Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Trojaner ved navn IEXPLORE.EXE?


Anbefalte innlegg

Tror jeg har fått en trojaner/virus/? ved navn IEXPLORE.EXE, i prosesslisten i Windows Oppgavebehandling kjører det alltid minst ett av disse programmene, selv om jeg ikke har Internet Explorer oppe, og det bruker også mer minne enn Internet Explorer. Har prøvd Spybot, Norton, Ad-aware og TrendMicro Housecall for å finne og slette den skyldige filen, men finner den ikke. Den har også installert en del rart (og irriterende!), bla en ny verktøylinje i Internet Explorer, noen som har noen råd om hva jeg skal gjøre?

Lenke til kommentar
Videoannonse
Annonse

Tror dere er ganske på jordet dere som bare sier "firefox". Jeg har hatt akkurat samme problemet lenge. Alltid 2 x iexplore.exe, åpnes bare på nytt hvis jeg prøver å lukke. Norton Antivirus, avast antivirus, Spybot og AD-Aware klarer ikke å oppdage det.

 

Og NEI, jeg bruker IKKE IE til vanlig. Er konsekvent opera-bruker

Lenke til kommentar

iexplore.exe og iexplorer.exe er to forskjellige da.

tror heller at iexplore.exe bare henger igjen etter siste bruk,dvs unloades ikke .

Brukt noe registry tweaks eller tweake program kanskje..

 

For å være sikker kan man bruke process explorer fra sysinternals

for å finne path til exe programmet .Slik vil man se om det er

den "legale" internet explorer eller en fake trojan med samme filnavn

utfra lokasjonen den kjøres fra.

Lenke til kommentar

Dette er den jævligste dritten jeg har sett. Tror det er en trojan eller noe, og jeg skjønner ikke hvordan den kommer på PCen min.

Synes ikke å huske jeg hadde denne før jeg innstallerte SP2 foresten.

Når det har kommet på PCen min har jeg to iexplore.exe prossesser på PCen. Selv om jeg ikke har noen Internet Explorer vinduer åpne.

Så kommer det verdier i registret på startupen en i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run og en i HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run for å passe på at de startes hver gang Windows starter. Og det er ikke nok å bare slette disse heller, for de kommer tilbake så lenge de to iexplore.exe prossessene kjører.

Jeg får ikke avsluttet prossessene for det virker som om den ene passer på at den starter den andre når den blir avsluttet av meg slik at det er umulig å avslutte noen av dem, for de "passer på" hverandre.

Jeg tror den kjører et program som åpner den andre prossessen, for hvis jeg sletter det jeg får til av filene under (noen er i bruk så jeg får ikke slettet alle) får jeg til å avslutte begge fra taskmanager, og da får jeg også til å slette resten av filene.

 

Filbane: C:\Program Files\okayfreesoap eller C:\Documents and Settings\Christian\Application Data\okayfreesoap

4D5CC314(sjult)

intrafacenew.exe

nitehbmu.exe

refwmaintratrust.exe

regs bold dvd.exe

 

Filbane: C:\Documents and Settings\All Users\Application Data\Active Memo Obj 2

amen date user(sjult)

Creative Cast.exe

path.txt

 

Noe mere som skjer et at det endrer startsiden min i IE _og_ startsiden min i Mozilla Firefox til en adresse som består av tilfeldige tegn ser det ut som. Og det ligger heller ikke noe dokument under adressen, så jeg skjønner virkelig ikke hva som er virsen med det.

Har ikke noe problemer med toolbars, men toolbars kan man jo få fra det meste.

Det er heller ikke det at IE ikke unloades skikkelig. 100% for sure.

Og hverken antispyware eller antivirus har tattt den.

Endret av BakkiZ
Lenke til kommentar

Er ikke EXPLORER.EXE vi snakker om, hvis du mener iexplere så er det det.

explorer = Windows Utforsker, det som er selve windows shellet og når du utforsker mapper

iexplore = Internettleseren for å se på internettsider som heter Internet Explorer.

 

 

Aha, nå skjønte jeg hva du mente mere:

 

Men det å ha to explorer er sansynligvis ikke noe farlig, da har du bare slått på at hver utforskervindu skal åpnes i en ny prossess. Da har du en explorerprossess til selve shellet(med startmenyen og alt det der, og når du åpner ) Og at du har noen mapper åpna kanskje.

 

Men det tror jeg faktisk ikke likevel for det må man skru på selv i mappealternativer, tipper den ekstra explorer.exe du har er et spyware som bruker explorer.exe som navn for å virke mere troverdig, mener jeg også har vært borti det, bruk Ad-aware for å fjerne det.

Endret av BakkiZ
Lenke til kommentar

Last ned siste versjon av hijackthis og post scan resultatet så kan andre her ta en titt .Kanskje hjelpe til å få det vekk hvis det er noe muffins.

 

Lukk så mye programmer og prosesser du kan , slik at resutatet av scannen som postes ikke blir unødvendig lang og vanskeligere og analysere.

 

http://www.spychecker.com/program/hijackthis.html

Endret av syar2003
Lenke til kommentar

Har allerede fjernet det helt manuelt. (vil jeg tro,og håper;)) Bare så irritabelt at det kommer tilbake igjen noen ganger (merker det etter jeg har brukt IE på skeptiske sider, men jeg kan gå innpå de sidene på andre PCer uten at de får det)

 

Men jeg tror foresten at det kan være MSNPlus som de er noe snusk med. At han sleipe fyren som lager MSNPlus putter inn noe dritt i innstallasjonen, vi vet jo alle om den veldig lisensavtalelignende sponsoravtalen. Jeg har alltid svart NEI til den though. Kan jo være noe mere der? Men skal ikke garantere at det har noe som helst å gjøre med MSNPlus heller da.

 

Har også sjekket med hijackthis ja, men alt som er der er jeg rimelig sikker på at ikke er noe snusk med, kan no vise loggen anyways:

 

Logfile of HijackThis v1.98.2

Scan saved at 03:49:10, on 28.10.2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Blackbox\Blackbox.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\NetLimiter\NetLimiter.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

E:\Christian sin mappe\Programmer\mIRC\mirc.exe

E:\Christian sin mappe\Programmer\Winamp\winamp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\CursorXP\CursorXP.exe

E:\CHRIST~1\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Messenger\msmsgs.exe

E:\Christian sin mappe\Programmer\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/Christian%20sin%20mappe/Dokumenter/Nyttige/start.html

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: mIRC.lnk = E:\Christian sin mappe\Programmer\mIRC\mirc.exe

O4 - Global Startup: Winamp.LNK = E:\Christian sin mappe\Programmer\Winamp\winamp.exe

O8 - Extra context menu item: Last ned alle med FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Last ned med FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Play - {34F16BC0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\play.lnk

O9 - Extra button: Stop - {3D5A6FA0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\stop.lnk

O9 - Extra button: Previous - {49C350E0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\prev.lnk

O9 - Extra button: Next - {59611E60-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\next.lnk

O9 - Extra button: Minimize/Restore Winamp - {86227B80-FF8F-11D4-B08F-90A456C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\minmax.lnk

O9 - Extra button: Pause - {8D2B7B00-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\pause.lnk

O9 - Extra button: Open/Close Winamp - {A144BE80-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\start.lnk

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Play - {34F16BC0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\play.lnk (HKCU)

O9 - Extra button: Stop - {3D5A6FA0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\stop.lnk (HKCU)

O9 - Extra button: Previous - {49C350E0-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\prev.lnk (HKCU)

O9 - Extra button: Next - {59611E60-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\next.lnk (HKCU)

O9 - Extra button: Minimize/Restore Winamp - {86227B80-FF8F-11D4-B08F-90A456C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\minmax.lnk (HKCU)

O9 - Extra button: Pause - {8D2B7B00-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\pause.lnk (HKCU)

O9 - Extra button: Open/Close Winamp - {A144BE80-FF5F-11D4-B08F-909356C10100} - E:\Christian sin mappe\Programmer\Winamp\Rhapsodized\Links\start.lnk (HKCU)

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by24fd.bay24.hotmail.msn.com/activex/HMAtchmt.ocx

O20 - AppInit_DLLs: FFTray.dll

 

 

Edit:

Bare denne var jeg veldig usikker på, men tror det har noe medDaemonTools å gjøre, får google og forske litt på den:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

nei faen :p den var til skjermkortdriveren :p

 

Og disse, jeg søket opp CLASS ID'en på den første og fant ut at det hang sammen med Java, og det ser det ut som den andre gjør også ;)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

 

FFTray er et smart program for å minimere ting til trayen;) Tviler sterkt på at det er noe der.

Endret av BakkiZ
Lenke til kommentar

Hva er dette for noe da: O20 - AppInit_DLLs: FFTray.dll

 

Ser egentlig ikke noe særlig galt .

Eneste er at msgplus ligger både i local machine run og current user run.Holder med en av de.

Så burde du kutte ut flashget , putter visst in Cydoor i enkelte tilfeller .

 

 

Edit:

Den med "no name" kan du trygt slette , da den antagelig er "left overs" som ikke

er tatt ut komplett fra registry .

Andre er sun java consol og det er jo ikke spyware/trojan.

 

Nvcpl er nvidia control panel så den er legal og skal være der.

 

 

Spørs om det ikke kan være msgplus med sine to entryer som kjører 2 iexplore.exe .

Fjern de for å sjekke det...

Endret av syar2003
Lenke til kommentar

Takk;) for hjelp

 

Men vet du hva Flashget er? Bare lurer, det er en downloadmanager. Den må ligge inn i browseren for at jeg skal få til å bruke funsjonen "last ned alle med flashget". Det funker riktignok bare på IE, så hvis det er en skeptisk wares side må jeg bruke IE med Flashget for Flashget funker desverre ikke i Firefox. Finnes plugin til FF, men du får ikke den hurtigmenyen med "last ned alle med flashget".

Den er megasnedig når du skal laste ned 50 filer, og du kan gjøre det med 5 museklikk istede for 150.

Bare lurer på hvor du har hørt at den kommer med Cydoor, har aldri oppdaget noe Cydoor, er det det at det er cracken i crackede versjoner som kan være Cydoorinfisert?

 

FFTray: http://www.freakforum.nu/forum/showthread....&highlight=tray

 

Jeg søket opp {08B0E5C0-4FCB-11CF-AAA5-00401C608501} i regedit. Det er CLASS ID'en (CLSID) til den no name verdien, Den hadde ikke noe navn i regedit heller, men den hadde en verdi med en annen CLSID i seg som jeg søket opp, og da fant jeg noe Sun Java greier, så det er nok til java den og.

 

Tror egentlig ikke at det har noe å si at msgplus står to ganger(jeg fjernet den andre for det er jo bare unødvendig) men uansett hvor mange msgplus jeg åpner så sjer det ingenting, for mgrplus kjører fra før.

 

Fytti som jeg hater disse folka og alle de som driver på med spyware.

Fjerer jo haugevis av spyware fra kompiser sine PCer noen ganger :p De som leger det skulle hatt bank :p

 

Edit: Og en ting til, jeg sjekket på desktopetn min (har den vanligvis ikke frem da jeg bruker Blackbox for windows) Og det var noen snarveier til poker og enterntainment og diverse ting, tidligere har det bare kommet en snarvei med poker tror jeg. Jeg sjekket ikke hvor snarveiene pekte, men tror det var til en av de filene i Application data. Har hele lista av filene som kom i min første post i denne tråden.

Endret av BakkiZ
Lenke til kommentar

Jeg har også denne IEXPLORE.EXE prosessen som kjører, uansett om jeg har brukt IE eller ikke, noe jeg vanligvis ikke gjør. Kjørte virusscan med Norton Antivirus 04, Ad-Aware og Spybot men fant ingenting relevant.

 

Har også fått en irriterende toolbar i IE, men når jeg høyreklikka IEXPLORER.EXE i prosesslista mi, og valgte End Process Tree så forsvant den, men IEXPLORER.EXE kom tilbake igjen etter i stund. Stiler 10 000K med ram gjør den også.

 

Logfile of HijackThis v1.97.7

Scan saved at 16:17:34, on 01.11.2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\SetPoint\kem.exe

C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE

C:\WINDOWS\explorer.exe

E:\Program\mIRC\mirc.exe

E:\Program\Opera76\opera.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\Downloads\HijackThis.exe

 

O2 - BHO: (no name) - {05BE0DCE-1C85-11A9-641D-5E1201EFC320} - C:\DOCUME~1\OLAMEL~1\APPLIC~1\ITCHLI~1\CopyMess.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program\Daemon Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NetLimiter] E:\Program\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus1.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKLM\..\RunOnce: [ATIPRB] C:\Program Files\ATI Technologies\ATI Control Panel\atiprbxx.exe /g

O4 - Startup: Client Default.lnk = E:\Program\Samurize\Client.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095445963944

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab30149.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{23284B2F-470C-4415-8F2D-B7B8A18B40BF}: NameServer = 130.67.60.68 193.213.112.4

 

Får dere noe fornuftig ut av dette? Fant ingenting mistenksomt her jeg værtfall.

Endret av HMaster
Lenke til kommentar

Jeg har hatt dette en god stund og jeg måtte inn å slette nye filer hver uke, hos meg lå de i to mapper, "the ante upload loud" og "USER FIVE HEARTS", jeg fikk dem hele tiden og det var ENORMT irriterende. Men jeg har ikke fått noen siden jeg satte ZA brannmuren min på high, så det er det eneste jeg vet du kan gjeøre me dem får å sleppe dem.

PS: hvis du ikke vet hva de heter så kan du gå inn på oppgavebehandling å avslutter prosessen noen ganger, til slutt vil den "avsløre" det egentlige navnet sitt.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...