Søg
Avatar billede keep_clean Nybegynder
16. januar 2004 - 14:51 Der er 22 kommentarer og
1 løsning

Hi jack this log.

Hej er der nogle der vil være venlig at tjekke denne log?Logfile of HijackThis v1.97.7
Scan saved at 14:57:03, on 16-01-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMER\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAMMER\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMER\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMMER\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMMER\TEXTWARE\HOTKEY\TWALINK.EXE
C:\PROGRAMMER\LOGITECH\ITOUCH\KBDTRAY\KBDTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinFast_Gamma] rundll32.exe wfcpl.dll,DllLoadGammaRampSettings
O4 - HKLM\..\Run: [WinFast_Taskbar] rundll32.exe wftask.dll,WFDllLoadDefaultSettings
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\LOGITECH\ITOUCH\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\PROGRAMMER\REAL\REALJUKEBOX\tsystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [SystemBoot] C:\WINDOWS\wer.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [CFIMPSV] C:\WINDOWS\CFIMPSV.exe
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmer\Fælles filer\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\TWALINK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00600BD00021} (N›rresundby Banks Netbank) - https://www.nrsbank.dk/snrsbankibpib100.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00613BD10021} (N›rresundby Banks Netbank) - https://www.nrsbank.dk/snrsbankibp1310ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD00021} (N›rresundby Banks Netbank) - https://www.nrsbank.dk/snrsbankibp1400ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01021} (N›rresundby Banks Netbank) - https://www.nrsbank.dk/snrsbankibp1401ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00021} (N›rresundby Banks Netbank) - https://www.nrsbank.dk/snrsbankibp1500ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00021} (N›rresundby Banks Netbank) - https://www.nrsbank.dk/snrsbankibp1700ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00620BD00021} (N›rresundby Banks Netbank) - https://www.nrsbank.dk/snrsbankibp2000ib100.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37820.3024421296
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00625BD00021} (N›rresundby Banks Netbank) - https://www.nrsbank.dk/snrsbankibp2500ib100.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = stofanet.dk
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.10.24.252,212.10.10.4,212.10.10.5
Avatar billede andersenph Nybegynder
16. januar 2004 - 15:03 #1
http://www.spywareinfo.com/~merijn/junk/CWShredder.exe
Hent dette program og luk alle vinduer pånær shredder Er der snavs finder den det...
Avatar billede andersenph Nybegynder
16. januar 2004 - 15:06 #2
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
skal fixes
Avatar billede andersenph Nybegynder
16. januar 2004 - 15:11 #3
O4 - HKLM\..\Run: [SystemBoot] C:\WINDOWS\wer.exe
skal også fixes
Avatar billede andersenph Nybegynder
16. januar 2004 - 15:12 #4
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Og denneher bør også fixes.
Avatar billede bredker Nybegynder
16. januar 2004 - 15:13 #5
andersenph>>den sidste skal ikke med
Avatar billede andersenph Nybegynder
16. januar 2004 - 15:13 #6
ok my mistake ;0)
Avatar billede andersenph Nybegynder
16. januar 2004 - 15:16 #7
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

Troede det var denne.... Sorry
Avatar billede bredker Nybegynder
16. januar 2004 - 15:19 #8
andersenph>>du bliver nød til at vente med at svare til du har dem alle med
du skal også være SIKKER , for ellers kan du lave ret stor skade
jeg skal nok kikke senere , hvis den ikke er blevet renset inden jeg er tilbage , men har først tid i aften
Avatar billede andersenph Nybegynder
16. januar 2004 - 15:22 #9
Ok bredker, jeg holder nu og skal nok gøre som i andre fremover. Ville bare øve mig lidt.
Var rimelig sikker på at een af jer rødder nok skulle kigger mig efter. Og tak for det. ;0)
Avatar billede andersenph Nybegynder
16. januar 2004 - 15:24 #10
--keep  clean>> vil du lægge en ny log fil ind når du har kørt shredder og fixet:
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O4 - HKLM\..\Run: [SystemBoot] C:\WINDOWS\wer.exe
med hijackthis?
Avatar billede keep_clean Nybegynder
16. januar 2004 - 15:46 #11
andersenph: ja det vil jeg. men er ikke ved den computer der er noget galt med lige nu. Det var for en kammerat, og den kører lige nu. Kørte en scan med spybot S&D, den fandt en masse som nu er sat i karantæne. Du får point, tak for hjælpen
Avatar billede keep_clean Nybegynder
16. januar 2004 - 15:48 #12
forresten er der noget med systemgendannelse i win 98?
Avatar billede arlet Juniormester
16. januar 2004 - 15:50 #13
Nej, det er der ikke
Avatar billede keep_clean Nybegynder
16. januar 2004 - 15:53 #14
arlet: dvs bare markere hvad der skal fixes og lukke alle programmer og derefter fixe?
Avatar billede arlet Juniormester
16. januar 2004 - 15:55 #15
ja. kom lige med en ny log, så vi kan se at alt er væk
Avatar billede keep_clean Nybegynder
16. januar 2004 - 15:57 #16
syns i øvrigt der er frygtelig mange: Software\Microsoft\Internet Explorer\ ting, er det okay, og hvad gør de? er det ikke de samme ting bare placeret i forskellige reg.?
Avatar billede arlet Juniormester
16. januar 2004 - 16:00 #17
Efter fix, så kom med en ny log, så kigger vi på den.

Du har lovet pointene til andersenph, så han skal have dem. Jeg skal nok hjælpe færdig alligevel
Avatar billede keep_clean Nybegynder
16. januar 2004 - 16:00 #18
ja ja, med er ikke ved dyret nu, og er ikke sikker på at min ven kan styre det, men prøver at sende en mail med hvad der skal fixes. vender tilbage når jeg har nyt. hej
Avatar billede keep_clean Nybegynder
16. januar 2004 - 16:04 #19
andersenph: har du modtaget point???, har ikke meget tjek på det her point uddelingsværk, har trykket på accepter med dit navn i boxen til venstre.
Avatar billede keep_clean Nybegynder
16. januar 2004 - 16:10 #20
har lige snakket med vennen han er på vej til badminton, så det bliver ikke lige nu han kigger på det.
Avatar billede keep_clean Nybegynder
16. januar 2004 - 16:14 #21
her er lidt at more jer med imens.
http://mirrored.flabber.nl/boob.cursor/ciagnijcycka.swf
ha ha, til rengøring af skærmen indvendig.
Avatar billede andersenph Nybegynder
17. januar 2004 - 15:24 #22
Jeg har ikke modtaget nogle point, men når du deler ud så giv da arlet nogle også ;0)
Avatar billede andersenph Nybegynder
21. januar 2004 - 16:17 #23
Takker for point

Forresten så er min skærm nu ganske pletfri  høhøh ;0)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:29 Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
I går 16:11 Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
I går 14:44 ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
I går 12:36 Manglende kode Af Bent i Windows
16/0422:13 Outlook classic "hænger" når jeg vil åbne vedhæftede filer Af torzen i Office & Kontorpakker
White papers
Flere white papers »