Rex_Rodney Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 (endret) Noen som kan fortelle meg hvordan bli kvitt trojan horse, fikk dette i går og får det ikke vekk! Endret 14. mai 2006 av Rex_Rodney Lenke til kommentar
Tetanus Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 Bruk et antivirusprogram med oppdaterte definisjoner, så får du nok fjernet den.... Har den noe navn? Lenke til kommentar
Azton Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 Et virusprogram eller spywareprogram. NOD32 er et virusprogram du kan prøve gratis i 30 dager. Så har du diverse spywareprogram som adware. Google er din venn Lenke til kommentar
nosto Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 (endret) kj;r virus prog i sikkerhetmodus Endret 14. mai 2006 av nosto Lenke til kommentar
tore_v1 Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 Prøv følgende programmer: -AVG Antivir: Gratis antivirusprogram, meget bra! Søk på avg free på google - Spybot Search and Destroy - gratis anti-spyware - Ad-Aware - Gratis anti-adware program. Dette bør hjelpe. Lenke til kommentar
PerB Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 Følg rådene over. Det er gode, men generelle forslag. For å kunne gi deg spesifike råd må du oppgi navnet på trojaneren. Ved hjelp av navnet kan man finne ut hvilken skade det gjør slik at man elttere kan rette opp i dette. Enkelte trojanere kan være vanskeligt å bli kvitt uten manuelle inngrep. Og ikke minst kan man ved hjelp av navnet finne ut om det virkelig er en trojaner eller om det er annen form for malware. Lenke til kommentar
Zimon Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 Jeg har også hatt positive erfaringer på venners PC'er med The Cleaner fra www.moosoft.com også 30 dagers prøve tid. The Cleaner er ikke noe antivirus eller antispy/adware program, men ett helhjertet anti trojaner program. De fleste antivirus programmer tar også endel trojanere og annet snusk. Lenke til kommentar
Rex_Rodney Skrevet 14. mai 2006 Forfatter Del Skrevet 14. mai 2006 (endret) Har prøvd flere spyware prog, og kjører virus prog nå, brannmuren har også slått seg av og får ikke slått på denne igjen. .det står trojan downlkoad balloon og trojan download start og backdoor, hvis dette betyr noe Endret 14. mai 2006 av Rex_Rodney Lenke til kommentar
PerB Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 Har prøvd flere spyware prog, og kjører virus prog nå, brannmuren har også slått seg av og får ikke slått på denne igjen. .det står trojan downlkoad balloon og trojan download start og backdoor, hvis dette betyr noe 6103172[/snapback] Men fortsatt ikkke noe navn på trjonaneren? Begrepet "trojan downlkoad balloon" trefer mange trojanere. Søk pp www.google.com. Lenke til kommentar
Tetanus Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 .det står trojan downlkoad balloon og trojan download start og backdoor, hvis dette betyr noe 6103172[/snapback] Hvor er det dette står? Får du opp en generell advarsel i et program. Dette høres mer ut som en defenisjon på det som er funnet, enn selve filnavnet til trojaneren. Hvis du klarer å finne filnavnet, så er det mange dyktige mennesker her inne på forumet som helt sikkert kan fortelle deg hvordan du fjerner den for godt Lenke til kommentar
Rex_Rodney Skrevet 14. mai 2006 Forfatter Del Skrevet 14. mai 2006 (endret) .det står trojan downlkoad balloon og trojan download start og backdoor, hvis dette betyr noe 6103172[/snapback] Hvor er det dette står? Får du opp en generell advarsel i et program. Dette høres mer ut som en defenisjon på det som er funnet, enn selve filnavnet til trojaneren. Hvis du klarer å finne filnavnet, så er det mange dyktige mennesker her inne på forumet som helt sikkert kan fortelle deg hvordan du fjerner den for godt 6103905[/snapback] Nei finner ikke filnavnet, fant ikke noe virus når jeg søkte med virus programmet, men finner en del med diverse spyware program.. Og vet noen åssen jeg får slått på brannmuren igjen , det går ikke Endret 14. mai 2006 av Rex_Rodney Lenke til kommentar
efikkan Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 Hei! Du kan forsøke med å søke scanne pcen med antivirusprogramvare fra Ultimate Boot CD Hilsen, efikkan. Lenke til kommentar
Jankee Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 Flyttes fra annet om hardware til sikkerhet Lenke til kommentar
zjulik Skrevet 14. mai 2006 Del Skrevet 14. mai 2006 Noen som kan fortelle meg hvordan bli kvitt trojan horse, fikk dette i går og får det ikke vekk! Med det nicket, så er det vel bare snakk om ei hoppe med løpetid du har fått Post en Hijackthis-logg (link i sig) Lenke til kommentar
Rex_Rodney Skrevet 15. mai 2006 Forfatter Del Skrevet 15. mai 2006 [skal prøve de to sistnevnte programmene nå, sliter enda med varsler om spyware infection og at det er critical system error, your system infected with malicious ware, osv!! trenger fortsatt hjelp. . takker for alle svar Lenke til kommentar
Rex_Rodney Skrevet 15. mai 2006 Forfatter Del Skrevet 15. mai 2006 Logfile of HijackThis v1.99.1 Scan saved at 22:23:39, on 15.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programfiler\Home Cinema\PowerCinema\PCMService.exe C:\defender19a.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe C:\defender19a.exe C:\WINDOWS\system32\msiexec.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\Programfiler\Symantec AntiVirus\DefWatch.exe C:\Programfiler\Symantec AntiVirus\Rtvscan.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\Symantec AntiVirus\VPTray.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Documents and settings\Stian Paulsen\Mine dokumenter\Programmer\Innstallasjoner\Winrar\WinRAR.exe C:\Programfiler\Symantec AntiVirus\VPC32.exe C:\Documents and settings\Stian Paulsen\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [snarvei til egenskapsside for High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programfiler\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [defender] C:\\defender19a.exe O4 - HKLM\..\Run: [spywareBot] C:\Programfiler\SpywareBot\SpywareBot.exe -boot O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Programfiler\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [spySweeper] "C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Programfiler\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Programfiler\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Programfiler\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKLM\..\RunOnce: [sNDInst.exe] C:\PROGRA~1\FELLES~1\SYMANT~1\SNDInst.exe /7 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: BlueSoleil.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programfiler\Fellesfiler\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/ O15 - Trusted Zone: *.bigbrother.no O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1103809220312 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://82.99.38.242/activex/AMC.cab?code=videotest&camera=1 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programfiler\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programfiler\Symantec AntiVirus\DefWatch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programfiler\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programfiler\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programfiler\Symantec AntiVirus\Rtvscan.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Sånn du mente? Lenke til kommentar
berxter Skrevet 15. mai 2006 Del Skrevet 15. mai 2006 (endret) Åh, nok en SmitFraudvariant, denne gangen en Spysheriff! Du får starte med SmitFraudfix Etterpå kjører du en runde med ccleaner (google eller i sigen til Zjulik), så ser vi gjerne en fersk HJTlogg. Bernt K Endret 15. mai 2006 av berxter Lenke til kommentar
Rex_Rodney Skrevet 16. mai 2006 Forfatter Del Skrevet 16. mai 2006 Åh, nok en SmitFraudvariant, denne gangen en Spysheriff! Du får starte med SmitFraudfix Etterpå kjører du en runde med ccleaner (google eller i sigen til Zjulik), så ser vi gjerne en fersk HJTlogg. Bernt K 6111409[/snapback] Ok prøve, hva er SmitFraudvariant? Lenke til kommentar
Rex_Rodney Skrevet 16. mai 2006 Forfatter Del Skrevet 16. mai 2006 SmitFraudFix v2.44 Scan done at 17:22:30,06, 16.05.2006 Run from C:\Documents and settings\Stian Paulsen\Skrivebord\SmitfraudFix OS: Microsoft Windows XP [Versjon 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ C:\uniq FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\alxtb1.dll FOUND ! C:\WINDOWS\blue-bg.gif FOUND ! C:\WINDOWS\BTGrab.dll FOUND ! C:\WINDOWS\close-bar.gif FOUND ! C:\WINDOWS\dlmax.dll FOUND ! C:\WINDOWS\osaupd.exe FOUND ! C:\WINDOWS\Pynix.dll FOUND ! C:\WINDOWS\remove-spyware-btn.gif FOUND ! C:\WINDOWS\susp.exe FOUND ! C:\WINDOWS\warning-bar-ico.gif FOUND ! C:\WINDOWS\win-sec-center-logo.gif FOUND ! C:\WINDOWS\ZServ.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\a.exe FOUND ! C:\WINDOWS\system32\bridge.dll FOUND ! C:\WINDOWS\system32\dailytoolbar.dll FOUND ! C:\WINDOWS\system32\jao.dll FOUND ! C:\WINDOWS\system32\questmod.dll FOUND ! C:\WINDOWS\system32\runsrv32.dll FOUND ! C:\WINDOWS\system32\runsrv32.exe FOUND ! C:\WINDOWS\system32\tcpservice2.exe FOUND ! C:\WINDOWS\system32\txfdb32.dll FOUND ! C:\WINDOWS\system32\udpmod.dll FOUND ! C:\WINDOWS\system32\wstart.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and settings\Stian Paulsen\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programfiler »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Min gjeldende hjemmeside" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !Attention, following keys are not inevitably infected! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Lenke til kommentar
Rex_Rodney Skrevet 16. mai 2006 Forfatter Del Skrevet 16. mai 2006 Logfile of HijackThis v1.99.1 Scan saved at 17:37:50, on 16.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programfiler\Home Cinema\PowerCinema\PCMService.exe C:\defender19a.exe C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe C:\Programfiler\Trend Micro\Internet Security 2006\pccguide.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\Programfiler\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Webroot\Spy Sweeper\WRSSSDK.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Documents and settings\Stian Paulsen\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [snarvei til egenskapsside for High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programfiler\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [defender] C:\\defender19a.exe O4 - HKLM\..\Run: [spywareBot] C:\Programfiler\SpywareBot\SpywareBot.exe -boot O4 - HKLM\..\Run: [spySweeper] "C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Programfiler\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Programfiler\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Programfiler\Trend Micro\Internet Security 2006\pccguide.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: BlueSoleil.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programfiler\Fellesfiler\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/ O15 - Trusted Zone: *.bigbrother.no O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1103809220312 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://82.99.38.242/activex/AMC.cab?code=videotest&camera=1 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programfiler\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programfiler\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå