Hejsa 0kaos0 og velkommen til Spywarefri

Først skal du lige hente de to programmer her:
LSPFix: http://danborg.org/spy/Newnet/LSPfix.exe
Winsockfix:http://danborg.org/spy/Newnet/winsockxpfix.exe

Læg dem på dit skrivebord, i en mappe, så du kan finde dem frem, hvis der bliver brug for det. Her kan de ligge og vente på, at du evt. får brug for det.

Følg denne anvisning, men kun hvis du mister din forbindelse til Internettet:
Kør først LSPfix
Pak filen ud, kør programmet, sæt flueben i “I know what I am doing” klik på finish, så burde det virke igen.
Gør det ikke det, så prøv det andet program, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle du gerne kunne komme på nettet igen.
Du skal kun bruge programmet, hvis du mister forbindelsen til Internettet.

Hent og opdater Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware
Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware

Sæt lige de indstillinger korrekt, så det er klar til brug senere.
———————————————————————————————————

Følg vejledningen her: http://www.spywarefri.dk/hjtanv.htm (punkt 6). Fix disse med HijackThis:

O4 - HKLM/../Run: [Breg] “C:/Program Files/Common Files/Java/bptre.exe”
O4 - HKLM/../Run: [FeCPY] “C:/Program Files/Common Files/Java/fecpy.exe”
O4 - HKLM/../Run: [New.net Startup] rundll32 C:/PROGRA~1/NEWDOT~1/NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM/../Run: [BPT] “C:/Program Files/Bpt/bpt.exe”
O4 - HKLM/../Run: [Xcpy1] “C:/Program Files/Common Files/Java/Xcpy1.exe”
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

——————————————————————————————————————————————————————————————
Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved “Skjul beskyttede operativsystemfiler”.
Fjern flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis skjulte filer og mapper”.

For Windows 98 gælder:

Åbn en mappe, klik på Vis=>Mappeindstillinger=>Vis.
Fjern flueben i “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis alle filer”.

—————————————————————————————————————————————————————————-
Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer:

C:/Program Files/Common Files/Java/bptre.exe
C:/Program Files/Common Files/Java/fecpy.exe

Søg efter disse mapper:

C:/PROGRA~1/NEWDOT
C:/Program Files/Bpt

—————————————————————————————————
Kør så programmet Ad-aware, fjern alt hvad den finder.
—————————————————————————————————
Hent den her scanner:
http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Den skanner nu, og dette kan godt tage et par timer.
——————————————————————————————
Derefter genstarter du og sender en ny log ind til check

Nu har jeg været inde på “http://www.spywarefri.dk/hjtanv.htm”
og føgle de 5 første punkter!

og så scannet jeg med “HijackThis” som der stod i punkt 4.

og så har jeg fået en ny log-fil!

hvad så nu…?

0kaos0

Ps. tak for jers venlighed :D

Logfile of HijackThis v1.99.0
Scan saved at 22:58:34, on 05-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
C:/WINDOWS/System32/inetsrv/inetinfo.exe
c:/PROGRA~1/mcafee.com/vso/mcvsrte.exe
C:/WINDOWS/System32/nvsvc32.exe
C:/WINDOWS/System32/svchost.exe
c:/PROGRA~1/mcafee.com/vso/mcshield.exe
C:/WINDOWS/Explorer.EXE
C:/PROGRA~1/mcafee.com/vso/mcvsshld.exe
C:/PROGRA~1/mcafee.com/agent/mcagent.exe
C:/WINDOWS/System32/RUNDLL32.EXE
C:/Programmer/Microsoft Hardware/Mouse/point32.exe
C:/Programmer/Java/j2re1.4.2_04/bin/jusched.exe
C:/PROGRA~1/PANICW~1/POP-UP~1/dpps2.exe
c:/progra~1/mcafee.com/vso/mcvsescn.exe
C:/Programmer/Fælles filer/Logitech/QCDriver3/LVCOMS.EXE
C:/WINDOWS/System32/rundll32.exe
C:/Program Files/Bpt/bpt.exe
C:/WINDOWS/NCLAUNCH.EXe
C:/Programmer/Internet Explorer/iexplore.exe
C:/Documents and Settings/Kaos_dk/Skrivebord/hijackthis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.google.dk/
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 6.0/Reader/ActiveX/AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:/progra~1/mcafee.com/vso/mcvsshl.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/system32/msdxm.ocx
O4 - HKLM/../Run: [VSOCheckTask] “c:/PROGRA~1/mcafee.com/vso/mcmnhdlr.exe” /checktask
O4 - HKLM/../Run: [VirusScan Online] “c:/PROGRA~1/mcafee.com/vso/mcvsshld.exe”
O4 - HKLM/../Run: [MCAgentExe] c:/PROGRA~1/mcafee.com/agent/mcagent.exe
O4 - HKLM/../Run: [MCUpdateExe] C:/PROGRA~1/mcafee.com/agent/mcupdate.exe
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NvMcTray.dll,NvTaskbarInit
O4 - HKLM/../Run: [POINTER] point32.exe
O4 - HKLM/../Run: [SunJavaUpdateSched] C:/Programmer/Java/j2re1.4.2_04/bin/jusched.exe
O4 - HKLM/../Run: [Pop-Up Stopper] “C:/PROGRA~1/PANICW~1/POP-UP~1/dpps2.exe”
O4 - HKLM/../Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM/../Run: [LVCOMS] C:/Programmer/Fælles filer/Logitech/QCDriver3/LVCOMS.EXE
O4 - HKLM/../Run: [BigDogPath] C:/WINDOWS/VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM/../Run: [FeCPY] “C:/Program Files/Common Files/Java/fecpy.exe”
O4 - HKLM/../Run: [New.net Startup] rundll32 C:/PROGRA~1/NEWDOT~1/NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM/../Run: [BPT] “C:/Program Files/Bpt/bpt.exe”
O4 - HKLM/../Run: [NeroCheck] C:/WINDOWS/system32/NeroCheck.exe
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU/../Run: [NCLaunch] C:/WINDOWS/NCLAUNCH.EXe
O4 - Global Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office10/OSA.EXE
O8 - Extra context menu item: E&ksporter; til Microsoft Excel - res://C:/PROGRA~1/MICROS~3/OFFICE11/EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/WINDOWS/System32/msjava.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/WINDOWS/System32/msjava.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:/PROGRA~1/MICROS~3/OFFICE11/REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programmer/Messenger/MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programmer/Messenger/MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: McAfee.com McShield - Unknown - c:/PROGRA~1/mcafee.com/vso/mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:/PROGRA~1/McAfee.com/Agent/mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:/PROGRA~1/mcafee.com/vso/mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:/WINDOWS/System32/nvsvc32.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:/Programmer/RealVNC/VNC4/WinVNC4.exe

Hejsa

Jeg bad dig om at udføre punkt 6.

Start Hijackthis op og tryk scan.

“6. Det, du skal gøre, er at sætte en vinge til venstre for de filer, som vi oplyser dig om, ikke er så gode. Når du har gjort det, så lukker du alle andre vinduer. Det er meget vigtigt, at det eneste vindue, som er åbent, er vinduet med HijackThis.

Nu skal du så klikke på knappen fix checked. Efter fix skal du genstarte din computer.”

Forsæt min guide:

Fix disse med HijackThis:

O4 - HKLM/../Run: [Breg] “C:/Program Files/Common Files/Java/bptre.exe”
O4 - HKLM/../Run: [FeCPY] “C:/Program Files/Common Files/Java/fecpy.exe”
O4 - HKLM/../Run: [New.net Startup] rundll32 C:/PROGRA~1/NEWDOT~1/NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM/../Run: [BPT] “C:/Program Files/Bpt/bpt.exe”
O4 - HKLM/../Run: [Xcpy1] “C:/Program Files/Common Files/Java/Xcpy1.exe”
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

——————————————————————————————————————————————————————————————
Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved “Skjul beskyttede operativsystemfiler”.
Fjern flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis skjulte filer og mapper”.

For Windows 98 gælder:

Åbn en mappe, klik på Vis=>Mappeindstillinger=>Vis.
Fjern flueben i “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis alle filer”.

—————————————————————————————————————————————————————————-
Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer:

C:/Program Files/Common Files/Java/bptre.exe
C:/Program Files/Common Files/Java/fecpy.exe

Søg efter disse mapper:

C:/PROGRA~1/NEWDOT
C:/Program Files/Bpt
—————————————————————————————————
Kør så programmet Ad-aware, fjern alt hvad den finder.
—————————————————————————————————
Hent den her scanner:
http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Den skanner nu, og dette kan godt tage et par timer.
——————————————————————————————
Derefter genstarter du og sender en ny log ind til check

nu har jeg gjordt som du skrev tidligere!

og min nye log ser sådan ud:

Logfile of HijackThis v1.99.0
Scan saved at 01:02:09, on 06-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
C:/WINDOWS/System32/inetsrv/inetinfo.exe
c:/PROGRA~1/mcafee.com/vso/mcvsrte.exe
C:/WINDOWS/System32/nvsvc32.exe
C:/WINDOWS/System32/svchost.exe
C:/Programmer/RealVNC/VNC4/WinVNC4.exe
c:/PROGRA~1/mcafee.com/vso/mcshield.exe
C:/WINDOWS/Explorer.EXE
C:/PROGRA~1/mcafee.com/vso/mcvsshld.exe
C:/PROGRA~1/mcafee.com/agent/mcagent.exe
c:/progra~1/mcafee.com/vso/mcvsescn.exe
C:/WINDOWS/System32/RUNDLL32.EXE
C:/Programmer/Java/j2re1.4.2_04/bin/jusched.exe
C:/PROGRA~1/PANICW~1/POP-UP~1/dpps2.exe
C:/Programmer/Fælles filer/Logitech/QCDriver3/LVCOMS.EXE
C:/WINDOWS/NCLAUNCH.EXe
C:/WINDOWS/System32/wuauclt.exe
C:/Documents and Settings/Kaos_dk/Skrivebord/hijackthis/hijackthis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.google.dk/
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 6.0/Reader/ActiveX/AcroIEHelper.dll
O2 - BHO: (no name) - {7CD20E91-1F31-41da-8379-479EA31DF969} - (no file)
O2 - BHO: Flash Extender - {95795B67-BBAB-47d0-8A9F-069E8242C0E5} - c:/Program Files/Fen/fen.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:/progra~1/mcafee.com/vso/mcvsshl.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/system32/msdxm.ocx
O4 - HKLM/../Run: [VSOCheckTask] “c:/PROGRA~1/mcafee.com/vso/mcmnhdlr.exe” /checktask
O4 - HKLM/../Run: [VirusScan Online] “c:/PROGRA~1/mcafee.com/vso/mcvsshld.exe”
O4 - HKLM/../Run: [MCAgentExe] c:/PROGRA~1/mcafee.com/agent/mcagent.exe
O4 - HKLM/../Run: [MCUpdateExe] C:/PROGRA~1/mcafee.com/agent/mcupdate.exe
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NvMcTray.dll,NvTaskbarInit
O4 - HKLM/../Run: [SunJavaUpdateSched] C:/Programmer/Java/j2re1.4.2_04/bin/jusched.exe
O4 - HKLM/../Run: [Pop-Up Stopper] “C:/PROGRA~1/PANICW~1/POP-UP~1/dpps2.exe”
O4 - HKLM/../Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM/../Run: [LVCOMS] C:/Programmer/Fælles filer/Logitech/QCDriver3/LVCOMS.EXE
O4 - HKLM/../Run: [NeroCheck] C:/WINDOWS/system32/NeroCheck.exe
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU/../Run: [NCLaunch] C:/WINDOWS/NCLAUNCH.EXe
O4 - Global Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office10/OSA.EXE
O8 - Extra context menu item: E&ksporter; til Microsoft Excel - res://C:/PROGRA~1/MICROS~3/OFFICE11/EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/WINDOWS/System32/msjava.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/WINDOWS/System32/msjava.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:/PROGRA~1/MICROS~3/OFFICE11/REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programmer/Messenger/MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programmer/Messenger/MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: McAfee.com McShield - Unknown - c:/PROGRA~1/mcafee.com/vso/mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:/PROGRA~1/McAfee.com/Agent/mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:/PROGRA~1/mcafee.com/vso/mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:/WINDOWS/System32/nvsvc32.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:/Programmer/RealVNC/VNC4/WinVNC4.exe

Hent denne uninstaller: http://www.newdotnet.com/ det link du skal bruge skal du finde på siden, det ser således ud:
http://www.new.net/support/uninstall6_34.exe

Fjern Newdotnet/Newnet i Tilføj/fjern programmer hvis du kan.
Kør Newdotnet uninstalleren fra diskette som de skriver på siden, genstart, mister du din internetforbindelse skal du bruge Lspfix eller Winsockfix til at genetablere den.
Forklaring følger allernederst:

Genstart pc’en i fejlsikret tilstand. Klik F8 under opstart.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

O2 - BHO: (no name) - {7CD20E91-1F31-41da-8379-479EA31DF969} - (no file)
O2 - BHO: Flash Extender - {95795B67-BBAB-47d0-8A9F-069E8242C0E5} - c:/Program Files/Fen/fen.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

———————————————————-
Sletning af filer og mapper:
—————————-
Mapper:
C:/Program Files/NEWDOTNET eller C:/PROGRAMMER/NEWDOTNET
c:/Program Files/Fen

Filer:
<ingen>

Genstart normalt og kom med en ny log til kontrol

——————————————————————————
Kør først LSPfix, sæt flueben i I know what I am doing, klik på finish, genstart så burde det virke.
Gør det ikke det, så prøv Winsockfix, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle du gerne kunne komme på nettet igen.

Nu har jeg så lavet det som det er beskrevet i jeres besked…!

håber det er korekt.. :D
log-fil:

Logfile of HijackThis v1.99.0
Scan saved at 02:17:57, on 06-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
C:/WINDOWS/Explorer.EXE
C:/PROGRA~1/mcafee.com/vso/mcvsshld.exe
C:/PROGRA~1/mcafee.com/agent/mcagent.exe
c:/progra~1/mcafee.com/vso/mcvsescn.exe
C:/WINDOWS/System32/RUNDLL32.EXE
C:/Programmer/Java/j2re1.4.2_04/bin/jusched.exe
C:/Programmer/Fælles filer/Logitech/QCDriver3/LVCOMS.EXE
C:/WINDOWS/NCLAUNCH.EXe
C:/WINDOWS/System32/inetsrv/inetinfo.exe
c:/PROGRA~1/mcafee.com/vso/mcvsrte.exe
C:/WINDOWS/System32/nvsvc32.exe
C:/WINDOWS/System32/svchost.exe
c:/PROGRA~1/mcafee.com/vso/mcshield.exe
C:/Documents and Settings/Kaos_dk/Skrivebord/Sypwarefri/hijackthis/hijackthis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.google.dk/
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 6.0/Reader/ActiveX/AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:/progra~1/mcafee.com/vso/mcvsshl.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/system32/msdxm.ocx
O4 - HKLM/../Run: [VSOCheckTask] “c:/PROGRA~1/mcafee.com/vso/mcmnhdlr.exe” /checktask
O4 - HKLM/../Run: [VirusScan Online] “c:/PROGRA~1/mcafee.com/vso/mcvsshld.exe”
O4 - HKLM/../Run: [MCAgentExe] c:/PROGRA~1/mcafee.com/agent/mcagent.exe
O4 - HKLM/../Run: [MCUpdateExe] C:/PROGRA~1/mcafee.com/agent/mcupdate.exe
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NvMcTray.dll,NvTaskbarInit
O4 - HKLM/../Run: [SunJavaUpdateSched] C:/Programmer/Java/j2re1.4.2_04/bin/jusched.exe
O4 - HKLM/../Run: [Pop-Up Stopper] “C:/PROGRA~1/PANICW~1/POP-UP~1/dpps2.exe”
O4 - HKLM/../Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM/../Run: [LVCOMS] C:/Programmer/Fælles filer/Logitech/QCDriver3/LVCOMS.EXE
O4 - HKLM/../Run: [NeroCheck] C:/WINDOWS/system32/NeroCheck.exe
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU/../Run: [NCLaunch] C:/WINDOWS/NCLAUNCH.EXe
O4 - Global Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office10/OSA.EXE
O8 - Extra context menu item: E&ksporter; til Microsoft Excel - res://C:/PROGRA~1/MICROS~3/OFFICE11/EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/WINDOWS/System32/msjava.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/WINDOWS/System32/msjava.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:/PROGRA~1/MICROS~3/OFFICE11/REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programmer/Messenger/MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programmer/Messenger/MSMSGS.EXE
O10 - Broken Internet access because of LSP provider ‘c:/programmer/newdotnet/newdotnet6_38.dll’ missing
O23 - Service: McAfee.com McShield - Unknown - c:/PROGRA~1/mcafee.com/vso/mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:/PROGRA~1/McAfee.com/Agent/mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:/PROGRA~1/mcafee.com/vso/mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:/WINDOWS/System32/nvsvc32.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:/Programmer/RealVNC/VNC4/WinVNC4.exe

Vi er næsten færdige

Der spøger en enkelt linie i loggen:

Kør LSPfix, sæt flueben i I know what I am doing,
Flyt denne fil fra venstre side over i højre side:
newdotnet6_38.dll
klik på finish, genstart og check om internettet virker.

Gør det ikke det, så prøv Winsockfix, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle du gerne kunne komme på nettet igen.

Slut af med en ny log fra HiJackThis.

jeg kørte programmet “LSPfix.exe” men fandt ingen newdotnet6_38.dll

jeg har lavet en log-fil til fra HiJackThis og den ser sådan her ud:

Logfile of HijackThis v1.99.0
Scan saved at 02:49:36, on 06-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
C:/WINDOWS/Explorer.EXE
C:/PROGRA~1/mcafee.com/vso/mcvsshld.exe
c:/progra~1/mcafee.com/vso/mcvsescn.exe
C:/PROGRA~1/mcafee.com/agent/mcagent.exe
C:/WINDOWS/System32/RUNDLL32.EXE
C:/Programmer/Java/j2re1.4.2_04/bin/jusched.exe
C:/Programmer/Fælles filer/Logitech/QCDriver3/LVCOMS.EXE
C:/WINDOWS/NCLAUNCH.EXe
C:/WINDOWS/System32/inetsrv/inetinfo.exe
c:/PROGRA~1/mcafee.com/vso/mcvsrte.exe
C:/WINDOWS/System32/nvsvc32.exe
C:/WINDOWS/System32/svchost.exe
c:/PROGRA~1/mcafee.com/vso/mcshield.exe
C:/Documents and Settings/Kaos_dk/Skrivebord/Sypwarefri/hijackthis/hijackthis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.google.dk/
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 6.0/Reader/ActiveX/AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:/progra~1/mcafee.com/vso/mcvsshl.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/system32/msdxm.ocx
O4 - HKLM/../Run: [VSOCheckTask] “c:/PROGRA~1/mcafee.com/vso/mcmnhdlr.exe” /checktask
O4 - HKLM/../Run: [VirusScan Online] “c:/PROGRA~1/mcafee.com/vso/mcvsshld.exe”
O4 - HKLM/../Run: [MCAgentExe] c:/PROGRA~1/mcafee.com/agent/mcagent.exe
O4 - HKLM/../Run: [MCUpdateExe] C:/PROGRA~1/mcafee.com/agent/mcupdate.exe
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NvMcTray.dll,NvTaskbarInit
O4 - HKLM/../Run: [SunJavaUpdateSched] C:/Programmer/Java/j2re1.4.2_04/bin/jusched.exe
O4 - HKLM/../Run: [Pop-Up Stopper] “C:/PROGRA~1/PANICW~1/POP-UP~1/dpps2.exe”
O4 - HKLM/../Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM/../Run: [LVCOMS] C:/Programmer/Fælles filer/Logitech/QCDriver3/LVCOMS.EXE
O4 - HKLM/../Run: [NeroCheck] C:/WINDOWS/system32/NeroCheck.exe
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU/../Run: [NCLaunch] C:/WINDOWS/NCLAUNCH.EXe
O4 - Global Startup: Microsoft Mouse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office10/OSA.EXE
O8 - Extra context menu item: E&ksporter; til Microsoft Excel - res://C:/PROGRA~1/MICROS~3/OFFICE11/EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/WINDOWS/System32/msjava.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/WINDOWS/System32/msjava.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:/PROGRA~1/MICROS~3/OFFICE11/REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programmer/Messenger/MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programmer/Messenger/MSMSGS.EXE
O23 - Service: McAfee.com McShield - Unknown - c:/PROGRA~1/mcafee.com/vso/mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:/PROGRA~1/McAfee.com/Agent/mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:/PROGRA~1/mcafee.com/vso/mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:/WINDOWS/System32/nvsvc32.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:/Programmer/RealVNC/VNC4/WinVNC4.exe

Loggen er nu ren

LSPFix gjorde alligevel arbejdet og ryddede op så linien forsvandt i loggen.

Lidt råd med på vejen herfra skal du da også have.

Efter sådan en tur er det altid en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.

Du skal nu have renset browser cachen

1. Klik på Funktioner - Internetindstillinger

2. Under midlertidige filer, klik på Slet cookies

3. Under midlertidige filer, klik på slet filer – sæt flueben i slet alt offline indhold

4. Under Oversigten, klik på ryd oversigten

5. Klik på ok.

Tøm din papirkurv.

For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra vores lille pakke som du kan se her:
http://www.spywarefri.dk/pakken.htm

Især vil jeg anbefale Spybot/og eller Ad-aware, SpywareBlaster, IE Privacy Keeper/el. EmtyTempFolder, IE-Spyad og SpywareGuard som minimum. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer

Ønsker du ikke mange små prg. så kan du i stedet købe et prg. som Spy Sweeper. Den ligger også i pakken, hvor du kan læse lidt mere. Der ligger også et link til dansk manual. Jeg kan varmt anbefale dette prg.

Og så skal du også lige skjule dine filer og mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

okay mange tak for jeres hjælp!

På Teamets vegne, Velbekomme

Jeg lukker og slukker så her og du vender blot tilbage i en ny tråd hvis der er noget vi kan hjælpe med.