Spywarefri Forum

Win min

[ Ignorer ] Mikki12
27.09.2004 19:13:13 Antal indlæg: 66	Hej er der nogle der vil mig behjælplig med at rense min log, jeg har kørt adware og nu hijackthis, jeg får en masse sex popups, også selvom jeg ikke har browseren åbnet, adware har fjernet noget, men nå jeg vil lukke min pc ned står der at win min kører er der nogle der kan hjælpe mig videre. Her er min nyeste log: Logfile of HijackThis v1.98.2 Scan saved at 17:04:26, on 27/09/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:/WINDOWS/System32/smss.exe C:/WINDOWS/system32/winlogon.exe C:/WINDOWS/system32/services.exe C:/WINDOWS/system32/lsass.exe C:/WINDOWS/system32/svchost.exe C:/WINDOWS/System32/svchost.exe C:/WINDOWS/system32/spoolsv.exe C:/Program Files/Symantec/pcAnywhere/awhost32.exe C:/Program Files/Analog Devices/SoundMAX/SMAgent.exe C:/Program Files/RealVNC/WinVNC/WinVNC.exe C:/WINDOWS/Explorer.EXE C:/WINDOWS/System32/igfxtray.exe C:/WINDOWS/System32/hkcmd.exe C:/Program Files/Analog Devices/SoundMAX/Smtray.exe C:/Program Files/IBM/Messages By IBM/ibmmessages.exe C:/Program Files/Windows SyncroAd/SyncroAd.exe C:/Program Files/Messenger/MSMSGS.EXE C:/Program Files/Windows SyncroAd/WinSync.exe C:/Documents and Settings/data/Desktop/hijack/hijackthis.exe R1 - HKCU/Software/Microsoft/Internet Explorer,Search = http://zond.directwebsearch.net/search.php R1 - HKCU/Software/Microsoft/Internet Explorer,SearchURL = http://zond.directwebsearch.net/search.php R1 - HKLM/Software/Microsoft/Internet Explorer,Search = http://zond.directwebsearch.net/search.php R1 - HKLM/Software/Microsoft/Internet Explorer,SearchURL = http://zond.directwebsearch.net/search.php R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Default_Search_URL = http://zond.directwebsearch.net/search.php R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = about:NavigationFailure R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Page = about:NavigationFailure R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Search_URL = http://zond.directwebsearch.net/search.php R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Search Bar = about:NavigationFailure R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Search Page = about:NavigationFailure R1 - HKCU/Software/Microsoft/Internet Explorer/Search,SearchAssistant = about:NavigationFailure R1 - HKCU/Software/Microsoft/Internet Explorer/Search,CustomizeSearch = http://zond.directwebsearch.net/search.php R0 - HKLM/Software/Microsoft/Internet Explorer/Search,SearchAssistant = about:NavigationFailure R0 - HKLM/Software/Microsoft/Internet Explorer/Search,CustomizeSearch = http://zond.directwebsearch.net/search.php R1 - HKCU/Software/Microsoft/Internet Explorer/Main,HomeOldSP = about:blank R1 - HKLM/Software/Microsoft/Internet Explorer/Main,HomeOldSP = about:blank R1 - HKCU/Software/Microsoft/Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 5.0/Reader/ActiveX/AcroIEHelper.ocx O2 - BHO: (no name) - {598886BF-8271-4BE8-9358-F81CB9D7780B} - C:/WINDOWS/System32/depik.dll O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx O4 - HKLM/../Run: [IgfxTray] C:/WINDOWS/System32/igfxtray.exe O4 - HKLM/../Run: [HotKeysCmds] C:/WINDOWS/System32/hkcmd.exe O4 - HKLM/../Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM/../Run: [Smapp] C:/Program Files/Analog Devices/SoundMAX/Smtray.exe O4 - HKLM/../Run: [UC_Start] C:/IBMTools/Updater/ucstartup.exe O4 - HKLM/../Run: [ibmmessages] C:/Program Files/IBM/Messages By IBM/ibmmessages.exe O4 - HKLM/../Run: [WinVNC] “C:/Program Files/RealVNC/WinVNC/WinVNC.exe” -servicehelper O4 - HKLM/../Run: [Windows SyncroAd] C:/Program Files/Windows SyncroAd/SyncroAd.exe O4 - HKCU/../Run: [ibmmessages] C:/Program Files/IBM/Messages By IBM/ibmmessages.exe O4 - HKCU/../Run: [MSMSGS] “C:/Program Files/Messenger/MSMSGS.EXE” /background O4 - Global Startup: WinRobot.exe.lnk = C:/WinRobot/Cfg/WinRobot.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra ‘Tools’ menuitem: IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE O11 - Options group: [JAVA_IBM] Java (IBM) O12 - Plugin for .spop: C:/Program Files/Internet Explorer/Plugins/NPDocBox.dll O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:/Program Files/Common Files/svchost.exe O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:/nosuch.mht!http://69.31.79.100/winsearchie32.chm::/winsearchie32.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - file://c:/x.cab O18 - Filter: text/html - {32614DA9-3059-442C-93EA-687BD5B5098E} - C:/WINDOWS/System32/depik.dll O18 - Filter: text/plain - {32614DA9-3059-442C-93EA-687BD5B5098E} - C:/WINDOWS/System32/depik.dll På forhånd mange tak
[ Ignorer ] [ # 1 ] Fromsej TeamSpywarefri
27.09.2004 19:56:36 Administrator Team Spywarefri Antal indlæg: 55090	Print vejledningen ud, da du skal offline. Hent denne scanner, den skal du bruge senere. http://www.mwti.net/antivirus/free_utilities.asp - Virusscanner. Hent CWShredder her: http://danborg.org/spy/CWS/cwshredder.exe Placer det i en mappe for sig selv. Kør CWShredder, afbryd din internetforbindelse fysisk(stikket ud), deaktiver ALLE sikkerhedsprogrammer, luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdig klik på Next, klik på Exit. Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret (tryk på <F8> under opstarten), slet mapper og filer listet længere nede. R1 - HKCU/Software/Microsoft/Internet Explorer,Search = http://zond.directwebsearch.net/search.php R1 - HKCU/Software/Microsoft/Internet Explorer,SearchURL = http://zond.directwebsearch.net/search.php R1 - HKLM/Software/Microsoft/Internet Explorer,Search = http://zond.directwebsearch.net/search.php R1 - HKLM/Software/Microsoft/Internet Explorer,SearchURL = http://zond.directwebsearch.net/search.php R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Default_Search_URL = http://zond.directwebsearch.net/search.php R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = about:NavigationFailure R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Page = about:NavigationFailure R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Search_URL = http://zond.directwebsearch.net/search.php R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Search Bar = about:NavigationFailure R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Search Page = about:NavigationFailure R1 - HKCU/Software/Microsoft/Internet Explorer/Search,SearchAssistant = about:NavigationFailure R1 - HKCU/Software/Microsoft/Internet Explorer/Search,CustomizeSearch = http://zond.directwebsearch.net/search.php R0 - HKLM/Software/Microsoft/Internet Explorer/Search,SearchAssistant = about:NavigationFailure R0 - HKLM/Software/Microsoft/Internet Explorer/Search,CustomizeSearch = http://zond.directwebsearch.net/search.php R1 - HKCU/Software/Microsoft/Internet Explorer/Main,HomeOldSP = about:blank R1 - HKLM/Software/Microsoft/Internet Explorer/Main,HomeOldSP = about:blank O2 - BHO: (no name) - {598886BF-8271-4BE8-9358-F81CB9D7780B} - C:/WINDOWS/System32/depik.dll O4 - Global Startup: WinRobot.exe.lnk = C:/WinRobot/Cfg/WinRobot.exe O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:/Program Files/Common Files/svchost.exe O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:/nosuch.mht!http://69.31.79.100/winsearchie32.chm::/winsearchie32.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - file://c:/x.cab O18 - Filter: text/html - {32614DA9-3059-442C-93EA-687BD5B5098E} - C:/WINDOWS/System32/depik.dll O18 - Filter: text/plain - {32614DA9-3059-442C-93EA-687BD5B5098E} - C:/WINDOWS/System32/depik.dll ———————————————————- Prøv så en tur med Regedit. Klik på Start->Kør skriv regedit og klik OK. Du får et vindue lidt ligesom stifinder. Klik dig frem til: HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main Tjek om der ligger en nøgle/tekst der hedder “HOMEOldSP”, gør der det slet den. Klik så på “Denne computer” i Regeditvinduet, derefter på “Redigér->Søg” skriv “Homeoldsp” klik på “find næste” slet det den finder og tryk på <F3> slet, <F3> til du får at vide at søgningen er afsluttet. ———————————————————- Sletning af filer og mapper: Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved “Skjul beskyttede operativsystemfiler”. Fjern flueben ved “Skjul filtypenavne for kendte filtyper”. Sæt prik i “Vis skjulte filer og mapper”. Slet det med rødt. —————————- Mapper: C:/WinRobot/Cfg/WinRobot.exe —————————- Filer: C:/WINDOWS/System32/depik.dll C:/Program Files/Common Files/svchost.exe - Læg mærke til placeringen!! ———————————————————- Så kører du engangsskanneren du hentede i starten - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem. ———————————————————- Du skal også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware ———————————————————- Genstart og kom med en ny logfil, så jeg kan se om alt er med. Signatur Member of “Alliance of Security Analysis Professionals” - Alle angaben wie immer “nur mit pistole” Græd du også over eventyret om smedens kat, da du var lille? http://www.spywarefri.dk/medarbejderne/ Nierne bomaye - You’ll never walk alone qui potest, obligatur
[ Ignorer ] [ # 2 ] Mikki12
28.09.2004 00:57:51 Antal indlæg: 66	Hej igen så er jeg klar med en ny log: Logfile of HijackThis v1.98.2 Scan saved at 22:34:53, on 27/09/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:/WINDOWS/System32/smss.exe C:/WINDOWS/system32/winlogon.exe C:/WINDOWS/system32/services.exe C:/WINDOWS/system32/lsass.exe C:/WINDOWS/system32/svchost.exe C:/WINDOWS/System32/svchost.exe C:/WINDOWS/system32/spoolsv.exe C:/Program Files/Symantec/pcAnywhere/awhost32.exe C:/Program Files/Analog Devices/SoundMAX/SMAgent.exe C:/Program Files/RealVNC/WinVNC/WinVNC.exe C:/WINDOWS/Explorer.EXE C:/WINDOWS/System32/igfxtray.exe C:/WINDOWS/System32/hkcmd.exe C:/Program Files/Analog Devices/SoundMAX/Smtray.exe C:/Program Files/IBM/Messages By IBM/ibmmessages.exe C:/Program Files/Messenger/MSMSGS.EXE C:/WinRobot/CFG/WinRobot.exe C:/WINDOWS/System32/wuauclt.exe C:/WINDOWS/System32/wuauclt.exe C:/Documents and Settings/data/Desktop/hijack/hijackthis.exe C:/WINDOWS/SoftwareDistribution/Download/S-1-5-18/8b5e9cdb91dddbb342695fbdc36fe0e4/update/update.exe R1 - HKCU/Software/Microsoft/Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 5.0/Reader/ActiveX/AcroIEHelper.ocx O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx O4 - HKLM/../Run: [IgfxTray] C:/WINDOWS/System32/igfxtray.exe O4 - HKLM/../Run: [HotKeysCmds] C:/WINDOWS/System32/hkcmd.exe O4 - HKLM/../Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM/../Run: [Smapp] C:/Program Files/Analog Devices/SoundMAX/Smtray.exe O4 - HKLM/../Run: [UC_Start] C:/IBMTools/Updater/ucstartup.exe O4 - HKLM/../Run: [ibmmessages] C:/Program Files/IBM/Messages By IBM/ibmmessages.exe O4 - HKLM/../Run: [WinVNC] “C:/Program Files/RealVNC/WinVNC/WinVNC.exe” -servicehelper O4 - HKCU/../Run: [ibmmessages] C:/Program Files/IBM/Messages By IBM/ibmmessages.exe O4 - HKCU/../Run: [MSMSGS] “C:/Program Files/Messenger/MSMSGS.EXE” /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra ‘Tools’ menuitem: IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE O11 - Options group: [JAVA_IBM] Java (IBM) O12 - Plugin for .spop: C:/Program Files/Internet Explorer/Plugins/NPDocBox.dll
[ Ignorer ] [ # 3 ] A.Behrendt TeamSpywarefri
28.09.2004 02:17:55 Redaktør Supporter Emeritus Antal indlæg: 25535	Hej Mikki12 Du skal lige starte i fejlsikret tilstand Søg og slet med fed: C:/WinRobot/CFG/WinRobot.exe C:/WINDOWS/SoftwareDistribution/Download/S-1-5-18/8b5e9cdb91dddbb342695fbdc36fe0e4/update/update.exe Genstart - ny log
[ Ignorer ] [ # 4 ] Mikki12
28.09.2004 10:29:26 Antal indlæg: 66	Hej igen Mange tak for jeres hjælp, jeg slap af med utøjet. winrobot.exe er et program der skal køre på min pc. Tusind tak for hjælpen
[ Ignorer ] [ # 5 ] Perhaps Emeritus
28.09.2004 10:47:06 Redaktør Supporter Emeritus Antal indlæg: 21397	Jeg kender ikke meget til WinRobot, så vi må afvente Abovergaards indlæg, men det kan tage tid da hun har undervisning idag. WinRobot er et plugin. Hvorvidt det indeholder spyware har jeg ikke undersøgt. Signatur “Kræften er mit livs sværeste kamp. Jeg vil håbe, for håbet dør aldrig. Jeg vil kæmpe, for selv en svag kamp er bedre end ingen kamp.”
[ Ignorer ] [ # 6 ] A.Behrendt TeamSpywarefri
29.09.2004 00:26:42 Redaktør Supporter Emeritus Antal indlæg: 25535	Hej Mikki12 Jeg så at fromsej havde slette denne streng: C:/WinRobot/CFG/WinRobot.exe og så den stadig lå i din log. Og da jeg heller intet kunne finde på programmet, fordi jeg kun søgte på .exe filen. Havde jeg dog bare nøjedes med at søge på WinRobot så havde jeg straks vidst besked S Så behold du roligt det prg.
[ Ignorer ] [ # 7 ] Mikki12
30.09.2004 09:23:24 Antal indlæg: 66	Abovergaard og Perhaps TeamSpywarefri Tusind tak for Jeres hjælp
[ Ignorer ] [ # 8 ] A.Behrendt TeamSpywarefri
30.09.2004 12:46:25 Redaktør Supporter Emeritus Antal indlæg: 25535	Hej Mikki12 Velbekomme dig. Jeg lukker så tråden efter os, får du brug for os en anden gang, så opretter du bare et nyt spørgsmål.