Søg
Avatar billede guldmand Nybegynder
18. december 2003 - 17:56 Der er 86 kommentarer og
1 løsning

Kan jeg redde min pc?

Efter at jeg for nogen tid siden (men hjælp fra aovergaard), fik renset min pc for alle mulige bugs, ville jeg her for et par dage siden lige downloade noget.

En af mine venner sagde, "DU SKAL BARE BRUGE GROKSTER, DET ER TOTAL GODT".. idag slapper jeg ham hver eneste gang jeg møder ham.!

Her er min hijackthis log :

-----------------------------------------------------------

Logfile of HijackThis v1.97.7
Scan saved at 5:47:46 PM, on 12/18/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchos1.exe
C:\WINDOWS\Explorer.EXE
D:\programmer\powerstrip\pstrip.exe
C:\WINDOWS\System32\SERVlCES.exe
C:\WINDOWS\System32\csrrs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
D:\games\cstrike\Steam.exe
D:\programmer\jedirc\mirc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\programmer\Ventrilo\Ventrilo.exe
D:\programmer\jedirc\download\executeable\aswclnr.exe
D:\programmer\jedirc\download\executeable\aswclnr.tmp
C:\Program Files\Internet Explorer\iexplore.exe
D:\programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\JANNIK~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.topfivesearch.com/sidesearch.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.topfivesearch.com/search.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.topfivesearch.com/sidesearch.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &POP - {645FD3BC-C314-4F7A-9D2E-64D62A0FDD78} - C:\Program Files\POP\pop225.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TBPZHREO] C:\WINDOWS\TBPZHREO.exe
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Configuration Loader] SERVlCES.exe
O4 - HKLM\..\Run: [Service Controller] csrrs.exe
O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\RunServices: [Configuration Loader] SERVlCES.exe
O4 - HKLM\..\RunServices: [Service Controller] csrrs.exe
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'lsp.dll' missing

I øjeblikket har jeg problemer med alt. fx, hvis jeg skal surfe på nettet, skal jeg åbne "denne computer" og skrive adressen i "adresselinjen".. ellers får jeg bare at vide, at der ikke kan connecte til serveren...

JEG VIL MEGET GENE HAVE HJÆLP TIL DENNE LOG!

som afslutning vil jeg gerne hører, hvad det bedst mulige er for at undgå fremtidige problemer..

På forhånd tak..!
Avatar billede nse Nybegynder
18. december 2003 - 18:01 #1
Hvilket styresystem har du?
Microsoft Explorer er rimelig god til crashe i ny og næ, også i XP?
Avatar billede aovergaard Nybegynder
18. december 2003 - 18:07 #2
Nu skal jeg tjekke din log for dig.
Avatar billede guldmand Nybegynder
18. december 2003 - 18:14 #3
jeg kører med Windows XP Professional, Service Pack 1 (engelsk)
Avatar billede aovergaard Nybegynder
18. december 2003 - 18:14 #4
Jeg skal lige høre dig om du har kopieret hele loggen herind, for det er lidt underligt at der ikke ligger nogle efter 010. Hvis ikke, så skal jeg lige bruge det hele.

Du skal så lige hente dette prg. http://www.cexx.org/LSPFix.exe Du skal gemme det på skrivebordet, for når jeg fixer den 010 i loggen, så mister du måske din internetforbindelse. Du skal ikke bruge det endnu, kun hvis du mister din forbindelse når vi går i gang med at fixe.

Det er altså lidt synd for dig, for der er meget skidt i den her log.
Avatar billede guldmand Nybegynder
18. december 2003 - 18:16 #5
jeg scanner lige igen, og smider loggen her..
Avatar billede guldmand Nybegynder
18. december 2003 - 18:17 #6
Logfile of HijackThis v1.97.7
Scan saved at 6:17:11 PM, on 12/18/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchos1.exe
C:\WINDOWS\Explorer.EXE
D:\programmer\powerstrip\pstrip.exe
C:\WINDOWS\System32\SERVlCES.exe
C:\WINDOWS\System32\csrrs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
D:\games\cstrike\Steam.exe
D:\programmer\jedirc\mirc.exe
D:\programmer\WinRAR\WinRAR.exe
D:\setup files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.topfivesearch.com/sidesearch.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.topfivesearch.com/search.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.topfivesearch.com/sidesearch.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &POP - {645FD3BC-C314-4F7A-9D2E-64D62A0FDD78} - C:\Program Files\POP\pop225.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TBPZHREO] C:\WINDOWS\TBPZHREO.exe
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Configuration Loader] SERVlCES.exe
O4 - HKLM\..\Run: [Service Controller] csrrs.exe
O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\RunServices: [Configuration Loader] SERVlCES.exe
O4 - HKLM\..\RunServices: [Service Controller] csrrs.exe
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'lsp.dll' missing
Avatar billede guldmand Nybegynder
18. december 2003 - 18:18 #7
det er, hvad jeg faar... skal jeg lige hente : http://www.cexx.org/LSPFix.exe
Avatar billede guldmand Nybegynder
18. december 2003 - 18:19 #8
http://www.cexx.org/LSPFix.exe ligger nu paa mit skrivebord..
Avatar billede guldmand Nybegynder
18. december 2003 - 18:19 #9
skal jeg åbne det, eller noget, saa bare skriv det..
Avatar billede aovergaard Nybegynder
18. december 2003 - 18:23 #10
Nej ikke åbne det endnu. Jeg er lige straks klar med svar til dig. Du skal kun bruge programmet, hvis du mister din internetforbindelse.
Avatar billede guldmand Nybegynder
18. december 2003 - 18:30 #11
ok... jeg skal lige til at lave mad, men ser lige ind en gang imellem... Skal nok få det hvad du skriver lavet så hurtigt som muligt..
Avatar billede aovergaard Nybegynder
18. december 2003 - 18:38 #12
Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.topfivesearch.com/sidesearch.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.topfivesearch.com/search.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.topfivesearch.com/sidesearch.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll

O3 - Toolbar: &POP - {645FD3BC-C314-4F7A-9D2E-64D62A0FDD78} - C:\Program Files\POP\pop225.dll (file missing)

O4 - HKLM\..\Run: [TBPZHREO] C:\WINDOWS\TBPZHREO.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [Configuration Loader] SERVlCES.exe
O4 - HKLM\..\Run: [Service Controller] csrrs.exe
O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\RunServices: [Configuration Loader] SERVlCES.exe
O4 - HKLM\..\RunServices: [Service Controller] csrrs.exe
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe

O10 - Broken Internet access because of LSP provider 'lsp.dll' missing

Genstart din computer I fejlsikret tilstand, find og fjern:

C:\WINDOWS\System32\SERVlCES.exe => Nu skal du endelig tage den rigtige, den med Stort I SERVlCES.exe endelig ikke mappen system32
C:\WINDOWS\System32\svchos1.exe => ikke mappen men den svchos1.exe i mappen
C:\WINDOWS\System32\csrrs.exe => ikke mappen men den csrrs.exe

Genstart din computer almindeligt. Ny scanning med Hijackthis, ny log herind til tjek.

Du skal nok få information til sidst, så du kan beskytte dig for fremtiden.

mvh. Aovergaard/Team Spywarefri
Avatar billede aovergaard Nybegynder
18. december 2003 - 18:41 #13
C:\WINDOWS\System32\SERVlCES.exe
Vigtigt at det er denne du tager, og ikke den som du kan se der ligger som nr. 3 i den øverste del. Den skal nemlig være der. Du kan se det ligner et ettal midt i det hele, og services står med stort og ikke med lille.
Avatar billede guldmand Nybegynder
18. december 2003 - 19:01 #14
Altså, jeg skal fjerne filen : SERVlCES.exe og ikke SERVICES.exe
Avatar billede guldmand Nybegynder
18. december 2003 - 19:02 #15
jeg gaar igang om 2.sek... kunne jeg miste min internet forbindelse?
Avatar billede arlet Juniormester
18. december 2003 - 19:04 #16
Der er en meget lille chance for det, derfor skal det lspfix være klar.

Men spring bare ud i det*S*
Avatar billede aovergaard Nybegynder
18. december 2003 - 19:04 #17
nemlig. Og ja du risikere at miste forbindelsen, men så bruger du det fix som du har hentet hjem.
Avatar billede guldmand Nybegynder
18. december 2003 - 19:27 #18
min nye log :

Logfile of HijackThis v1.97.7
Scan saved at 7:25:31 PM, on 12/18/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
D:\programmer\powerstrip\pstrip.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
D:\games\cstrike\Steam.exe
D:\setup files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

fint ... :/?
Avatar billede aovergaard Nybegynder
18. december 2003 - 19:31 #19
Du skal også lige fixe denne, den er vist smuttet:

O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll

ny log
Avatar billede guldmand Nybegynder
18. december 2003 - 19:36 #20
k... 2.sek
Avatar billede guldmand Nybegynder
18. december 2003 - 19:39 #21
den er fixed nu... men, inden  jeg fixxede den, kom jeg 2 gange ud for den "nødlukning", hvor en meddelelse hopper frem på skærmen og tæller ned fra 60... dernest genstartes pc'en...

ved ikke om det har nogen betydning...


min log ser nu således ud :

Logfile of HijackThis v1.97.7
Scan saved at 7:39:30 PM, on 12/18/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\setup files\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\SERVlCES.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Avatar billede guldmand Nybegynder
18. december 2003 - 19:44 #22
er alt sød sol og sommer nu?
Avatar billede aovergaard Nybegynder
18. december 2003 - 19:45 #23
Jo det har bestemt betydning. Den der C:\WINDOWS\System32\SERVlCES.exe er ikke væk, den skal du tage fra fejlsikret tilstand. Og så er der kommet nyt til siden sidst.

Fix:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Behøver jeg at sige ny log herind.
Avatar billede guldmand Nybegynder
18. december 2003 - 19:47 #24
hehe.. jeg er igang!
Avatar billede aovergaard Nybegynder
18. december 2003 - 19:50 #25
Godt, jeg skal nok få dig helt op at stå inden vi er færdige.
Avatar billede guldmand Nybegynder
18. december 2003 - 19:59 #26
min nye log :

Logfile of HijackThis v1.97.7
Scan saved at 7:57:25 PM, on 12/18/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
D:\programmer\powerstrip\pstrip.exe
C:\WINDOWS\System32\LSAS.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
D:\games\cstrike\Steam.exe
D:\setup files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

.....................

Jeg havde lukket mit hijackthis, da du sagde at jeg skulle fixe :

Fix:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
...

Da jeg saa åbnede og scanede igen, var de der ikke..
Avatar billede guldmand Nybegynder
18. december 2003 - 19:59 #27
hmm nødlukningen er lige hoppet frem igen... 25, 24, 23 .... farvell... :(
Avatar billede aovergaard Nybegynder
18. december 2003 - 20:02 #28
start
kør
skriv
shutdown -a

Så lukker den ikke igen
Avatar billede aovergaard Nybegynder
18. december 2003 - 20:05 #29
men den her djævel er der endnu. Start i fejlsikret tilstand og tag den derfra.

O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll

O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe

C:\WINDOWS\System32\LSAS.exe

Alt sammen skal fixes fra fejlsikret tilstand, og så skal vi i en fart have lukket for Dcom. Finder adressen til dig mens du udfører dette.
Avatar billede aovergaard Nybegynder
18. december 2003 - 20:07 #30
http://www.spywarefri.dk/tipsogtricks.htm#DCom

Så kan der ikke slippe ny blaster ind.

Ny log.
Avatar billede aovergaard Nybegynder
18. december 2003 - 20:09 #31
Har du en anden maskine du kan gå på i mellemtiden, så du kan se de informationer jeg giver dig? For du kan godt lave dette her uden at være tilsluttet internettet. Når du har set denne besked, så hiv stikket ud. Fix dem som skal fixes. Luk for den Dcom. Så kan du tilslutte dig igen
Avatar billede guldmand Nybegynder
18. december 2003 - 20:27 #32
har lige hentet http://www.spywarefri.dk/tipsogtricks.htm#DCom , og er nu parrart til at lukke min pc. fixe :
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll

O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe

og slette :
C:\WINDOWS\System32\LSAS.exe

... men, DCOM, skal jeg baare åbne det, DCOMbobulate ME!, og saa DISABLE DCOM?.. er det bare det jeg skal trygge?... bare rolig.. har ikke trykket endnu...

hvis der er alt, hiver jeg nu stikket ud, og begynder... OK?
Avatar billede guldmand Nybegynder
18. december 2003 - 20:28 #33
og skal jeg fixe i normal, eller i fejlsikret tilstan?..
Avatar billede aovergaard Nybegynder
18. december 2003 - 20:30 #34
Gør det for en sikkerheds skyld fra fejlsikret tilstand. Vend tilbage når du har gjort det. Så skal du lynhurtigt sikres med flere små prg. samt Antivirus prg. men jeg har nogle gode tip til dig.
Avatar billede guldmand Nybegynder
18. december 2003 - 20:31 #35
k.. gaar igang nu!
Avatar billede aovergaard Nybegynder
18. december 2003 - 20:31 #36
ja du skal disable dcmom, glemte lige at sige det. *S*
Avatar billede guldmand Nybegynder
18. december 2003 - 20:43 #37
saa tror at jeg fik klaret det hele!... her er log :

Logfile of HijackThis v1.97.7
Scan saved at 8:43:14 PM, on 12/18/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cart322.exe
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\Explorer.EXE
D:\programmer\powerstrip\pstrip.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\setup files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ConfiggLoader] cart322.exe
O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\RunServices: [ConfiggLoader] cart322.exe
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Avatar billede aovergaard Nybegynder
18. december 2003 - 20:45 #38
niks det gjorde du ikke der er kommet nyt, øjeblik
Avatar billede aovergaard Nybegynder
18. december 2003 - 20:48 #39
Skiv disse af
Hiv stikket til netværket ud
Start i fejlsikret tilstand og fix disse:

O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll

O4 - HKLM\..\Run: [ConfiggLoader] cart322.exe
O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\RunServices: [ConfiggLoader] cart322.exe
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe

Find og slet disse filer. Prøv også at tjekke om de skulle ligge i tilføj/fjern programmer.
C:\WINDOWS\System32\cart322.exe
C:\WINDOWS\System32\sndloader.exe
Avatar billede guldmand Nybegynder
18. december 2003 - 20:49 #40
amen, hvad sker der.. hvordan kan der komme nyt hele tiden?.. uanset om hvad jeg fjerner, kommer der nyt :[
Avatar billede guldmand Nybegynder
18. december 2003 - 20:50 #41
ok.. gaar igang nu..
Avatar billede aovergaard Nybegynder
18. december 2003 - 20:51 #42
Vi skal have installeret et antivirus på din maskine nu.

http://www.spywarefri.dk/pakken.htm

Her ligger hele min pakkeløsning, men skynd dig at hente den som hedder Avast og få det installeret.
Avatar billede guldmand Nybegynder
18. december 2003 - 20:51 #43
hvad hvis de ligger i tilføj/fjern ?.. saa trykker jeg bare fjern.. ? eller hvad?
Avatar billede aovergaard Nybegynder
18. december 2003 - 20:52 #44
Ja det ville være en rigtig god idé *S*
Avatar billede guldmand Nybegynder
18. december 2003 - 20:54 #45
skal jeg tage 60 dages tryal, eller er det free at registere?...
Avatar billede aovergaard Nybegynder
18. december 2003 - 20:56 #46
Hvis du registrere dig, så får du den som privat person gratis i 14 mdr. så gør endelig det. Vi skal også have opdateret Windows, samt sat en firewall på.

Vælg endelig at du er privat person.
Avatar billede guldmand Nybegynder
18. december 2003 - 20:56 #47
.. skal jeg hente avast nu, eller efter jeg sletter oven-nævnt i fejlsikret tilstand?
Avatar billede aovergaard Nybegynder
18. december 2003 - 21:00 #48
slet nu alt det snavs først ny log herind
Hent avast
installere avast
kør scanning med avast
Avatar billede guldmand Nybegynder
18. december 2003 - 21:01 #49
k
Avatar billede guldmand Nybegynder
18. december 2003 - 21:14 #50
NY LOG :

inden inet pluged til :

Logfile of HijackThis v1.97.7
Scan saved at 9:10:27 PM, on 12/18/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
D:\programmer\powerstrip\pstrip.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
D:\setup files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

efter jeg tilsluttede inet:

Logfile of HijackThis v1.97.7
Scan saved at 9:12:39 PM, on 12/18/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
D:\programmer\powerstrip\pstrip.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\setup files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)


... plz si' at vi er done :P
Avatar billede guldmand Nybegynder
18. december 2003 - 21:14 #51
jeg gaar igang med avast..
Avatar billede aovergaard Nybegynder
18. december 2003 - 21:18 #52
Done.

Godt, og så når du har installeret den, så installere du også de andre sikkerhedsting fra den pakke. Vi tager en ny log efter du har installeret Avast, så jeg er sikker på at det stadig er væk. Og så skal du altså ud og hente opdateringer til Windows.
Avatar billede guldmand Nybegynder
18. december 2003 - 21:47 #53
guldmand - live@nabo... :/

Jeg har nu installeret mit "avast", og lige inden jeg skal genstarte, bliver jeg spurgt om jeg ønsker en "boot scaning", og jeg trykker ja til, at min pc bare skal blive scannet af avast, efter genstart... pc en genstarter nu, og jeg skal inden for 25 sek vælge om jeg vil have "start windows normalt", "fejlsikkrettilstand" og "fejlsikkrettilstand, med netværk"... der er også en valgmulighed til, men denne husker jeg ikke... jeg trykker "normalt", og nu fremkommer teksten : windows proffesionel starter... dernest startes en avast scanning (inden jeg kommer til skrivebordet) og der gå ca. 3 sek før denne kommer med meldingen :

File C:\Documents and settings\ all users\Documents\explore.exe is infected by Win32:spybot-Z [WRM]

Press : 1 to delete.
Press : 2 to delete alle.
Press : 3 to ......
Press : 4 to ......
Press : 5 to ......
Press : 6 to ......
Press : 7 to ......
Press : 8 to ......
Press : 9 to ......
Press : 10 to ......


Problemet er bare, at jeg kan ikke trykke 1, 2, 3, 4, 5, 6, 7, 8, 9 & 10.
Avatar billede guldmand Nybegynder
18. december 2003 - 21:48 #54
kan ikke vælge fejlsikrettilstand....

kan ikke starte...
Avatar billede aovergaard Nybegynder
18. december 2003 - 21:51 #55
Er det ikke fordi dit numlock ikke er aktivt. Prøv at vælge tallene over bogstaverne
Avatar billede guldmand Nybegynder
18. december 2003 - 21:53 #56
hmm har prøvet alle knapper, men genstarter lige, og trykkker på dem, selvom jeg er rest sikker på, at jeg har gjort det... kan jeg prøve at starte op med win cd i, eller noget?... brb
Avatar billede aovergaard Nybegynder
18. december 2003 - 21:57 #57
Hvis det ikke hjælper, så foretager vi en repair af dit system.

prøv med en Repair

1:Det første du skal gøre er at boote op på din Windows XP CD, husk at din bios skal stå til at være first bootdevice cdrom.
Når den har installeret nogle foreløbige filer skal du;

2: springe det første tilbud om repair i Consolemode over og fortsætte din installation (nyindstalation)

3: Nu kan du så vælge hvilket drev din nye installation skal ligge på og her er det gerne dit C drev.

4: Og nu fortæller den dig der er et styresystem på dette drev og om du vil slette det (L) eller du vil lave en repair (R) - det er her du skal trykke på R.

5: Og du vil nu se at den laver en helt ny indstalation men det dejlige er bare den beholder alle dine indstillinger og dit skrive bord intakt men nu har du sluppet for alle dine fejl og mangler :-)

6:Lav kaffe, og slap lidt af i ventetiden.

7:PS husk at have din CD-Key klar, denne skal bruges da det jo er en "nyinstallation"

Og vend så endelig tilbage hertil. Det ender da med at tage hele natten det her.
Avatar billede guldmand Nybegynder
18. december 2003 - 21:58 #58
ok.. er inde nu... jeg resate, men denne gang kørte scanneren ikke.. jeg skal lige genstarte, da updates er hentede... saa smider jeg log herind.. 2,mins
Avatar billede guldmand Nybegynder
18. december 2003 - 22:01 #59
MIN LOG SER NU SAALEDES UD :

Logfile of HijackThis v1.97.7
Scan saved at 10:00:37 PM, on 12/18/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\sikkerhed\avast\aswUpdSv.exe
C:\sikkerhed\avast\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
D:\programmer\powerstrip\pstrip.exe
C:\sikkerhed\avast\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
D:\games\cstrike\Steam.exe
D:\setup files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\sikkerhed\avast\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

.
Avatar billede aovergaard Nybegynder
18. december 2003 - 22:03 #60
Ok, så kører du lige en fuld skanning med Avast, og får den til at fjerne evt. rester. Loggen er lige pt. Clean.

Bagefter kører du WindowsUpdate, og så er jeg mere rolig. For så har vi tid til at få installeret alle de små sikkerhedsprogrammr.
Avatar billede aovergaard Nybegynder
18. december 2003 - 22:04 #61
Hva pokker den her ligger der endnu. Den skal fixes:
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
Avatar billede guldmand Nybegynder
18. december 2003 - 22:13 #62
ok... gaar igang nu!
Avatar billede aovergaard Nybegynder
18. december 2003 - 22:15 #63
Og husk nu at det skal være fra fejlsikret tilstand. Systemgendannelse skal være slået fra
Avatar billede aovergaard Nybegynder
18. december 2003 - 22:19 #64
http://securityresponse.symantec.com/avcenter/venc/data/adware.binet.html

Se også her, for måske har den også angrebet din registreringsdatabase, og så er der lige nogle ting der du skal have væk.
Avatar billede guldmand Nybegynder
18. december 2003 - 22:32 #65
Logfile of HijackThis v1.97.7
Scan saved at 10:31:03 PM, on 12/18/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\sikkerhed\avast\aswUpdSv.exe
C:\sikkerhed\avast\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
D:\programmer\powerstrip\pstrip.exe
C:\sikkerhed\avast\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
D:\games\cstrike\Steam.exe
D:\setup files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\sikkerhed\avast\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

.. Den bliver der aabenbart, uanset, hvad jeg gør...
Avatar billede guldmand Nybegynder
18. december 2003 - 22:33 #66
øhh.. det du skriver om http://securityresponse.symantec.com/avcenter/venc/data/adware.binet.html
forstår jeg altsaa ikke.. Jeg scanner lige med avast..
Avatar billede guldmand Nybegynder
18. december 2003 - 22:37 #67
avast har allerede fundet en, og jeg har bare sat den til at delete all...
Avatar billede aovergaard Nybegynder
18. december 2003 - 22:40 #68
godt, du fortsætter til den er færdig, så tager vi bare en ny log bagefter. Tråden er ved at være meget lang og tung, så du kan jo også afslutte den og gå til mit eget forum, så fortsætter vi der. Men det vælger du selv. http://www.spywarefri.dk/forum
Skriv lige hvis du gør det, så jeg ved hvem du er derinde, og hvor din nye tråd ligger.
Avatar billede guldmand Nybegynder
18. december 2003 - 22:42 #69
saa, mit avast fandt 3 fejl, og har fixet dem..
Avatar billede guldmand Nybegynder
18. december 2003 - 22:44 #70
du bestemmer.. for mig har det ikke den store inflydelse..
Avatar billede aovergaard Nybegynder
18. december 2003 - 22:44 #71
Godt, så installere du lige Ad-aware og kører en scanning med den. Den ligger i min pakkeløsning.
Derefter installere du Spybot, opdatere programmet, kører en scanning med den, og vender tilbage. Den ligger også i pakkeløsningen.
Avatar billede guldmand Nybegynder
18. december 2003 - 22:45 #72
k, saa skriver jeg bare her... :P .. 2.sek, saa faar jeg lige fixxet det.!
Avatar billede guldmand Nybegynder
18. december 2003 - 22:54 #73
adaware fandt 97 objects. Den fandt den der : O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll

men, den kunne vist ikke fixxe den.. skal lige genstarte.. 2.sek
Avatar billede guldmand Nybegynder
18. december 2003 - 22:59 #74
da mit windows åbnede, fik jeg følgende fejlmælding :

Error : could not locate INF file 'C.\DOCUME~1\JANNIK~1\LOCALS~1\Temp\bi.inf
Avatar billede guldmand Nybegynder
18. december 2003 - 23:00 #75
ikke 'C.\  men 'C:\  .. :P

jeg kunne kun trykke ok..
Avatar billede guldmand Nybegynder
18. december 2003 - 23:03 #76
.. jeg fortsætter bare med spybot
Avatar billede guldmand Nybegynder
18. december 2003 - 23:05 #77
spybot fandt 2, og fik slettet dem begge
Avatar billede aovergaard Nybegynder
18. december 2003 - 23:21 #78
Den skal vi have væk den fil. Du skal have åbnet for alle filer. Gå i funktioner, mappeindstillinger, fanebladet vis, vis alle filer, find og slet den fil der.
Avatar billede guldmand Nybegynder
18. december 2003 - 23:36 #79
Logfile of HijackThis v1.97.7
Scan saved at 11:36:09 PM, on 12/18/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\sikkerhed\avast\aswUpdSv.exe
C:\sikkerhed\avast\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
D:\programmer\powerstrip\pstrip.exe
C:\sikkerhed\avast\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
D:\games\cstrike\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\programmer\winamp\winamp.exe
d:\games\cstrike\steamapps\guldmand@sol.dk\counter-strike\hl.exe
D:\setup files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\sikkerhed\avast\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent


det er min nye log.. saa er alt ok?.. hvad var det for noget med den der firewall?..
Avatar billede aovergaard Nybegynder
18. december 2003 - 23:41 #80
Hold da op, nu er den endelig helt ren, det var dejligt at se. Men det har da også været noget af en kamp det der.

I min pakkeløsning, er der link til Sygate firewall. Den er faktisk ret god, så det ville være en god ide at få den installeret.

Installer også de andre programmer som ligger i pakken, de sikrer din maskine ret godt. Især IE-Spyad må du ikke snyde for, men de andre er altså også eminente at have.

Og så må du godt aktiver din systemgendannelse igen, du er jo helt Clean nu. Pas nu godt på en anden gang.

Mvh. Aovergaard/Team Spywarefri
Avatar billede aovergaard Nybegynder
19. december 2003 - 00:37 #81
Opdagede lige denne her, men den kan du bare fixe ved lejlighed. Her behøver du ikke at deaktiver din systemgendannelse for at klare den. Den gør ingen skade, men heller ingen gavn.

R3 - Default URLSearchHook is missing

Og så skal du huske at lukke spørgsmålet igen. *S*
Avatar billede guldmand Nybegynder
19. december 2003 - 02:56 #82
k, nu skal du få dine points.. sys bare, at min pc stadig er ultra slow, og fix, hvis jeg bruger et ikon fra "hurtig start", i processorlinjen, gaar der 1½ sek, før timeglasset kommer... :/
Avatar billede aovergaard Nybegynder
19. december 2003 - 11:55 #83
Ok, du har fået installeret alle de små programmer ikke?
Har fået opdateret Windows
Kørt scanning med Ad-aware
Kørt scanning med Spybot

Når alt det er gjort, så kom med en sidste log fil, jeg må se om der er smuttet noget ind i mellemtiden, mens vi har sat din sikkerhed i vejret.

Har du sat firewall på, så kan det altså godt sløve nogle computere.
Avatar billede guldmand Nybegynder
19. december 2003 - 17:30 #84
ok.. Har nu installeret alle programmer fra pakken (stortset), og har updateret mit windows...

min nuværende "hijackthis-log" ser således ud :


Logfile of HijackThis v1.97.7
Scan saved at 5:30:05 PM, on 12/19/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\sikkerhed\firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\sikkerhed\avast\aswUpdSv.exe
C:\sikkerhed\avast\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
D:\programmer\powerstrip\pstrip.exe
C:\sikkerhed\avast\ashDisp.exe
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\System32\ctfmon.exe
D:\games\cstrike\Steam.exe
C:\sikkerhed\SpywareGuard\sgmain.exe
C:\sikkerhed\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\setup files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\sikkerhed\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\sikkerhed\avast\ashDisp.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SmcService] C:\SIKKER~1\firewall\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\games\cstrike\Steam.exe -silent
O4 - Startup: SpywareGuard.lnk = C:\sikkerhed\SpywareGuard\sgmain.exe

Jeg har aktiveret systemgendanelse... er alt ok nu?..
Avatar billede aovergaard Nybegynder
19. december 2003 - 17:40 #85
Ja det er det da heldigvis.
Avatar billede guldmand Nybegynder
19. december 2003 - 19:59 #86
saa
Avatar billede guldmand Nybegynder
19. december 2003 - 20:00 #87
saa, nu har du fået dine points... jeg synes ikke at min pc kører helt optimalt, men hvis loggen er ok, så kan vi vel ikke gøre mere.. så, mange tak for hjælpen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 11:00 IIS på Win10 64 bit Af bsn i Webservere
I går 09:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
White papers
Flere white papers »