Det er spyware. Lig en hijackthis log så kan vi kigge på den om du skulle have andet snavs på din pc.
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

er der så en venlig sjæl der vil kigge denne log igennem? Logfile of HijackThis v1.99.1 Scan saved at 09:21:11, on 04-05-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32CTsvcCDA.EXE C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:WINDOWSsystem32 vsvc32.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerVIAudioiSBADeckADeck.exe D:D-Toolsdaemon.exe C:WINDOWSsystem32 undll32.exe D:iTunesiTunesHelper.exe C:ProgrammerQuickTimeqttask.exe C:WINDOWSsystem32d3nr.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe D:CreativeMediaSourceDetectorCTDetect.exe D:AdobeAcrobat 7.0Reader eader_sl.exe D:iPodiniPodService.exe C:WINDOWSsystem32msnk.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerWinRARWinRAR.exe C:Documents and SettingsTórsteinSkrivebordHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:AdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D: orton AntiVirusNavShExt.dll O2 - BHO: (no name) - {D89FEB47-489B-5DB5-8F56-21233C5B92D4} - C:WINDOWSsystem32apppi.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D: orton AntiVirusNavShExt.dll O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [NAV CfgWiz] C:ProgrammerFælles filerSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM..Run: [AudioDeck] C:ProgrammerVIAudioiSBADeckADeck.exe 1 O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe O4 - HKLM..Run: [DAEMON Tools-1033] "D:D-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [saap] d:dc elitesaap.exe O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM..Run: [iTunesHelper] D:iTunesiTunesHelper.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [d3nr.exe] C:WINDOWSsystem32d3nr.exe O4 - HKLM..RunOnce: [msnk.exe] C:WINDOWSsystem32msnk.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Steam] "d:sierrasteam.exe" -silent O4 - HKCU..Run: [Creative Detector] d:CreativeMediaSourceDetectorCTDetect.exe /R O4 - HKCU..Run: [SpybotSD TeaTimer] C:ProgrammerSpybot - Search & DestroyTeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:AdobeAcrobat 7.0Reader eader_sl.exe O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:MICROS~1Office10EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: START_PAGE_URL= http://www.tdconline.dk[...] O17 - HKLMSystemCCSServicesTcpip..{CADFC12A-9F87-411A-A51E-AAA21A5DA4EA}: NameServer = 194.239.134.83 193.162.153.164 O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSd3pt.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:iPodiniPodService.exe O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - D: orton AntiVirus avapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: SAVScan - Symantec Corporation - D: orton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe
--
tryllefløjte udlejes! henvend dig KUN hvis du er ung lækker og af hunkøn!

OT- Tror altså guanomo´s Rank skulle hedde "Lever af logfiler" ? :)
--
MSN & MAIL - [email protected]

#3 jeg kan ikke leve af ingenting, det er jo gratis hjælpe hehe. # 0 kan se den er næste identisk med anden log jeg lige har tjekket... der går nok lige 1 eller 3 timer da jeg er på job nu og skal have ordnet nogle ting. Men ellers kigger jeg på hvis der ik er nogen der gør det imens. Ligger en besked inden jeg tjekker.
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

jeg bukker og takker for hjælpen.
--
tryllefløjte udlejes! henvend dig KUN hvis du er ung lækker og af hunkøn!

Hent disse programmer som skal bruges i fejlsikret tilstand når jeg siger til. - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.05 http://www.download.com[...] http://cwshredder.net[...] Hent Aboutbuster: http://www.malwarebytes.biz[...] (pak Aboutbuster ud til sin egen mappe på Skrivebordet). Hent cwsserviceremove.reg her: http://www.fbeej.dk[...] (pak cwsserviceremove.zip ud til Skrivebordet) http://www.bleepingcomputer.com[...] Installer og opdater Ad-aware og Spybot --------------------------------------- Under dette fix, må du ikke have Internet Explorer åben eller dit internet, træk netstikket ud, så det bedste er at printe instruktionen ud - næstbedst at kopiere den over i Notepad, så du kan læse den derfra. -------------------------------------- 1. Gå i tilføj fjern 2. Led efter et program kaldet New.Net eller NewDotNet. Led også efter 180search eller 180solutions og afinstallere denm også hvis de findes. 4. Hvis der ikke er et afinstallerings program: 1. gå til http://www.newdotnet.com[...] 2. Scroll ned tilProcedure 4 og følg den "opskrift der står. Når computeren genstarter så skal du trykke F8 så du kan starte op i fejlsikret tilstand. Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig C:WINDOWS\system32\msnk.exe Start hijackthis og sæt tegn ved disse ting og fix dem. R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32cbyxv.dll/sp.html#12345 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {D89FEB47-489B-5DB5-8F56-21233C5B92D4} - C:WINDOWSsystem32\apppi.dll O4 - HKLM..Run: [saap] d:dc elitesaap.exe O4 - HKLM..Run: [d3nr.exe] C:WINDOWSsystem32\d3nr.exe O4 - HKLM..RunOnce: [msnk.exe] C:WINDOWSsystem32\msnk.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: START_PAGE_URL= http://www.tdconline.dk[...] HKLMSystemCCSServicesTcpip..{CADFC12A-9F87-411A-A51E-AAA21A5DA4EA}: NameServer = 194.239.134.83 193.162.153.164 O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWS\d3pt.exe (file missing) Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:Program FilesNewDotNet <----- mappen program files\180search assistant <------- mappen hvis den er der. program files\180solutions <------- mappen hvis den er der. C:WINDOWS\system32\apppi.dll C:WINDOWS\system32\d3nr.exe C:WINDOWS\system32\msnk.exe C:WINDOWS\d3pt.exe Gå i start og søg, husk at vælge at søge blandt system og skjulte filer. Og søg efter sp.exe og slet den hvis den finder den. Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ---------------------------------- Dobbeltklik på cwsserviceremove.reg, som du hentede i begyndelsen. Kør AboutBuster - to gange. - klik OK - klik Start og OK for at scanne for Alternate Data Streams - klik Yes for at tillade nedlukning af Explorer.exe - klik Yes for at tillade nr. 2 scanning. Kør CWShredder og fix evt. funde elementer. --------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE Gem programmet, det er godt at tjekke med. Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D Et godt check program, gem også dette. Der er vist bare en knap som hedder Scan og fix alt det den finder og selv sætter flueben i. ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Genstart i normal tilstand og sæt netstikket til. ------------------------ Hvis din netforbindelse er røget, så kør LSP-Fix program som du hentet tidligere, tryk på/finish knappen. Genstart og du skulel være tilbage på nettet igen ---------------------- . Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har andre problemer med din PC. --
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

Vidste jeg glemte noget. Søg også efter saap.exe og slet den.
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

#0 hvad så? sker der noget?
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

#0 skal jeg tage din manglende tilbage meldning som om at mit arbejde er spildt?
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

#9 du må meget undskylde min manglende tilbagemelding. det er ikke fordi at jeg ikke værdsætter dit arbejde, jeg vil blot vente med at udføre behandlingen intil at jeg får adsl igen. lige pt køre jeg på isdn, så jeg har ikke lyst til at være på meget på, og hente de programmer jeg skal bruge, jeg giver en tilbagemelding når jeg har fået adsl igen, og det skulle gerne være midt i maj (hvis teleselvskabet da holder hvad de lover. endnu en gang undskyld.
--
tryllefløjte udlejes! henvend dig KUN hvis du er ung lækker og af hunkøn!

#10 hmm, så skal du lave helt ny log til den tid, for din pc er fyldt med lort og skidt...og det bliver ikke bedre af at vente..så er min tid spildt. Og de filer fylder mellem 500kb og 10.000 kb, så så voldsomt er det hellere ikke. Du kan jo hente dem på job/skole/ven smide dem på en usb nøgle/afspiller.
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?