Isbilen Skrevet 4. september 2006 Del Skrevet 4. september 2006 NÅ har jeg fått mer en nok av dritten. Spybot klarer tilsynelatende ikke å ta kål på faenskapet, selv om det fjernes hver gang jeg kjører det. Ser det er flere tråder om temaet, men de peker alle i hver sin retning. Jeg begynner å lure på om det ikke finnes noen god måte å kvitte seg med dette på. Her er min Hijackthis-logg: Logfile of HijackThis v1.99.1 Scan saved at 7:13:35 PM, on 9/4/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\DAP\DAP.EXE C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\taskswitch.exe C:\Program Files\Valve\Steam\Steam.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Guitar Pro 5\GP5.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Download\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Inquisit by Millisecond Software - file://C:\DOCUME~1\Andreas\LOCALS~1\Temp\IXP000.TMP\InquisitAx.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131309728546 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing) Lenke til kommentar
Pozzolan Skrevet 4. september 2006 Del Skrevet 4. september 2006 Du kan jo prøve å kjøre S&D i sikkermodus. Hvis ikke det hjelper last ned Ewido Dette er en fungerende trial. Hvis ikke det hjelper er det bare å spørre så skal jeg prøve å finne en bedre måte. Lenke til kommentar
Isbilen Skrevet 5. september 2006 Forfatter Del Skrevet 5. september 2006 Hverken S&D eller Ewido gjør jobben. !"#)(%/!)#)= Nå er teksten på norsk, men jeg antar det er samme greia som gjør det. Lenke til kommentar
Jarmo Skrevet 5. september 2006 Del Skrevet 5. september 2006 Sikkerhetsmodus med nettverk. http://oss.viztnd.com/ewido.shtml Lenke til kommentar
norbat Skrevet 5. september 2006 Del Skrevet 5. september 2006 Kjør en runde med CCleaner og deretter fra Sikker modus Ewido evt. Superantispyware Lenke til kommentar
Isbilen Skrevet 5. september 2006 Forfatter Del Skrevet 5. september 2006 Ok. Kjørte S&D i sikkermodus tidligere i dag, men ikke Ewido. Sier fra hvis det funker (forsåvidt hvis det ikke funker også). Lenke til kommentar
norbat Skrevet 5. september 2006 Del Skrevet 5. september 2006 (endret) Men kjør en runde med CCleaner for å fjerne temp-filer først. Endret 5. september 2006 av norbat Lenke til kommentar
berxter Skrevet 6. september 2006 Del Skrevet 6. september 2006 ewido setup: http://rstones12.geekstogo.com/ewidosetup.htm ccleaner: husk å gå inn i options-advanced og fjern haka i "only remove temp files older than 48 hours" Bernt K Lenke til kommentar
Footy Skrevet 15. september 2006 Del Skrevet 15. september 2006 ewido setup:http://rstones12.geekstogo.com/ewidosetup.htm ccleaner: husk å gå inn i options-advanced og fjern haka i "only remove temp files older than 48 hours" Bernt K 6812639[/snapback] Jeg har samma problemet og har nå kjørt Ewiro i safemode... Guiden fortelle at jeg skal poste loggen, så da gjør jeg det Skjult tekst: (Marker innholdet i feltet for å se teksten): ---------------------------------------------------------ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 10:08:00 15.09.2006 + Scan result: C:\Documents and Settings\Eier\Lokale innstillinger\Temporary Internet Files\Content.IE5\DD02KVTB\popup[1].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Lokale innstillinger\Temporary Internet Files\Content.IE5\DD02KVTB\popup[2].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Lokale innstillinger\Temporary Internet Files\Content.IE5\DE7DLMKI\popup[1].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Lokale innstillinger\Temporary Internet Files\Content.IE5\DE7DLMKI\popup[2].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Lokale innstillinger\Temporary Internet Files\Content.IE5\DE7DLMKI\popup[3].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Lokale innstillinger\Temporary Internet Files\Content.IE5\VA1WPN3F\popup[1].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\eier@2o7[2].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\eier@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\eier@admarketplace[1].txt -> TrackingCookie.Admarketplace : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\eier@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\[email protected][1].txt -> TrackingCookie.Clickhype : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\eier@clickhype[1].txt -> TrackingCookie.Clickhype : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\[email protected][1].txt -> TrackingCookie.Revenue : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\eier@revenue[2].txt -> TrackingCookie.Revenue : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\eier@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\eier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\eier@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined). C:\Documents and Settings\Eier\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). ::Report end TrackingCookies'ene som den fant er jeg ikke så bekymra over. De 6 første linjene i rapporten derimot.. "Hijacker.Agent.a", Ewiro kalte disse også en "High Risk"... er det dissa som var/er Errorsafe? vis ikke, hva er de? En ting til. Ewiro er bare en 30 day trial... hva skjer nå jeg da fjerner programmet igjen. Vil jeg få problemet tilbake? Vil dissa fortsatt bli lagt i quarantine? De ble jo ikke sletta.. Lenke til kommentar
roht Skrevet 15. september 2006 Del Skrevet 15. september 2006 Bruk eit program som heiter hitman pro (du finn det på hitmanpro.nl). I den pakken får du alt du treng for å fjerne spyware/virus/trojaner osb... Bruker det sjølv på jobben på kvar einaste pc som kjem inn viss dei er stappa med "dritt". Det programmet gjer er så enkelt at den har samla alle dei gode programma (ewido, cwshredder, spybot search and destroy, ad-adware, trend virusscan mm) Og det geniale er at du installerer berre Hitman Pro så vil den installere alle dei programma etter tur og orden, uten at du slepp å trykkje next heile tida og konfigurere/oppdatere dei. Sida er på nederlandsk, men du kan velje engelsk som språk når du installerar, anbefalar på det sterkaste! Lenke til kommentar
Footy Skrevet 15. september 2006 Del Skrevet 15. september 2006 vil de alle være installert som separate programmer, eller har de tatt det beste fra alle og satt sammen til èt program? Lenke til kommentar
roht Skrevet 15. september 2006 Del Skrevet 15. september 2006 Det er nok separat, men det geniale er at du slepp å tenkje på det. Last ned Hitman Pro og det vil laste ned alle dei nemnte programma starte opp alle programma i tur og orden, oppdatere dei, deretter bruke dei og til slutt vil du få ein fin oppsumering på slutten i form av ei html-fil der du kan sjå kva som vart funnen på maskina di. (Dette tek omtrent 2 timer, det spørs om du nytter Trend sin virusscan som tar lengst tid) Programmet har og nokre "fixes" som beskytter maskina di. Det er trygt å nytte programmet, har brukt det på sånn ca 200 pcer og på alle har det fjerna all "dritt" du kan tenkje deg... Sparer meg for mykje arbeid med andre ord Lenke til kommentar
Footy Skrevet 15. september 2006 Del Skrevet 15. september 2006 Jeg anbefaler ikke Hitman Pro... Det er min pc og jeg liker å ha kontroll over den, Hitman Pro tok fullstendig kontroll over alt... - Stengte det den ville av explorer - stengte nedlastninger som hadde pågodt lenge som nesten var ferdig - installerte seg selv i hytt og pine over alt, jeg fikk ikke velge hvor Åpnet all mulig reklame for de forskjellige programmene den hadde lagt inn og fylte opp min taskbar... Gjør som dere vil, men jeg avinstallerte så fort jeg fikk sjangsen Takk men ellers takk Zelluz Lenke til kommentar
berxter Skrevet 15. september 2006 Del Skrevet 15. september 2006 (endret) ewido setup:http://rstones12.geekstogo.com/ewidosetup.htm ccleaner: husk å gå inn i options-advanced og fjern haka i "only remove temp files older than 48 hours" Bernt K 6812639[/snapback] Jeg har samma problemet og har nå kjørt Ewiro i safemode... Guiden fortelle at jeg skal poste loggen, så da gjør jeg det snippeti... En ting til. Ewiro er bare en 30 day trial... hva skjer nå jeg da fjerner programmet igjen. Vil jeg få problemet tilbake? Vil dissa fortsatt bli lagt i quarantine? De ble jo ikke sletta.. 6867046[/snapback] Neida, bare la Ewido ligge, du. Installasjonen inneholder også en gratisversjon; det eneste som skjer er at du mister sanntidsbeskyttelsen. Oppdater den og kjør jevnlig framover. Finn, plukk ned og kjør ccleaner(google). husk å fjerne haka i options->advanced for "only remove temp files older than 48 hours" Forresten synes jeg du skal kikke i Stealthys signatur og legge ut en HijackThislogg. Bernt K Endret 15. september 2006 av berxter Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå