sofus antabus Skrevet 16. oktober 2004 Del Skrevet 16. oktober 2004 Tror jeg har fått en trojaner/virus/? ved navn IEXPLORE.EXE, i prosesslisten i Windows Oppgavebehandling kjører det alltid minst ett av disse programmene, selv om jeg ikke har Internet Explorer oppe, og det bruker også mer minne enn Internet Explorer. Har prøvd Spybot, Norton, Ad-aware og TrendMicro Housecall for å finne og slette den skyldige filen, men finner den ikke. Den har også installert en del rart (og irriterende!), bla en ny verktøylinje i Internet Explorer, noen som har noen råd om hva jeg skal gjøre? Lenke til kommentar
Zethyr Skrevet 16. oktober 2004 Del Skrevet 16. oktober 2004 Jeg hadde noe liknende trøbbel med IE en gang, og jeg gikk til det ikke-så-drastiske steget å installere firefox Lenke til kommentar
embark Skrevet 16. oktober 2004 Del Skrevet 16. oktober 2004 Har jeg også fått! Hva er det? Lenke til kommentar
pgdx Skrevet 18. oktober 2004 Del Skrevet 18. oktober 2004 iexplore.exe kan vel fakisk sammenlignes med trojaner, ja. Slipper jo alt inn på maskinen godt kamuflert og skjult som IE... Last ned Opera eller Firefox, du... Lenke til kommentar
bosannes Skrevet 19. oktober 2004 Del Skrevet 19. oktober 2004 Tror dere er ganske på jordet dere som bare sier "firefox". Jeg har hatt akkurat samme problemet lenge. Alltid 2 x iexplore.exe, åpnes bare på nytt hvis jeg prøver å lukke. Norton Antivirus, avast antivirus, Spybot og AD-Aware klarer ikke å oppdage det. Og NEI, jeg bruker IKKE IE til vanlig. Er konsekvent opera-bruker Lenke til kommentar
embark Skrevet 19. oktober 2004 Del Skrevet 19. oktober 2004 Irriterende det der. Men jeg har formatert, og avinstallert IE. Die, spyware, die!! Lenke til kommentar
pgdx Skrevet 20. oktober 2004 Del Skrevet 20. oktober 2004 Sluttet å plage meg da jeg installerte Linux. Lenke til kommentar
bosannes Skrevet 20. oktober 2004 Del Skrevet 20. oktober 2004 Må si at Linux har plaget meg mer..... Lenke til kommentar
shortCut Skrevet 22. oktober 2004 Del Skrevet 22. oktober 2004 Hjelper det å lese denne tråden? http://forums.spywareinfo.com/lofiversion/...php/t25370.html Utrolig hva man finner med google Lenke til kommentar
Syar-2003 Skrevet 22. oktober 2004 Del Skrevet 22. oktober 2004 iexplore.exe og iexplorer.exe er to forskjellige da. tror heller at iexplore.exe bare henger igjen etter siste bruk,dvs unloades ikke . Brukt noe registry tweaks eller tweake program kanskje.. For å være sikker kan man bruke process explorer fra sysinternals for å finne path til exe programmet .Slik vil man se om det er den "legale" internet explorer eller en fake trojan med samme filnavn utfra lokasjonen den kjøres fra. Lenke til kommentar
BakkiZ Skrevet 27. oktober 2004 Del Skrevet 27. oktober 2004 (endret) Dette er den jævligste dritten jeg har sett. Tror det er en trojan eller noe, og jeg skjønner ikke hvordan den kommer på PCen min. Synes ikke å huske jeg hadde denne før jeg innstallerte SP2 foresten. Når det har kommet på PCen min har jeg to iexplore.exe prossesser på PCen. Selv om jeg ikke har noen Internet Explorer vinduer åpne. Så kommer det verdier i registret på startupen en i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run og en i HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run for å passe på at de startes hver gang Windows starter. Og det er ikke nok å bare slette disse heller, for de kommer tilbake så lenge de to iexplore.exe prossessene kjører. Jeg får ikke avsluttet prossessene for det virker som om den ene passer på at den starter den andre når den blir avsluttet av meg slik at det er umulig å avslutte noen av dem, for de "passer på" hverandre. Jeg tror den kjører et program som åpner den andre prossessen, for hvis jeg sletter det jeg får til av filene under (noen er i bruk så jeg får ikke slettet alle) får jeg til å avslutte begge fra taskmanager, og da får jeg også til å slette resten av filene. Filbane: C:\Program Files\okayfreesoap eller C:\Documents and Settings\Christian\Application Data\okayfreesoap 4D5CC314(sjult) intrafacenew.exe nitehbmu.exe refwmaintratrust.exe regs bold dvd.exe Filbane: C:\Documents and Settings\All Users\Application Data\Active Memo Obj 2 amen date user(sjult) Creative Cast.exe path.txt Noe mere som skjer et at det endrer startsiden min i IE _og_ startsiden min i Mozilla Firefox til en adresse som består av tilfeldige tegn ser det ut som. Og det ligger heller ikke noe dokument under adressen, så jeg skjønner virkelig ikke hva som er virsen med det. Har ikke noe problemer med toolbars, men toolbars kan man jo få fra det meste. Det er heller ikke det at IE ikke unloades skikkelig. 100% for sure. Og hverken antispyware eller antivirus har tattt den. Endret 27. oktober 2004 av BakkiZ Lenke til kommentar
Never_Ever Skrevet 27. oktober 2004 Del Skrevet 27. oktober 2004 Har to EXPLORER.EXE jeg.... Lenke til kommentar
BakkiZ Skrevet 27. oktober 2004 Del Skrevet 27. oktober 2004 (endret) Er ikke EXPLORER.EXE vi snakker om, hvis du mener iexplere så er det det. explorer = Windows Utforsker, det som er selve windows shellet og når du utforsker mapper iexplore = Internettleseren for å se på internettsider som heter Internet Explorer. Aha, nå skjønte jeg hva du mente mere: Men det å ha to explorer er sansynligvis ikke noe farlig, da har du bare slått på at hver utforskervindu skal åpnes i en ny prossess. Da har du en explorerprossess til selve shellet(med startmenyen og alt det der, og når du åpner ) Og at du har noen mapper åpna kanskje. Men det tror jeg faktisk ikke likevel for det må man skru på selv i mappealternativer, tipper den ekstra explorer.exe du har er et spyware som bruker explorer.exe som navn for å virke mere troverdig, mener jeg også har vært borti det, bruk Ad-aware for å fjerne det. Endret 27. oktober 2004 av BakkiZ Lenke til kommentar
Syar-2003 Skrevet 28. oktober 2004 Del Skrevet 28. oktober 2004 (endret) Last ned siste versjon av hijackthis og post scan resultatet så kan andre her ta en titt .Kanskje hjelpe til å få det vekk hvis det er noe muffins. Lukk så mye programmer og prosesser du kan , slik at resutatet av scannen som postes ikke blir unødvendig lang og vanskeligere og analysere. http://www.spychecker.com/program/hijackthis.html Endret 28. oktober 2004 av syar2003 Lenke til kommentar
BakkiZ Skrevet 28. oktober 2004 Del Skrevet 28. oktober 2004 (endret) Har allerede fjernet det helt manuelt. (vil jeg tro,og håper;)) Bare så irritabelt at det kommer tilbake igjen noen ganger (merker det etter jeg har brukt IE på skeptiske sider, men jeg kan gå innpå de sidene på andre PCer uten at de får det) Men jeg tror foresten at det kan være MSNPlus som de er noe snusk med. At han sleipe fyren som lager MSNPlus putter inn noe dritt i innstallasjonen, vi vet jo alle om den veldig lisensavtalelignende sponsoravtalen. Jeg har alltid svart NEI til den though. Kan jo være noe mere der? Men skal ikke garantere at det har noe som helst å gjøre med MSNPlus heller da. Har også sjekket med hijackthis ja, men alt som er der er jeg rimelig sikker på at ikke er noe snusk med, kan no vise loggen anyways: Logfile of HijackThis v1.98.2 Scan saved at 03:49:10, on 28.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Blackbox\Blackbox.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\NetLimiter\NetLimiter.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\MSN Messenger\msnmsgr.exe E:\Christian sin mappe\Programmer\mIRC\mirc.exe E:\Christian sin mappe\Programmer\Winamp\winamp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\CursorXP\CursorXP.exe E:\CHRIST~1\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Messenger\msmsgs.exe E:\Christian sin mappe\Programmer\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/Christian%20sin%20mappe/Dokumenter/Nyttige/start.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: mIRC.lnk = E:\Christian sin mappe\Programmer\mIRC\mirc.exe O4 - Global Startup: Winamp.LNK = E:\Christian sin mappe\Programmer\Winamp\winamp.exe O8 - Extra context menu item: Last ned alle med FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Last ned med FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Play - {34F16BC0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\play.lnk O9 - Extra button: Stop - {3D5A6FA0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\stop.lnk O9 - Extra button: Previous - {49C350E0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\prev.lnk O9 - Extra button: Next - {59611E60-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\next.lnk O9 - Extra button: Minimize/Restore Winamp - {86227B80-FF8F-11D4-B08F-90A456C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\minmax.lnk O9 - Extra button: Pause - {8D2B7B00-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\pause.lnk O9 - Extra button: Open/Close Winamp - {A144BE80-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\start.lnk O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Play - {34F16BC0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\play.lnk (HKCU) O9 - Extra button: Stop - {3D5A6FA0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\stop.lnk (HKCU) O9 - Extra button: Previous - {49C350E0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\prev.lnk (HKCU) O9 - Extra button: Next - {59611E60-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\next.lnk (HKCU) O9 - Extra button: Minimize/Restore Winamp - {86227B80-FF8F-11D4-B08F-90A456C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\minmax.lnk (HKCU) O9 - Extra button: Pause - {8D2B7B00-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\pause.lnk (HKCU) O9 - Extra button: Open/Close Winamp - {A144BE80-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\start.lnk (HKCU) O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by24fd.bay24.hotmail.msn.com/activex/HMAtchmt.ocx O20 - AppInit_DLLs: FFTray.dll Edit: Bare denne var jeg veldig usikker på, men tror det har noe medDaemonTools å gjøre, får google og forske litt på den: O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nei faen den var til skjermkortdriveren Og disse, jeg søket opp CLASS ID'en på den første og fant ut at det hang sammen med Java, og det ser det ut som den andre gjør også O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) FFTray er et smart program for å minimere ting til trayen;) Tviler sterkt på at det er noe der. Endret 28. oktober 2004 av BakkiZ Lenke til kommentar
Syar-2003 Skrevet 28. oktober 2004 Del Skrevet 28. oktober 2004 (endret) Hva er dette for noe da: O20 - AppInit_DLLs: FFTray.dll Ser egentlig ikke noe særlig galt . Eneste er at msgplus ligger både i local machine run og current user run.Holder med en av de. Så burde du kutte ut flashget , putter visst in Cydoor i enkelte tilfeller . Edit: Den med "no name" kan du trygt slette , da den antagelig er "left overs" som ikke er tatt ut komplett fra registry . Andre er sun java consol og det er jo ikke spyware/trojan. Nvcpl er nvidia control panel så den er legal og skal være der. Spørs om det ikke kan være msgplus med sine to entryer som kjører 2 iexplore.exe . Fjern de for å sjekke det... Endret 28. oktober 2004 av syar2003 Lenke til kommentar
BakkiZ Skrevet 28. oktober 2004 Del Skrevet 28. oktober 2004 (endret) Takk;) for hjelp Men vet du hva Flashget er? Bare lurer, det er en downloadmanager. Den må ligge inn i browseren for at jeg skal få til å bruke funsjonen "last ned alle med flashget". Det funker riktignok bare på IE, så hvis det er en skeptisk wares side må jeg bruke IE med Flashget for Flashget funker desverre ikke i Firefox. Finnes plugin til FF, men du får ikke den hurtigmenyen med "last ned alle med flashget". Den er megasnedig når du skal laste ned 50 filer, og du kan gjøre det med 5 museklikk istede for 150. Bare lurer på hvor du har hørt at den kommer med Cydoor, har aldri oppdaget noe Cydoor, er det det at det er cracken i crackede versjoner som kan være Cydoorinfisert? FFTray: http://www.freakforum.nu/forum/showthread....&highlight=tray Jeg søket opp {08B0E5C0-4FCB-11CF-AAA5-00401C608501} i regedit. Det er CLASS ID'en (CLSID) til den no name verdien, Den hadde ikke noe navn i regedit heller, men den hadde en verdi med en annen CLSID i seg som jeg søket opp, og da fant jeg noe Sun Java greier, så det er nok til java den og. Tror egentlig ikke at det har noe å si at msgplus står to ganger(jeg fjernet den andre for det er jo bare unødvendig) men uansett hvor mange msgplus jeg åpner så sjer det ingenting, for mgrplus kjører fra før. Fytti som jeg hater disse folka og alle de som driver på med spyware. Fjerer jo haugevis av spyware fra kompiser sine PCer noen ganger De som leger det skulle hatt bank Edit: Og en ting til, jeg sjekket på desktopetn min (har den vanligvis ikke frem da jeg bruker Blackbox for windows) Og det var noen snarveier til poker og enterntainment og diverse ting, tidligere har det bare kommet en snarvei med poker tror jeg. Jeg sjekket ikke hvor snarveiene pekte, men tror det var til en av de filene i Application data. Har hele lista av filene som kom i min første post i denne tråden. Endret 28. oktober 2004 av BakkiZ Lenke til kommentar
HMaster Skrevet 1. november 2004 Del Skrevet 1. november 2004 (endret) Jeg har også denne IEXPLORE.EXE prosessen som kjører, uansett om jeg har brukt IE eller ikke, noe jeg vanligvis ikke gjør. Kjørte virusscan med Norton Antivirus 04, Ad-Aware og Spybot men fant ingenting relevant. Har også fått en irriterende toolbar i IE, men når jeg høyreklikka IEXPLORER.EXE i prosesslista mi, og valgte End Process Tree så forsvant den, men IEXPLORER.EXE kom tilbake igjen etter i stund. Stiler 10 000K med ram gjør den også. Logfile of HijackThis v1.97.7 Scan saved at 16:17:34, on 01.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\SetPoint\kem.exe C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE C:\WINDOWS\explorer.exe E:\Program\mIRC\mirc.exe E:\Program\Opera76\opera.exe C:\Program Files\Internet Explorer\iexplore.exe E:\Downloads\HijackThis.exe O2 - BHO: (no name) - {05BE0DCE-1C85-11A9-641D-5E1201EFC320} - C:\DOCUME~1\OLAMEL~1\APPLIC~1\ITCHLI~1\CopyMess.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program\Daemon Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NetLimiter] E:\Program\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus1.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKLM\..\RunOnce: [ATIPRB] C:\Program Files\ATI Technologies\ATI Control Panel\atiprbxx.exe /g O4 - Startup: Client Default.lnk = E:\Program\Samurize\Client.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095445963944 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab30149.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{23284B2F-470C-4415-8F2D-B7B8A18B40BF}: NameServer = 130.67.60.68 193.213.112.4 Får dere noe fornuftig ut av dette? Fant ingenting mistenksomt her jeg værtfall. Endret 1. november 2004 av HMaster Lenke til kommentar
$k$ Skrevet 2. november 2004 Del Skrevet 2. november 2004 Jeg har hatt dette en god stund og jeg måtte inn å slette nye filer hver uke, hos meg lå de i to mapper, "the ante upload loud" og "USER FIVE HEARTS", jeg fikk dem hele tiden og det var ENORMT irriterende. Men jeg har ikke fått noen siden jeg satte ZA brannmuren min på high, så det er det eneste jeg vet du kan gjeøre me dem får å sleppe dem. PS: hvis du ikke vet hva de heter så kan du gå inn på oppgavebehandling å avslutter prosessen noen ganger, til slutt vil den "avsløre" det egentlige navnet sitt. Lenke til kommentar
Penneknekt Skrevet 2. november 2004 Del Skrevet 2. november 2004 HMaster: Det holder ikke aa avslutte prosessen, du maa ogsaa slette viruset. Om ikke antivirusprogrammet ditt klarer det, gjoer du det manuelt. Eventuelt, proev en online virussjekker. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå