* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
urgent!!!! need help! (syszc.exe)Af Juniorbruger Tryllefløjten | 04-05-2005 08:51 | 889 visninger | 11 svar, hop til seneste
jeg får en meddelelse fra programmet syszc.exe der siger at "programmet eller DLL´en C:windowssystem32appeo.dll er ikke et gyldigt windows-billede. kontroller dette med din installationsdiskette"
er der ikke nogen der kan fortælle mig lidt om syszc.exe
jeg mistænker det nemlig for at være addware.
vil der mon ske noget ved at slette syszc?
mvh.
dødens pølse --
tryllefløjte udlejes! henvend dig KUN hvis du er ung lækker og af hunkøn!
Det er spyware.
Lig en hijackthis log så kan vi kigge på den om du skulle have andet snavs på din pc. -- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
er der så en venlig sjæl der vil kigge denne log igennem?
Logfile of HijackThis v1.99.1
Scan saved at 09:21:11, on 04-05-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:ProgrammerFælles filerSymantec SharedccSetMgr.exe
C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32CTsvcCDA.EXE
C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32
vsvc32.exe
C:ProgrammerFælles filerSymantec SharedccApp.exe
C:ProgrammerVIAudioiSBADeckADeck.exe
D:D-Toolsdaemon.exe
C:WINDOWSsystem32
undll32.exe
D:iTunesiTunesHelper.exe
C:ProgrammerQuickTimeqttask.exe
C:WINDOWSsystem32d3nr.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammerMSN MessengerMsnMsgr.Exe
D:CreativeMediaSourceDetectorCTDetect.exe
D:AdobeAcrobat 7.0Reader
eader_sl.exe
D:iPodiniPodService.exe
C:WINDOWSsystem32msnk.exe
C:ProgrammerInternet Exploreriexplore.exe
C:ProgrammerMessengermsmsgs.exe
C:ProgrammerWinRARWinRAR.exe
C:Documents and SettingsTórsteinSkrivebordHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:AdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:
orton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {D89FEB47-489B-5DB5-8F56-21233C5B92D4} - C:WINDOWSsystem32apppi.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:
orton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [NAV CfgWiz] C:ProgrammerFælles filerSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM..Run: [AudioDeck] C:ProgrammerVIAudioiSBADeckADeck.exe 1
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "D:D-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [saap] d:dc elitesaap.exe
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM..Run: [iTunesHelper] D:iTunesiTunesHelper.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [d3nr.exe] C:WINDOWSsystem32d3nr.exe
O4 - HKLM..RunOnce: [msnk.exe] C:WINDOWSsystem32msnk.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Steam] "d:sierrasteam.exe" -silent
O4 - HKCU..Run: [Creative Detector] d:CreativeMediaSourceDetectorCTDetect.exe /R
O4 - HKCU..Run: [SpybotSD TeaTimer] C:ProgrammerSpybot - Search & DestroyTeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:AdobeAcrobat 7.0Reader
eader_sl.exe
O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:MICROS~1Office10EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL= http://www.tdconline.dk[...]
O17 - HKLMSystemCCSServicesTcpip..{CADFC12A-9F87-411A-A51E-AAA21A5DA4EA}: NameServer = 194.239.134.83 193.162.153.164
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSd3pt.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:iPodiniPodService.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - D:
orton AntiVirus
avapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:
orton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe
-- tryllefløjte udlejes! henvend dig KUN hvis du er ung lækker og af hunkøn! OT-
Tror altså guanomo´s Rank skulle hedde "Lever af logfiler" ? :) -- MSN & MAIL - [email protected] #3 jeg kan ikke leve af ingenting, det er jo gratis hjælpe hehe.
# 0 kan se den er næste identisk med anden log jeg lige har tjekket... der går nok lige 1 eller 3 timer da jeg er på job nu og skal have ordnet nogle ting. Men ellers kigger jeg på hvis der ik er nogen der gør det imens. Ligger en besked inden jeg tjekker. -- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
jeg bukker og takker for hjælpen. -- tryllefløjte udlejes! henvend dig KUN hvis du er ung lækker og af hunkøn! Hent disse programmer som skal bruges i fejlsikret tilstand når jeg siger til.
- Kaspersky Scanner
http://www.spywareinfo.dk[...]
- Ad-aware SE Personal Edition 1.05
http://www.download.com[...]
http://cwshredder.net[...]
Hent Aboutbuster:
http://www.malwarebytes.biz[...]
(pak Aboutbuster ud til sin egen mappe på Skrivebordet).
Hent cwsserviceremove.reg her:
http://www.fbeej.dk[...]
(pak cwsserviceremove.zip ud til Skrivebordet)
http://www.bleepingcomputer.com[...]
Installer og opdater Ad-aware og Spybot
---------------------------------------
Under dette fix, må du ikke have Internet Explorer åben eller dit internet, træk netstikket ud, så det bedste er at printe instruktionen ud - næstbedst at kopiere den over i Notepad, så du kan læse den derfra.
--------------------------------------
1. Gå i tilføj fjern
2. Led efter et program kaldet New.Net eller NewDotNet. Led også efter 180search eller 180solutions og afinstallere denm også hvis de findes.
4. Hvis der ikke er et afinstallerings program:
1. gå til http://www.newdotnet.com[...]
2. Scroll ned tilProcedure 4 og følg den "opskrift der står.
Når computeren genstarter så skal du trykke F8 så du kan starte op i fejlsikret tilstand.
Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig
C:WINDOWS\system32\msnk.exe
Start hijackthis og sæt tegn ved disse ting og fix dem.
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {D89FEB47-489B-5DB5-8F56-21233C5B92D4} - C:WINDOWSsystem32\apppi.dll
O4 - HKLM..Run: [saap] d:dc elitesaap.exe
O4 - HKLM..Run: [d3nr.exe] C:WINDOWSsystem32\d3nr.exe
O4 - HKLM..RunOnce: [msnk.exe] C:WINDOWSsystem32\msnk.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL= http://www.tdconline.dk[...]
HKLMSystemCCSServicesTcpip..{CADFC12A-9F87-411A-A51E-AAA21A5DA4EA}: NameServer = 194.239.134.83 193.162.153.164
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWS\d3pt.exe (file missing)
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
C:Program FilesNewDotNet <----- mappen
program files\180search assistant <------- mappen hvis den er der.
program files\180solutions <------- mappen hvis den er der.
C:WINDOWS\system32\apppi.dll
C:WINDOWS\system32\d3nr.exe
C:WINDOWS\system32\msnk.exe
C:WINDOWS\d3pt.exe
Gå i start og søg, husk at vælge at søge blandt system og skjulte filer. Og søg efter sp.exe og slet den hvis den finder den.
Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
----------------------------------
Dobbeltklik på cwsserviceremove.reg, som du hentede i begyndelsen.
Kør AboutBuster - to gange.
- klik OK
- klik Start og OK for at scanne for Alternate Data Streams
- klik Yes for at tillade nedlukning af Explorer.exe
- klik Yes for at tillade nr. 2 scanning.
Kør CWShredder og fix evt. funde elementer.
---------------------
Installer og scan så med Kaspersky scanneren.
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
- og prik i følgende: All local drives og Scan all files. Klik på scan.
Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op
-----------------------
Ad-aware SE Gem programmet, det er godt at tjekke med.
Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst
-----------------------
Spybot S&D Et godt check program, gem også dette.
Der er vist bare en knap som hedder Scan og fix alt det den finder og selv sætter flueben i.
-----------------------
Kør så en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
-----------------------
Genstart i normal tilstand og sæt netstikket til.
------------------------
Hvis din netforbindelse er røget, så kør LSP-Fix program som du hentet tidligere, tryk på/finish knappen. Genstart og du skulel være tilbage på nettet igen
----------------------
. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har andre problemer med din PC.
-- -- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
Vidste jeg glemte noget.
Søg også efter saap.exe og slet den. -- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
#0 hvad så? sker der noget? -- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
#0 skal jeg tage din manglende tilbage meldning som om at mit arbejde er spildt? -- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
#9
du må meget undskylde min manglende tilbagemelding.
det er ikke fordi at jeg ikke værdsætter dit arbejde, jeg vil blot vente med at udføre behandlingen intil at jeg får adsl igen. lige pt køre jeg på isdn, så jeg har ikke lyst til at være på meget på, og hente de programmer jeg skal bruge, jeg giver en tilbagemelding når jeg har fået adsl igen, og det skulle gerne være midt i maj (hvis teleselvskabet da holder hvad de lover.
endnu en gang undskyld. -- tryllefløjte udlejes! henvend dig KUN hvis du er ung lækker og af hunkøn! #10 hmm, så skal du lave helt ny log til den tid, for din pc er fyldt med lort og skidt...og det bliver ikke bedre af at vente..så er min tid spildt. Og de filer fylder mellem 500kb og 10.000 kb, så så voldsomt er det hellere ikke. Du kan jo hente dem på job/skole/ven smide dem på en usb nøgle/afspiller. -- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 255 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|
|
|