nej
--
Gæstebruger, opret dit eget login og få din egen signatur. #0 Du har fået spyware i svinet.
--
Google er en alletiders ven i nød:
http://www.pile.dk[...]
Men sig dog tak, når jeg har hjulpet dig! nope... CWshredder eller adaware kan sikkert tage det
--
[Epox 8RDA3+] [AMD BARTON 2600+] [Msi starforce fx5600 TD128] [GEIL 1*512 mb pc3500] [logitech MX 500] [Seagate 120 Gb] [Altec lansing AHS 502] [Zalman CNPS7000 A-cu]
Moboer sælges
hmm, ikke noget spybot el CWshredder kan finde... belastende, men et aller andet må der jo være siden jeg er den eneste... thx anyway.
--
- multithreaded K8 power - yearh!
Du kan jo smide en HJT log herind :)
--
MSN: [email protected]
Anti Samsung E700!
"Man kan godt ha det sjovt uden at drikke!"
Men man kan også ha det sjovere ved at drikke! Det tyder meget seriøst på at du har fået en ordenlig spand spyware i maskinen...
Du for lige et par programmer du skal bruge for at rense computeren...
Spybot Search And Destroy 1.3:
http://www.safer-networking.org[...]
Ad-aware SE 1.05:
http://www.majorgeeks.com[...]
evp=8dbaff7daca8f4b55bf695220993fc0f
CW-shredder:
http://www.softpedia.com[...]
Alle programmer skal opdateres før brug... Scan derefter maskinen efter spyware mm.
Når du har gjort det skal du downloade hijackthis, som mester siger(#6) og så smide den herind, så kan jeg lige kigge på den:)
Hijackthis:
http://www.arlet.dk[...]
//Kim In Chul
--
Ok, her er så min HJT log;
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:apacheApacheApache.exe
C:apacheApacheApache.exe
C:PROGRA~1GrisoftAVG6avgserv.exe
c:windowssystem32dllcachewin32winlogon.exe
c:windowssystem32dllcachewin32winlogon.exe
C:WINDOWSsystem32
vsvc32.exe
c:windowssystem32dllcachewin32services.exe
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesMSN AppsUpdater 1.02.3000.1001en-usmsnappau.exe
C:Program FilesD-Toolsdaemon.exe
C:WINDOWSsystem32CTHELPER.EXE
C:Program FilesGrisoftAVG6avgcc32.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesBHODemon 2BHODemon.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSexplorer.exe
C:Program FilesPeerGuardian pr14PeerGuardian_1.99b_pr14.exe
C:WINDOWS
otepad.exe
C:Documents and SettingsDesktopHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN AppsST 1.02.3000.1001en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar 1.02.3000.1001en-usmsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar 1.02.3000.1001en-usmsntb.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [wincli] C:WINDOWSSYSTEM32WINCLI.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN AppsUpdater 1.02.3000.1001en-usmsnappau.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [AVG_CC] C:Program FilesGrisoftAVG6avgcc32.exe /startup
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - Startup: BHODemon 2.0.lnk = C:Program FilesBHODemon 2BHODemon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com[...]
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net[...]
--
- multithreaded K8 power - yearh! R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN AppsST 1.02.3000.1001en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar 1.02.3000.1001en-usmsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar 1.02.3000.1001en-usmsntb.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [wincli] C:WINDOWSSYSTEM32WINCLI.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN AppsUpdater 1.02.3000.1001en-usmsnappau.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [AVG_CC] C:Program FilesGrisoftAVG6avgcc32.exe /startup
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - Startup: BHODemon 2.0.lnk = C:Program FilesBHODemon 2BHODemon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com[...]
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net[...]
--
- multithreaded K8 power - yearh! #8 Du mangler resten...
--
Groupie til anti spamkylling gruppen - (6F)
Det staves "generelt" - så ved du det til næste gang...
#8 hvis du postede ehele loggen du fik programmet til at lave skal du uploade loggen et andet sted... det er sket før det der med at det hele ikke kom op
--
[Epox 8RDA3+] [AMD BARTON 2600+] [Msi starforce fx5600 TD128] [GEIL 1*512 mb pc3500] [logitech MX 500] [Seagate 120 Gb] [Altec lansing AHS 502] [Zalman CNPS7000 A-cu]
Moboer sælges
Det går helt galt for mig idag, nu kan man sq ikke cpoy/paste mere... vender tilbage senere.
--
- multithreaded K8 power - yearh!
Lige for at afslutte det her; fejlen skyldes formentlig at jeg havde hentet en fake keygen (fy), som indstallerede en form for ondartet ftp server med navnet csrss.exe som deler navn med en legal windows proces. Den lod sig hverken fjerne med de 3 nævnte programmer nævnt i #7 ligesom jeg ikke kunne finde processen i min HJT log. Kan dog sagtens have overset noget, men anyway manuel fjernelse af filen løste åbenbart problemet.
--
- multithreaded K8 power - yearh!