Jenlen Skrevet 23. januar 2005 Del Skrevet 23. januar 2005 Det nytter ikke med å formatere harddisken, ei heller å fjerne denne eledigheten, som heter "Hot As Hell". Etter formatering fungerer Internet Explorer utmerket i ca. 10 minutter, før "Hot As Hell" Spyware begynner å stikke kjepper i hjulene, og etter en stund går alt i stå, slik at man må formaterer hardisken enda en gang.. "Alexa Toolbar" klarer jeg å fjerne, men hvordan fjerner man "Hot As Hell" ? Lenke til kommentar
Erlendz Skrevet 23. januar 2005 Del Skrevet 23. januar 2005 Ett google søk gav meg: http://www3.ca.com/securityadvisor/pest/pe...px?id=453073355 Lenke til kommentar
Eventh Skrevet 23. januar 2005 Del Skrevet 23. januar 2005 Det nytter ikke med å formatere harddisken, ei heller å fjerne denne eledigheten, som heter "Hot As Hell".Etter formatering fungerer Internet Explorer utmerket i ca. 10 minutter, før "Hot As Hell" Spyware begynner å stikke kjepper i hjulene, og etter en stund går alt i stå, slik at man må formaterer hardisken enda en gang.. "Alexa Toolbar" klarer jeg å fjerne, men hvordan fjerner man "Hot As Hell" ? Når ble spyware/adware maskinvare? Gjør som Google sier, og skaff deg en brannmur og et antivirusprogram.. og ligg unna pornosider når du bruker Internet Explorer. Lenke til kommentar
Thorsen Skrevet 23. januar 2005 Del Skrevet 23. januar 2005 Har du ikke brannmur kan du laste ned Zone Alarm gratis her http://www.zonealarm.com/ Lenke til kommentar
abcosv Skrevet 23. januar 2005 Del Skrevet 23. januar 2005 Zonealarm er det absolutt første jeg installerer etter en format. Deretter kommer Servicepacks (bare 1 på XP, tho), Norton Antivirus og Winamp. Og så begynner den harde driver-installeringen, samt de utallige sikkerhetsoppdateringene. Lenke til kommentar
f.HiTmAn Skrevet 23. januar 2005 Del Skrevet 23. januar 2005 Jeg har problemer med ein spyware kallt "vx2" umulig og fjerne.. utrolig irriterende popper opp reklame sider hele tiden mens jeg spiller også.. har prøvd alle mulige spyware program osv får ikke til og fjerne.. er jo værre enn virus. Lenke til kommentar
Eventh Skrevet 23. januar 2005 Del Skrevet 23. januar 2005 Jeg har problemer med ein spyware kallt "vx2" umulig og fjerne.. utrolig irriterende popper opp reklame sider hele tiden mens jeg spiller også.. har prøvd alle mulige spyware program osv får ikke til og fjerne.. er jo værre enn virus. Ikke dette heller? http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml Lenke til kommentar
f.HiTmAn Skrevet 23. januar 2005 Del Skrevet 23. januar 2005 Mint Bob Skrevet 23/01/2005 : 16:54 Ikke dette heller? http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml Nei funker den funker heller ikke ! Funker på eldre versjoner av vx2 Lenke til kommentar
f.HiTmAn Skrevet 23. januar 2005 Del Skrevet 23. januar 2005 Noen som kan hjelpe meg ?? Ellers går jeg nok for en Format c: Lenke til kommentar
Penneknekt Skrevet 23. januar 2005 Del Skrevet 23. januar 2005 Last ned Hijack This. Du finner det her. Kjør programmet, trykk "scan" og deretter "save log." Så poster du loggen i denne tråden. Jeg skal hjelpe deg. Tror ikke det er så vanskelig å få fjernet skiten. Lenke til kommentar
f.HiTmAn Skrevet 24. januar 2005 Del Skrevet 24. januar 2005 Ok skal gjøre det når jeg kommer hjem fra skolen Lenke til kommentar
f.HiTmAn Skrevet 24. januar 2005 Del Skrevet 24. januar 2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe C:\Programfiler\F-Secure\Common\FSM32.EXE C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe C:\Programfiler\Java\j2re1.4.2_05\bin\jusched.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\spill\steam\steam.exe C:\Programfiler\F-Secure\Anti-Virus\fsgk32st.exe C:\Programfiler\F-Secure\Anti-Virus\FSGK32.EXE C:\Programfiler\F-Secure\Anti-Virus\fssm32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programfiler\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe C:\Documents and Settings\Karl Helge Skutle\Skrivebord\MSNProxy.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\devldr32.exe C:\Programfiler\F-Secure\Common\FSMA32.EXE C:\Programfiler\F-Secure\Common\FSMB32.EXE C:\Programfiler\F-Secure\Common\FAMEH32.EXE C:\Programfiler\F-Secure\Common\FCH32.EXE C:\WINDOWS\system32\rundll32.exe C:\Programfiler\F-Secure\Common\FNRB32.EXE C:\Programfiler\F-Secure\Common\FIH32.EXE C:\Programfiler\F-Secure\Anti-Virus\fsav32.exe H:\NNscripp\mirc.exe C:\Programfiler\AMSN\bin\wish.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\DOCUME~1\KARLHE~1\LOKALE~1\Temp\Rar$EX00.779\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - Default URLSearchHook is missing O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O4 - HKLM\..\Run: [Powertweak] C:\PROGRA~1\POWERT~1\pt2.exe -auto O4 - HKLM\..\Run: [Jet Detection] C:\Programfiler\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [infoPenMSN] C:\Programfiler\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programfiler\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programfiler\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [Norman ZANDA] C:\Documents and Settings\All Users\Dokumenter\Mine bilder\Norman\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [steam] "c:\spill\steam\steam.exe" -silent O4 - HKCU\..\Run: [ParadialRealTun] "C:\Programfiler\Paradial\RealTunnel\rtunnel.exe" /hide O4 - HKCU\..\Run: [skype] "C:\Programfiler\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [FreeRAM XP] "C:\DOCUME~1\KARLHE~1\LOKALE~1\Temp\Rar$EX00.047\FreeRAM XP Pro 1.40.exe" -win O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: AMSN.lnk = C:\Programfiler\AMSN\amsn.exe O4 - Startup: msnproxy.lnk = C:\Documents and Settings\Karl Helge Skutle\Skrivebord\MSNProxy.exe O8 - Extra context menu item: Download with &Shareaza - res://C:\Programfiler\Shareaza\Plugins\RazaWebHook.dll/3000 O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093093196319 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdcco...ad/IbmEgath.cab O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a...5/Installer.exe O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab O23 - Service: Aluria Spyware Eliminator Service - Unknown - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing) O23 - Service: F-Secure BackWeb - Unknown - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: F-Secure BackWeb LAN Access - Unknown - C:\Programfiler\F-Secure\BackWeb\7681197\Program\fsbwlan.exe O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programfiler\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programfiler\F-Secure\Common\FNRB32.EXE O23 - Service: F-Secure Authentication Agent - F-Secure Corporation. All Rights Reserved. - C:\Programfiler\F-Secure\Common\FSAA.EXE O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programfiler\F-Secure\Common\FSMA32.EXE O23 - Service: Macromedia Licensing Service - Unknown - C:\Programfiler\Fellesfiler\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norman API-hooking helper - Unknown - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: Norman ZANDA - Unknown - C:\Documents and Settings\All Users\Dokumenter\Mine bilder\Norman\NORMAN\NVC\BIN\Zanda.exe (file missing) O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Lenke til kommentar
Penneknekt Skrevet 24. januar 2005 Del Skrevet 24. januar 2005 Synes du hadde en del unyttige ting på maskinen. Hva skal du med både Norman og F-Secure? Ville tro de laget trøbbel for hverandre. Det er heller ingen grunn til å ha både Windows Messenger og MSN Messenger liggende på maskinen. Windows Messenger fjerner du ved å trykke Start -> Kjør, og skrive følgende kommando: RunDll32 advpack.dll,LaunchINFSection %windir%\inf\msmsgs.inf,BLC.Remove Nå, til listen. Lukk alle åpne vinduer og programmer. Kjør Hijack This på nytt. Huk av for disse og trykk fix: O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdcco...ad/IbmEgath.cab O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a...5/Installer.exe O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PRORA~1\MICROS~3\OFFICE11\REFIEBAR.DLL Lenke til kommentar
Lch Skrevet 24. januar 2005 Del Skrevet 24. januar 2005 Den hosten peker forresten til en EULA for en avinstalleringssak. http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller hosts-filen kan man vel egentlig sette skrivebeskyttelse på, slik at mal/spy/adware ikke kan gjøre slikt som nevnt her. Lenke til kommentar
f.HiTmAn Skrevet 24. januar 2005 Del Skrevet 24. januar 2005 (endret) ja vet såg masse unødvendig dritt der selv.. men jeg har fjerne norman på riktig måte gjennom legg til fjern i kontroll panel osv.. men til bake til lista. Gjorde som du sa og haka av det på lista over. Tok en ny scan fikk dette resultatet: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe C:\Programfiler\F-Secure\Common\FSM32.EXE C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe C:\Programfiler\Java\j2re1.4.2_05\bin\jusched.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\spill\steam\steam.exe C:\Programfiler\F-Secure\Anti-Virus\fsgk32st.exe C:\Programfiler\F-Secure\Anti-Virus\FSGK32.EXE C:\Programfiler\F-Secure\Anti-Virus\fssm32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programfiler\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe C:\Documents and Settings\Karl Helge Skutle\Skrivebord\MSNProxy.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\devldr32.exe C:\Programfiler\F-Secure\Common\FSMA32.EXE C:\Programfiler\F-Secure\Common\FSMB32.EXE C:\Programfiler\F-Secure\Common\FAMEH32.EXE C:\Programfiler\F-Secure\Common\FCH32.EXE C:\WINDOWS\system32\rundll32.exe C:\Programfiler\F-Secure\Common\FNRB32.EXE C:\Programfiler\F-Secure\Common\FIH32.EXE C:\Programfiler\F-Secure\Anti-Virus\fsav32.exe H:\NNscripp\mirc.exe C:\Programfiler\AMSN\bin\wish.exe C:\Programfiler\Winamp\winamp.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\DOCUME~1\KARLHE~1\LOKALE~1\Temp\Rar$EX00.782\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - Default URLSearchHook is missing O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O4 - HKLM\..\Run: [Powertweak] C:\PROGRA~1\POWERT~1\pt2.exe -auto O4 - HKLM\..\Run: [Jet Detection] C:\Programfiler\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [infoPenMSN] C:\Programfiler\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programfiler\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [Norman ZANDA] C:\Documents and Settings\All Users\Dokumenter\Mine bilder\Norman\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [steam] "c:\spill\steam\steam.exe" -silent O4 - HKCU\..\Run: [ParadialRealTun] "C:\Programfiler\Paradial\RealTunnel\rtunnel.exe" /hide O4 - HKCU\..\Run: [skype] "C:\Programfiler\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [FreeRAM XP] "C:\DOCUME~1\KARLHE~1\LOKALE~1\Temp\Rar$EX00.047\FreeRAM XP Pro 1.40.exe" -win O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: AMSN.lnk = C:\Programfiler\AMSN\amsn.exe O4 - Startup: msnproxy.lnk = C:\Documents and Settings\Karl Helge Skutle\Skrivebord\MSNProxy.exe O8 - Extra context menu item: Download with &Shareaza - res://C:\Programfiler\Shareaza\Plugins\RazaWebHook.dll/3000 O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_05\bin\npjpi142_05.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093093196319 O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdcco...ad/IbmEgath.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a...5/Installer.exe O23 - Service: Aluria Spyware Eliminator Service - Unknown - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing) O23 - Service: F-Secure BackWeb - Unknown - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: F-Secure BackWeb LAN Access - Unknown - C:\Programfiler\F-Secure\BackWeb\7681197\Program\fsbwlan.exe O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programfiler\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programfiler\F-Secure\Common\FNRB32.EXE O23 - Service: F-Secure Authentication Agent - F-Secure Corporation. All Rights Reserved. - C:\Programfiler\F-Secure\Common\FSAA.EXE O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programfiler\F-Secure\Common\FSMA32.EXE O23 - Service: Macromedia Licensing Service - Unknown - C:\Programfiler\Fellesfiler\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norman API-hooking helper - Unknown - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: Norman ZANDA - Unknown - C:\Documents and Settings\All Users\Dokumenter\Mine bilder\Norman\NORMAN\NVC\BIN\Zanda.exe (file missing) O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Endret 24. januar 2005 av f.HiTmAn Lenke til kommentar
f.HiTmAn Skrevet 24. januar 2005 Del Skrevet 24. januar 2005 I adaware finner den to vx2 filer en som heter guard.tmp og en som heter i042laho1d4c.dll har prøvt og slettet begge manulet men det funker ikke Lenke til kommentar
Penneknekt Skrevet 24. januar 2005 Del Skrevet 24. januar 2005 Kjør "full scan" med Adaware, men gjør det i sikkerhetsmodus. Hender det ikke går i vanlig modus. Skal gå over listen din en gang til. Lenke til kommentar
Lch Skrevet 24. januar 2005 Del Skrevet 24. januar 2005 Alt dette skal vekk: O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch At det har kommet inn i hosts-filen på nytt, tyder på at et eller annet skummelt kjøres automagisk. Du har jo mildt sagt litt skrot som startes, og det er ikke noe jeg sånn umiddelbart kjenner igjen i listen din. Dette ser ikke helt bra ut: O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a...5/Installer.exe Er dette noe du kjenner til? Stien er mistenkelig. [FreeRAM XP] "C:\DOCUME~1\KARLHE~1\LOKALE~1\Temp\Rar$EX00.047\FreeRAM XP Pro 1.40.exe" -win Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå