data\updentloudonce\Download Third.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

 

Samt även denna rad om du inte vet vad FiveAxis är:

O2 - BHO: (no name) - {2422FF4A-8C0F-A0E2-1FAB-E2535AAFA151} - C:\DOCUME~1\Marcus\APPLIC~1\FiveAxis\Dvddelete.exe

 

Avsluta alla program och fönster förutom HijackThis.

Tryck på Fix checked.

 

Starta om i felsäkert läge.

Ställ in Utforskaren så att du kan se alla filer och mappar:

Verktyg - Mappalternativ - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnmnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

Bocka för Visa innehållet i systemmappar

 

Ta bort dessa mappar om de finns:

C:\Program\Common files\SearchUpgrader

C:\Documents and Settings\All Users\Application Data\updentloudonceC:\Program Files\Incredifind

C:\Program\Incredifind

 

Samt denna mapp om du inte vet vad FiveAxis är:

C:\Documents and Settings\Marcus\Application Data\FiveAxis[/log]

 

Starta om i normalt läge och ta ut en ny HijackThis-logg och lägg ut hela här tillsammans med hur det har gått och eventuella frågor.

 

Link to comment
Share on other sites

När du har avinstallerat Messenger Plus och andra okända program i Kontrollpanelen - Lägg till och ta bort program så kan du lägga ut en ny HijackThis-logg så kan någon titta på den och ge dig råd om vad som behöver göras.

 

Link to comment
Share on other sites

HEJ tack för all hjälp! Jag har äntligen blivit av med ikonerna på skrivbordet efter att jag hittat ett avinstallations program på "search the web" hemsida. Men dom två "search barerna" var kvar så jag fortsatte och ladda ner en massa anti adware program och ska jag vara ärlig vet jag ej vilket program det var som hjälpte mej att bli av med skiten men nu är det borta i alla fall och så här ser min logg ut idag!

 

 

[log]Logfile of HijackThis v1.99.0

Scan saved at 15:07:19, on 2005-01-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe

C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program\Creative\ShareDLL\MEDIADET.EXE

C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Program\Netropa\Onscreen Display\OSD.exe

C:\Program\Netropa\InetKb\Inetkb.exe

C:\Program\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Creative\ShareDLL\CtNotify.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Delade filer\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program\Delade filer\Real\Update_OB\realevent.exe

C:\Program\Creative\ShareDLL\MEDIADET.EXE

C:\Program\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Program\Netropa\Onscreen Display\OSD.exe

C:\Program\Netropa\InetKb\Inetkb.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\DC++\DCPlusPlus.exe

C:\Documents and Settings\Marcus.VOLVO-7IZY2BIB9\Skrivbord\hijackthis\HijackThis.exe

C:\WINDOWS\explorer.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.6/sd/init

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBAudigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Program\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [upConfgVer] "C:\Program\Panda Software\Panda Antivirus Platinum\UpgConf.exe" /v:7.05.07

O4 - HKLM\..\Run: [EM_EXEC] C:\Program\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program\Delade filer\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [TeliaTGCMD] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spySweeper] "C:\Program\DC++\FileLists\DC++\SpySweeper v3.0 b113 with crack\Crack\SpySweeper.exe" /0

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?

O4 - Global Startup: Påminnelser för Kalendern i Microsoft Works.lnk = ?

O9 - Extra button: Informationshanteraren - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program\Delade filer\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: EpsonBidirectionalService - Unknown - C:\Program\Delade filer\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program\Delade filer\EPSON\EBAPI\SAgent2.exe

O23 - Service: Netropa NHK Server - Unknown - C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

 

[/log]

 

Link to comment
Share on other sites

O4 - HKCU\..\Run: [spySweeper] "C:\Program\DC++\FileLists\DC++\SpySweeper v3.0 b113 with crack\Crack\SpySweeper.exe" /0

 

Denna rad bör du nog ta bort, eller? ("SpySweeper v3.0 b113 with crack\Crack\SpySweeper.exe")

 

Utan att veta om det är ett bra program eller inte men crackade program gillar vi inte på eforum.

 

--

[Esc]

 

[inlägget ändrat 2005-01-03 15:16:52 av [Esc]]

Link to comment
Share on other sites

Man bör inte ladda ner antispion- och antiannonsprogram hur som helst, det finns många sådana som seglar under falsk flagg, så man kan faktiskt råka mer illa ut i stället för att få en friskare dator. Se här:

http://www.spywarewarrior.com/rogue_anti-spyware.htm

 

Förutom raden om SpySweeper, som också [Esc] påpekar, så ser jag inget otrevligt i din logg.

 

För att skydda din dator i framtiden så rekommenderar jag att du använder dessa program.

Ad-aware: http://www.lavasoft.de/

Spybot S&D (särskilt funktionen SDHelper): http://spybot.safer-networking.de/

SpywareBlaster: http://www.javacoolsoftware.com/spywareblaster.html

IE-SpyAd: https://netfiles.uiuc.edu/ehowes/www/resource.htm

 

Samt att du ser över dina säkerhetsinställningar i IE:

https://netfiles.uiuc.edu/ehowes/www/btw/ie/ie-opts.htm

om du inte kan tänka dig att gå över till någon alternativ webbläsare:

http://www.mozilla.se/

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...