C:\Programmer\Enigma Software Group\SpyHunter\SpyH
  Bagman
Antal indlæg: 70

Jeg skulle lige prøve Spy Hunter men fik i stedet fat i “SpyHunter” fra Enigma. Jeg nåede at tillade den at installere en reg.nøgle før hele mit sikkerhedssystem gik amok fordi den ville ændre min startside. Standsede installationen og slettede hvad jeg kunne finde. Nu får jeg så uafladeligt en oplysning om at et program er tilføjet startlisten henvisende til ((C:\Programmer\Enigma Software Group\SpyHunter\SpyHunter3.exe)som jeg har slettet )og om jeg vil godkende det. Det gør jeg selvfølgelig ikke men får så samme oplysning ca.5 min. senere. Regedit søgefunktionen fryser. CCleaner finder og fjerner, men den dukker op igen efter ca 5 min. Hijack this fryser ved 015 trusted zone (enumeration ? ) WinPatrol tilbyder at fjerne efter genstart det virker bare ikke. Jvf.SuperAntiSpywares Hijackthis liste findes punktet 015 ikke i listen. Og for at gøre det hele rigtig sjovt så virker SWF ikke. Jeg installerede Trojan Hunter i går den fandt og fjernede “TrojanDownloaderSmall.813” i en ældre mediaafspiller
Hjælp ! Jeg kører 500Mzh AMD Win98SE
MVH Bagman

  BjarneA
Avatar
Antal indlæg: 9766

Jamen så må vi jo til den store tur *S*, så hent dette program > http://www.ctrlaltdel.dk/SWF_hent.exe < og gem det på skrivebordet. Herefter dobbeltklikker du på det (SWF_hent.exe). Du skal måske tillade programmet at hente filer fra nettet!

Programmet henter nødvendige rense-programmer. Når programmerne er hentet, vil der være en mappe på skrivebordet med navnet “Spywarefri”. Heri ligger programmerne sammen med en kort vejledning - hvis vejledningen ikke åbner automatisk så dobbeltklik på “SWF_vejledning.html”.

Venligst følg vejledningen og kopier logfilerne herind i forum.

  Bagman
Antal indlæg: 70

Hej Bjarne
Som jeg skrev tidligere så virker linket ikke den giver et lille blink når jeg prøver at åbne den, men der sker intet :-(
MVH Steen

Redaktør
Avatar
Antal indlæg: 10184

Hvad hvis du højreklikker på linket og vælger “Gem destination som” - og gemmer den på skrivebordet, kan du så?

  Bagman
Antal indlæg: 70

Den henter godtnok filen, men det virker ikke. Jeg har hentet den fire gange og ingen virker.

Redaktør
Avatar
Antal indlæg: 10184

Så tager vi lige denne her

Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

—Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

  Bagman
Antal indlæg: 70

Når jeg starter Combofix får jeg denne fejlmedelelse : Filen”%systemroot%\regedit.exe eller en af de tilhørende komponenter blev ikke fundet. Kontroller at stien og filnavnet er korrekt og at alle nødvendige biblioteker er tilgængelige. ?

Administrator
Avatar
Antal indlæg: 55707

Jeg tror ikke at Combofix kan køre på Win98, men jeg har ingen maskiner der kører Win98 i øjeblikket.

Den er godt nok dum, især når regedit ikke vil, for så kan vi ikke engang få fjernet de famøse O15 nøgler.
Har du installeret IE-Spyad eller Zoned-out?
Der burde være en Uninstaller i mappen, kør den, hvis det er tilfældet.
Genstart, prøv så Hijackthis igen.
Hvis du ikke har et af de to programmer, så lad Hijackthis køre (max et kvarter), så burde den tygge sig igennem O15.
Ellers ville jeg da kraftigt overveje om det alligevel ikke var tiden med Fdisk og formatering.wink

Signatur

qui potest, obligatur

Nierne bomaye - You’ll never walk alone

Kaffen er drukket
Kassen er lukket
Støtten gør mere nytte
Hos de små og forknytte
Børns vilkår
Hospitalsklovne

  Bagman
Antal indlæg: 70

Jeg har fundet dette link http://www.prevx.com/filenames/112290380643721532-0/SPYHUNTER3.EXE.html og det ser godtnok ud til at være en led sag. De har også en scanner der kan svedske den, desværre er resultat ; opdater dit windows :-( Jeg prøver at lade Hijackthis køre og ser hvad der sker.

  Bagman
Antal indlæg: 70

He-he se det virkede. Om det så var ventetiden eller truslen om en Fdisk ved jeg ikke grin men her er en hjt-log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:37, on 08-07-08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\PROGRAMMER\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAMMER\WINPORTRAIT\WPCTRL95.EXE
C:\PROGRAMMER\INTERNET KEYBOARD\MEDIAKEY.EXE
C:\PROGRAMMER\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMER\WINPORTRAIT\WPWATCHD.EXE
C:\PROGRAMMER\TROJANHUNTER 5.0\THGUARD.EXE
C:\PROGRAMMER\INTERNET KEYBOARD\KBOSDCTL.EXE
C:\PROGRAMMER\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
D:\VæRKTøJ\SUPERANTISPY\SUPERANTISPYWARE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\INTERNET KEYBOARD\KCODEMSG.EXE
C:\PROGRAMMER\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGMAIN.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMMER\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [wpctrl95] “C:\Programmer\WinPortrait\wpctrl95.exe”
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\Mediakey.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAMMER\BILLP STUDIOS\WINPATROL\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [THGuard] “C:\PROGRAMMER\TROJANHUNTER 5.0\THGUARD.EXE”
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programmer\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Programmer\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\VæRKTøJ\SUPERANTISPY\SUPERANTISPYWARE.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] D:\VæRKTøJ\SUPERANTISPY\SUPERANTISPYWARE.EXE (User ‘Default user’)
O4 - HKUS\.DEFAULT\..\Run: [SpybotSD TeaTimer] C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe (User ‘Default user’)
O4 - .DEFAULT Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe (User ‘Default user’)
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMER\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMER\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O15 - Trusted Zone: *.danskebank.dk
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://kort.frederikshavn.dk/plugin/mgaxctrl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TerraExplorer Class) -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} -
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O20 - Winlogon Notify: !SASWinLogon - D:\VæRKTøJ\SUPERANTISPY\SASWINLO.DLL


End of file - 6198 bytes

Administrator
Avatar
Antal indlæg: 36277

Kør en scanning med Hijackthis, så du kan se alle filer.

Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet.Nu må du fixe. Klik på Fix checked:
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programmer\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} -
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TerraExplorer Class) -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} -


Jeg vil foreslå at du printer nedenstående ud, da du ikke kan se vejledingen i fejlsikret tilstand

Genstart til fejlsikret tilstand


Slet nedenstående filer og mapper, mærket med fedt. Bliv ikke forbavset hvis du ikke kan finde alle filer eller mapper, da de kan være fjernet automatisk under fixet med Hijackthis.

Mapper:
C:\Programmer\Enigma Software Group

Genstart normalt


Kør den så på en lidt anden måde -

Start-kør, skriv/kopier: hijackthis.exe /ihatewhitelists

Send så en ny hijackthis log herind ( den er sikkert noget længere end normalt)

 

  Bagman
Antal indlæg: 70

Hej Magic
Hermed den ny log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:45:40, on 09-07-08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMER\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAMMER\WINPORTRAIT\WPCTRL95.EXE
C:\PROGRAMMER\INTERNET KEYBOARD\MEDIAKEY.EXE
C:\PROGRAMMER\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\WINPORTRAIT\WPWATCHD.EXE
C:\PROGRAMMER\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMER\TROJANHUNTER 5.0\THGUARD.EXE
D:\VæRKTøJ\SUPERANTISPY\SUPERANTISPYWARE.EXE
C:\PROGRAMMER\INTERNET KEYBOARD\KBOSDCTL.EXE
C:\PROGRAMMER\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMER\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAMMER\INTERNET KEYBOARD\KCODEMSG.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid;={SUB_CLSID}&pver;={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: # Start of entries inserted by Spybot - Search & Destroy
O1 - Hosts: # This list is Copyright 2000-2007 Safer Networking Limited
O1 - Hosts: 127.0.0.1 http://www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 http://www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 http://www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 http://www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 http://www.1001-search.info
O1 - Hosts: 127.0.0.1 1001-search.info
O1 - Hosts: 127.0.0.1 http://www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 http://www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 http://www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 http://www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 http://www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 http://www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 http://www.139mm.com
O1 - Hosts: 127.0.0.1 139mm.com
O1 - Hosts: 127.0.0.1 http://www.163ns.com
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 127.0.0.1 171203.com
O1 - Hosts: 127.0.0.1 17-plus.com
O1 - Hosts: 127.0.0.1 http://www.1800searchonline.com
O1 - Hosts: 127.0.0.1 1800searchonline.com
O1 - Hosts: 127.0.0.1 http://www.180searchassistant.com
O1 - Hosts: 127.0.0.1 180searchassistant.com
O1 - Hosts: 127.0.0.1 http://www.180solutions.com
O1 - Hosts: 127.0.0.1 180solutions.com
O1 - Hosts: 127.0.0.1 http://www.181.365soft.info
O1 - Hosts: 127.0.0.1 181.365soft.info
O1 - Hosts: 127.0.0.1 http://www.1987324.com
O1 - Hosts: 127.0.0.1 1987324.com
O1 - Hosts: 127.0.0.1 http://www.1-domains-registrations.com
O1 - Hosts: 127.0.0.1 1-domains-registrations.com
O1 - Hosts: 127.0.0.1 http://www.1-extreme.biz
O1 - Hosts: 127.0.0.1 1-extreme.biz
O1 - Hosts: 127.0.0.1 http://www.1sexparty.com
O1 - Hosts: 127.0.0.1 1sexparty.com
O1 - Hosts: 127.0.0.1 http://www.1stantivirus.com
O1 - Hosts: 127.0.0.1 1stantivirus.com
O1 - Hosts: 127.0.0.1 http://www.1stpagehere.com
O1 - Hosts: 127.0.0.1 1stpagehere.com
O1 - Hosts: 127.0.0.1 http://www.1stsearchportal.com
O1 - Hosts: 127.0.0.1 1stsearchportal.com
O1 - Hosts: 127.0.0.1 2.82211.net
O1 - Hosts: 127.0.0.1 http://www.2006ooo.com
O1 - Hosts: 127.0.0.1 http://www.2007-download.com
O1 - Hosts: 127.0.0.1 2007-download.com
O1 - Hosts: 127.0.0.1 http://www.2020search.com
O1 - Hosts: 127.0.0.1 2020search.com
O1 - Hosts: 127.0.0.1 20x2p.com
O1 - Hosts: 127.0.0.1 http://www.24.365soft.info
O1 - Hosts: 127.0.0.1 24.365soft.info
O1 - Hosts: 127.0.0.1 http://www.24-7pharmacy.info
O1 - Hosts: 127.0.0.1 24-7pharmacy.info
O1 - Hosts: 127.0.0.1 http://www.24-7searching-and-more.com
O1 - Hosts: 127.0.0.1 24-7searching-and-more.com
O1 - Hosts: 127.0.0.1 http://www.24teen.com
O1 - Hosts: 127.0.0.1 24teen.com
O1 - Hosts: 127.0.0.1 http://www.2every.net
O1 - Hosts: 127.0.0.1 2every.net
O1 - Hosts: 127.0.0.1 2ndpower.com
O1 - Hosts: 127.0.0.1 http://www.2search.com
O1 - Hosts: 127.0.0.1 2search.com
O1 - Hosts: 127.0.0.1 http://www.2search.org
O1 - Hosts: 127.0.0.1 2search.org
O1 - Hosts: 127.0.0.1 http://www.2squared.com
O1 - Hosts: 127.0.0.1 2squared.com
O1 - Hosts: 127.0.0.1 http://www.3322.org
O1 - Hosts: 127.0.0.1 3322.org
O1 - Hosts: 127.0.0.1 365soft.info
O1 - Hosts: 127.0.0.1 http://www.36site.com
O1 - Hosts: 127.0.0.1 36site.com
O1 - Hosts: 127.0.0.1 3721.com
O1 - Hosts: 127.0.0.1 39-93.com
O1 - Hosts: 127.0.0.1 http://www.3abetterinternet.com
O1 - Hosts: 127.0.0.1 3abetterinternet.com
O1 - Hosts: 127.0.0.1 http://www.3bay.it
O1 - Hosts: 127.0.0.1 3bay.it
O1 - Hosts: 127.0.0.1 http://www.3ebay.it
O1 - Hosts: 127.0.0.1 3ebay.it
O1 - Hosts: 127.0.0.1 http://www.3xclipsonline.com
O1 - Hosts: 127.0.0.1 3xclipsonline.com
O1 - Hosts: 127.0.0.1 http://www.3xcurves.com
O1 - Hosts: 127.0.0.1 3xcurves.com
O1 - Hosts: 127.0.0.1 http://www.3xfestival.com
O1 - Hosts: 127.0.0.1 3xfestival.com
O1 - Hosts: 127.0.0.1 http://www.3x-festival.com
O1 - Hosts: 127.0.0.1 3x-festival.com
O1 - Hosts: 127.0.0.1 http://www.3x-galls.com
O1 - Hosts: 127.0.0.1 3x-galls.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMMER\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [wpctrl95] “C:\Programmer\WinPortrait\wpctrl95.exe”
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\Mediakey.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAMMER\BILLP STUDIOS\WINPATROL\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [THGuard] “C:\PROGRAMMER\TROJANHUNTER 5.0\THGUARD.EXE”
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programmer\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmer\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\VæRKTøJ\SUPERANTISPY\SUPERANTISPYWARE.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] D:\VæRKTøJ\SUPERANTISPY\SUPERANTISPYWARE.EXE (User ‘Default user’)
O4 - HKUS\.DEFAULT\..\Run: [SpybotSD TeaTimer] C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe (User ‘Default user’)
O4 - .DEFAULT Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe (User ‘Default user’)
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMER\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMER\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system\rnr20.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\mswsosp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\msafd.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\msafd.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\msafd.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\rsvpsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\rsvpsp.dll
O15 - Trusted Zone: *.danskebank.dk
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\SYSTEM\dajava.cab
O16 - DPF: Internet Explorer Classes for Java - file://C:\WINDOWS\SYSTEM\iejava.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/wmvax.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://kort.frederikshavn.dk/plugin/mgaxctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} -
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} -
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} -
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} -
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\SYSTEM\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\SYSTEM\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\SYSTEM\mscoree.dll
O20 - Winlogon Notify: !SASWinLogon - D:\VæRKTøJ\SUPERANTISPY\SASWINLO.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL


End of file - 14998 bytes

Administrator
Avatar
Antal indlæg: 55707

Det ser fornuftigt ud, hvordan kører maskinen nu?

Signatur

qui potest, obligatur

Nierne bomaye - You’ll never walk alone

Kaffen er drukket
Kassen er lukket
Støtten gør mere nytte
Hos de små og forknytte
Børns vilkår
Hospitalsklovne

  Bagman
Antal indlæg: 70

Jo, den kører da nogenlunde, får dog til stadighed oplysning om at spyhunter har tilføjet sig autostart og som du kan se af nedenstående log er den bedøvende ligeglad med at blive fixet :-(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:25, on 09-07-08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMER\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAMMER\WINPORTRAIT\WPCTRL95.EXE
C:\PROGRAMMER\INTERNET KEYBOARD\MEDIAKEY.EXE
C:\PROGRAMMER\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMER\WINPORTRAIT\WPWATCHD.EXE
C:\PROGRAMMER\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMER\TROJANHUNTER 5.0\THGUARD.EXE
C:\PROGRAMMER\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
D:\VæRKTøJ\SUPERANTISPY\SUPERANTISPYWARE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMMER\INTERNET KEYBOARD\KBOSDCTL.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAMMER\INTERNET KEYBOARD\KCODEMSG.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGBHP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMMER\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [wpctrl95] “C:\Programmer\WinPortrait\wpctrl95.exe”
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\Mediakey.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAMMER\BILLP STUDIOS\WINPATROL\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [THGuard] “C:\PROGRAMMER\TROJANHUNTER 5.0\THGUARD.EXE”
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMMER\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programmer\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmer\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\VæRKTøJ\SUPERANTISPY\SUPERANTISPYWARE.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] D:\VæRKTøJ\SUPERANTISPY\SUPERANTISPYWARE.EXE (User ‘Default user’)
O4 - HKUS\.DEFAULT\..\Run: [SpybotSD TeaTimer] C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe (User ‘Default user’)
O4 - .DEFAULT Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe (User ‘Default user’)
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMER\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMER\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O15 - Trusted Zone: *.danskebank.dk
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://kort.frederikshavn.dk/plugin/mgaxctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} -
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} -
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} -
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} -
O20 - Winlogon Notify: !SASWinLogon - D:\VæRKTøJ\SUPERANTISPY\SASWINLO.DLL


End of file - 5658 bytes

  Bagman
Antal indlæg: 70

Hej Igen
Jeg tror jeg har fundet noget i reigstreringsdatabasen på følgende adresse : HKEY_CURRENT_USER/Software/Microsoft/Windows/Current vision/Explorer/Doc Find Spec MRU
Mappen indeholder følgende værdier :
(Standard)  (værdien ikke defineret)
a   “”
b   “SHService.exe”
c   “Spyhunter”
d   “Enigma”
e   “GI25.TMP”
f   “MSMSGS.EXE”
g   “A0351190.EXE”
h   “96156418.EXE”
i   “SEARCHSETTINGS.EXE”
j   “AntiSpywareUpdates”
MRUList   “bajihgfedc”

Det klør godtnok voldsomt i fingrene, men jeg lukker ned nu, og håber I har et bud på hvordan jeg angriber en gang i morgen.
På forhånd tak og godnat.

Administrator
Avatar
Antal indlæg: 36277

Vi har gravet lidt i arkiverne for at finde værktøjer til w98 [:D]

Hent jv16 powertools: http://www.oldversion.com/program.php?n=jv16
Installer og kør det. tryk på registry tool-uninstall menu og se om du har (SpyHunter) der, hvis ja, så tryk på uninstall i bunden.

Hvis det ikke er der, så ind i installed software og find (SpyHunter) sæt et flueben af gangen, tryk på custom remove, derefter-find entries-remove all

Genstart, og fortæl hvordan tingene ser ud nu