new.net Domains 6.38

[thossan10]

Är det någon som vet om new.net Domains 6.38 är något som inte bör vara i ens dator? Jag har aldrig sett det programmet tidigare men nu stod den med i listan - Lägg till/Ta bort program. Bör den tas bort?

 

Jag har även upptäckt NewDotNet i mappen Program. Är det något otyg?

 

jag har kört F-secure online scanner och kört Ad-Aware men de har inte funnit programmen/filerna. Så därför är jag osäker vad det är.

/thossan10

 

[inlägget ändrat 2005-04-12 10:56:48 av thossan10]

[Zipp.]

> Bör den tas bort? <

 

Ja avinstallera den + ta bort NewDotNet mappen.

 

[thossan10]

OK. Nu är det gjort. Men hur kommer det sig att Ad-Aware inte upptäcker sådant program, för jag antar att det var spyware av något slag?!

 

[Zipp.]

> Men hur kommer det sig att Ad-Aware inte upptäcker <

 

Vet inte men kanske finns mera at ta bort.

 

Ladda ner HijackThis.exe och scanna datorn med det.

Skicka hit loggen sen så tar vi en titt hur den ser ut.

 

http://koti.mbnet.fi/pattaya1/HijackThis.exe

 

[thossan10]

Nu har jag laddat ner HiJack.

Vilken scan ska jag välja, det är alltid svårt med valmöjligheter... speciellt när man inte ens hinner öppna och lära sig programmet...

 

Do a system scan and save a logfile

Do a system scan only

open online HiJackThis Quickstart

Non of the above, just start the program

 

[Cecilia]

Do a system scan and save a logfile

 

 

[thossan10]

Här kommer logfilen

 

Logfile of HijackThis v1.99.1

Scan saved at 13:15:20, on 2005-04-12

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\PELMICED.EXE

C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE

C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\PROGRAM\WINAMP\WINAMPA.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SKRIVBORD\MINA BILDER\NIKON PROGRAM\NKVMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\PROGRAM\MICROSOFT OFFICE\OFFICE\WINWORD.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\DOWNLOAD\SäKERHET\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.glocalnet.se

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Glocalnet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE

O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe

O4 - HKLM\..\Run: [Just Say Aptiva From Gdrive] C:\APTADV\JUSTSAY.EXE -auto

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup

O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRAM\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [bearShare] "C:\PROGRAM\BEARSHARE\BEARSHARE.EXE" /pause

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe

O4 - Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE

O4 - Startup: NkvMon.exe.lnk = C:\WINDOWS\Skrivbord\Mina bilder\Nikon program\NkvMon.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

 

 

 

[Zipp.]

Denna kan du bocka i och klicka på Fix checked

 

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

 

och denna kan du scanna här

 

C:\APTADV\JUSTSAY.EXE -auto

 

http://virusscan.jotti.org/

 

[thossan10]

När jag klickade på Fix checked försvann allt så då är väl allt som det ska, och då är ju det enda alternativet att trycka på scan.

 

Men när jag går in på virusscannen så ska man ju bläddra för att hitta filen som ska scannas men jag hittar inte den hmmm.... går det att kopiera in i sökrutan från ditt meddelande?

 

Sedan tänkte jag på att

O4 - HKLM\..\Run: [bearShare] "C:\PROGRAM\BEARSHARE\BEARSHARE.EXE" /pause

är inget jag känner igen.

[inlägget ändrat 2005-04-12 14:14:14 av thossan10]

[Zipp.]

Klicka först på Bläddra och sen kopiera och klistra in detta dit

 

C:\APTADV\JUSTSAY.EXE -auto

 

Sen Öppna och Submit

 

BearShare = fildelningsprogram

Vill du inte ha kvar den så avinstallera via Kontrollpanelen och sen ta bort mappen

 

C:\PROGRAM\BEARSHARE\ <

 

[thossan10]

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

 

blir svaret.

 

Men vad det gäller Bearshare så finns det inga mappar eller program. Får inte heller upp något när jag söker igenom datorn genom sök. Hur tar man bort det då?

 

[Cecilia]

Du kanske behöver ställa in Utforskaren så att du ser allt:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

 

[Zipp.]

Bocka i och Fix:sa

 

O4 - HKLM\..\Run: [bearShare] "C:\PROGRAM\BEARSHARE\BEARSHARE.EXE" /pause

 

 

Sen dolda filer synliga titta här hur man gör

 

http://www.xtra.co.nz/help/0,,4155-1916458,00.html

 

Sen Sök om du hittar detta

 

C:\APTADV\JUSTSAY.EXE -auto

 

och titta i filens egenskaper om du ser vart den tillhör eller vad det kan vara.

Leta också manuellt

 

 

[thossan10]

Nä hä ni!

Inget Just say eller aptadv här inte... Har letat igenom datorn både genom sök och tittat runt själv på alla möjliga ställen. Det närmaste jag kan komma är Aptiva. Ett program som var inmatat i datorn när jag tog över och som jag inte vet vad det har för funktion. Men filnamnet just say låter ju suspekt. Kan jag ta bort det också via HiJack?

 

[Zipp.]

Jag tror att dom här 2 hör i hop på nåt vis

 

O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe

O4 - HKLM\..\Run: [Just Say Aptiva From Gdrive] C:\APTADV\JUSTSAY.EXE -auto

 

Låt dom vara.(tycker jag)

 

[thossan10]

Får göra ett litet ihop igen....

Nu hittade jag något som hette Gdrive som har med IBMtools att göra, men något just say får jag inte upp...

Detta han jag ju skriva in du klurade ut ett samband.... Bra gjort!

Hur ger man poäng i det här systemet.....????

[inlägget ändrat 2005-04-12 15:49:58 av thossan10]

 

JAG FÅR TACKA SÅ MYCKET FÖR HJÄLPEN JAG HAR FÅTT!!! ELLER HAR NI HITTAT ANDRA SAKER SOM JAG BÖR KOLLA ÖVER?

[inlägget ändrat 2005-04-12 15:53:26 av thossan10]

[Zipp.]

> HITTAT ANDRA SAKER SOM JAG BÖR KOLLA ÖVER <

 

Det ser bra ut...kör på.