Seneste forumindlæg
-
H: Nyt ITX build (Fractal Design Terra) (11)
-
læst email? (13)
-
Ny til Homeservers (2)
-
Spil på Mac? (11)
-
Stifinder i windows - Stien i toppen er væk (1)
-
Opgradere eller ej? (14)
-
DDR4 eller DDR5 til gaming? (16)
-
LG NAS er ikke længere synligt på netværket (10)
-
Køb af hardware i USA (7)
-
Vmax og M-Blade, værdiløs eller rent guld? (2)
-
Det koster det at eje en Tesla Model 3 i 4 år (46)
-
Mobil Tilbudstråd 2024 - Value for money (36)
-
Fallout 4 - Max 200 personer i spillet, men har st... (9)
-
Nyt webhotel, men hvor ? (14)
-
Gratis spil-tråden (25)
-
+165 hz 1440p skærm 27" (2)
-
Specs anbefalinger til ny pc (6)
-
Hjælp til køb af ur (18)
-
Skift waoo wifi til 2,4ghz (3)
-
Det koster det at eje en Tesla Model 3 i 4 år (5)
-
PoE til Norlys/Nokia fiberboks (19)
-
Tilbud i power dreame L10s ultra (25)
-
Aircondition uden rør? (18)
-
refurbish mobiltelefon (7)
-
Bedste robotplæneklipper? (96)
-
Unboxing Video af Enermax Revolution D.F.X 1200 Watt Psu (6)
-
Artic Cooler får "CPU Fan Error" (4)
-
Frostpunk 2 Edition: SAPPHIRE PURE AMD Radeon™ RX 7700 XT Graphics Card Emerges from the Frost (0)
-
spørgsmål ang batteritid på tlf (4)
-
Linux flere gange på samme pc (10)
-
65" tv til ca. 7000 kr. (25)
-
Herman miller vantum/sayl erfaringer? (37)
-
Test - ROG Falchion RX Low Profile - RED (1)
-
Opsætning af Chromecast Ultra via Ethernet (5)
-
Privatleasing af bil (23)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: samsung odyssey G9 C49G95 (1)
-
S: ASUS TUF 4070 TI (3)
-
S: RTX 3070 Inno3D (0)
-
RTX 4070 Super og andet lir! (4)
-
V: 10400F /GTX 1660 stationær (4)
-
S: mini itx case, Assassin IV, noctua fans (0)
-
K: R9 280x (0)
-
S: Meget billig pc sælges grundet færdig gf2 forlø... (8)
-
K: Bedste stationær til max 1700 (8)
-
V: Lækker gamer 12600KF/2080TI og RGB (5)
-
K: B450, B550, A520 itx (5)
-
V:/:S Hardware af ældre dato (14)
-
V: Lenovo Yoga 9 - 2x 13" OLED (0)
-
V/S: Ny og uåbnet Hvid 1200W POLAR PSU (1)
-
K: +165 hz, 27” 1440p skærm (0)
-
S: Corsair iCUE H115i RGB PRO XT (10)
-
S: Ny MSI 8GB DDR4 3200MHz, laptop ram klods (9)
-
S: NZXT Kraken 120 - CPU Vandkøling (2)
-
K: Thinkpad T14s (evt. T490s) (3)
-
S: RTX 4080 Super ASUS TUF, 16 GB RAM (0)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Spyware strike 2,5

Af Elitebruger Tarzo | 21-01-2006 21:35 | 1296 visninger | 5 svar, hop til seneste
Jeg har fået denne her ind på min maskine, lige hvorfra vides ikke. Men pludselig var den der og så pluppede den op med en meddelse om at maskinen var virusinfekteret. Ligemeget hvad jeg har prøvet kan jeg ikke få den fjernet. Hvordan får jeg den væk?? Hjælp.
--
p.s. Jeg er ordblin, så lad være med at gøre nar! Hvorfor være vanskelig, når du med en lille smule omhu, kan blive fuldstændig umulig!
#1
Tarzo (ikke logget ind)
Gæst
21-01-2006 22:43

Rapporter til Admin
Her er min hjt log! Logfile of HijackThis v1.99.1 Scan saved at 22:42:16, on 21-01-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32mssearchnet.exe C:WINDOWSsystem32 vctrl.exe C:ProgrammerMSN Messengermsnmsgr.exe C:NormanNpfBINNPFSVICE.EXE C:NormanBinanda.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:NormanNvcin vcoas.exe C:NormaninNJEEVES.EXE C:NormanNvcBINNVCSCHED.EXE C:NormanNvcBIN ipsvc.exe C:ProgrammerInternet Exploreriexplore.exe E:D drevwincmdWINCMD32.EXE C:DOCUME~1TarzoLOKALE~1Temp$wcHIJACK~1.EXE R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.hol.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:WINDOWSsystem32hp806B.tmp O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:ProgrammerDAPDAPIEBar.dll O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de[...] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:NormanNvcBIN ipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:NormaninNJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:NormanNpfBINNPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown owner - C:NormanBinanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:NormanNvcin vcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:NormanNvcBINNVCSCHED.EXE O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices,
--
Gæstebruger, opret dit eget login og få din egen signatur.
#2
Theking2
Nørd
22-01-2006 02:22

Rapporter til Admin
Hej Du kan starte med det her Download SmitRem.exe og gem det til dit skrivebord, men vent med at starte SmitRem.exe endnu. http://noahdfear.geekstogo.com[...] • Det er nødvendigt at du lukker alle programmerne inklusiv dette her, så du bliver nødt til at printe instruktionerne ud. • Dobbeltklik på smitRem.exe og vælg Start og når det er færdigt klik OK - Nu vil du have en mappe på dit skrivebord kaldet smitRem • Genstart pc'en i fejlsikret tilstand (Tryk F8 gentagne gange ved opstart) • Når pc'en er i fejlsikret tilstand så luk alle unødvendige programmer. • Åben smitRem mappen på dit skrivebord og dobbeltklik på filen RunThis.bat for at starte værktøjet. • Følg det der sker på skærmen og vent på at værktøjet samt disk cleanup gør sig færdige. • Når det hele er færdigt vil det lave en log kaldet smitfiles.txt som ligger sig på C:\ • Genstart pc'en i Normal tilstand • Smid indholdet af smitfiles.txt samt en ny HJT log, i dit næste indlæg
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter
#3
Tarzo
Elitebruger
22-01-2006 03:31

Rapporter til Admin
smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SpywareStrike © by noahdfear SpywareStrike directory present SpywareStrike uninstaller present Starting spystri uninstaller ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ REGEDIT4 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ wiatwain.dll 1024 dir msvol.tlb ld****.tmp ncompat.tlb nvctrl.exe hp***.tmp ~~~ Icons in System32 ~~~ ts.ico ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 [email protected] Killing PID 728 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) Den er væk... Takker mange gange for hjælpen! :-) /Tarzo
--
p.s. Jeg er ordblin, så lad være med at gøre nar! Hvorfor være vanskelig, når du med en lille smule omhu, kan blive fuldstændig umulig!
#4
Tarzo
Elitebruger
22-01-2006 03:33

Rapporter til Admin
Damm.. glemte lige hjt-logen. Logfile of HijackThis v1.99.1 Scan saved at 03:32:46, on 22-01-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerMSN Messengermsnmsgr.exe C:NormanNpfBINNPFSVICE.EXE C:NormanBinanda.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:NormanNvcin vcoas.exe C:NormaninNJEEVES.EXE C:NormanNvcBINNVCSCHED.EXE C:NormanNvcBIN ipsvc.exe C:ProgrammerInternet Exploreriexplore.exe E:D drevwincmdWINCMD32.EXE C:WINDOWSsystem32NOTEPAD.EXE C:DOCUME~1TarzoLOKALE~1Temp$wcHIJACK~1.EXE R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.hol.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:ProgrammerDAPDAPIEBar.dll O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de[...] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:NormanNvcBIN ipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:NormaninNJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:NormanNpfBINNPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown owner - C:NormanBinanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:NormanNvcin vcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:NormanNvcBINNVCSCHED.EXE O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
--
p.s. Jeg er ordblin, så lad være med at gøre nar! Hvorfor være vanskelig, når du med en lille smule omhu, kan blive fuldstændig umulig!
#5
Theking2
Nørd
22-01-2006 11:53

Rapporter til Admin
Det ser straks meget bedre ud, loggen er faktisk ren nu. Men DAP (Download Accelerator Plus) er ikke anbefalelses værdig, så du bestemmer selv om du vil beholde den eller ej? Hvordan kører pc'en nu?
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Opret svar til indlægget: Spyware strike 2,5

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

254 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
11%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
15%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%