Søg
Avatar billede wyxz Nybegynder
18. juli 2004 - 16:38 Der er 12 kommentarer og
2 løsninger

bridge.dll mangler under opstart

Jeg kan se at jeg ikke er den eneste der har problemet her med at Windows efter opstart viser at den ikke kan finde bridge.dll

Jeg har forberedt mig lidt.
Kørt Spybot og ladet den fixe de problemer den fandt.
Slået systemgendannelse fra og genstartet
Kørt Hijackthis og fået nedenstående log ud af det.

Jeg krydser fingre for at der er nogen der også kan hjælpe mig over dette problem

Mvh Lars E

Logfile of HijackThis v1.97.7
Scan saved at 16:22:49, on 18-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\NetLimiter\NetLimiter.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\qyavfx.exe
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Winamp\winampa.exe
C:\WINDOWS\gfwdox.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
C:\Program Files\WindUpdates\WinKA.exe
C:\Programmer\Roxio\GoBack\GBPoll.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\altsvc.exe
C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\system32\service.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\msthost.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NetLimiter] C:\Programmer\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [jmtosa] C:\WINDOWS\System32\qyavfx.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [gfwdox] C:\WINDOWS\gfwdox.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: Norton System Doctor.lnk = C:\Programmer\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: GoBack.lnk = C:\Programmer\Roxio\GoBack\GBTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Opret Foretrukken på mobil enhed (HKLM)
O9 - Extra 'Tools' menuitem: Opret Foretrukken på mobil enhed... (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e0c24e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38aff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1089237133156
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38143.2232407407
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/autocomplete.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
Avatar billede resist Nybegynder
18. juli 2004 - 16:47 #1
Nu skal jeg kigge loggen igennem.
Avatar billede resist Nybegynder
18. juli 2004 - 16:57 #2
Tag først en scanning med denne udmærkede scanner: http://www.mwti.net/antivirus/free_utilities.asp

Prøv også at tage en scanning med en eller flere af disse onlinescannere:

Panda: http://www.pandasoftware.com/activescan/com/activescan_principal.htm
BitDefender: http://www.bitdefender.com/scan/license.php
Housecall: http://housecall.trendmicro.com/

Derefter kopierer du en ny log fra HijackThis herind – tak.
Avatar billede wyxz Nybegynder
18. juli 2004 - 17:51 #3
Er i gang med det
Lars E
Avatar billede resist Nybegynder
18. juli 2004 - 18:02 #4
Fint ;-) du vender bare tilbage med en ny log.
Avatar billede wyxz Nybegynder
18. juli 2004 - 21:51 #5
Så har jeg ellers været igang med at tæve maskinen igennem med alle de scannere du foreslog, og det skal siges at problemet ikke er der mere. (bridge.dll)
Det gik dog ikke helt smertefrit. Jeg måtte lægge min firewall ned for at få det til at funke ordentligt. Zonealarm. Men det har du vel set?? :o)

Jeg kunne også se at de forskellige scannere fandt lidt af hvert.
Mest var nok Bitdefender og jeg har gemt loggen til dig derfra.
Der er stadigt en del snavs på maskinen som den ikke kunne "spise".
Får også stadigt en del uønskede popups.

Må sige at jeg blev en del overrasket. Troede at jeg var dækket godt ind med både firewall og Norton Antivirus på maskinen

Loggen fra Bitdefender ser du her.

Memory ok
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
Master Boot Record 81 ok (Unknown MBR/Boot Code)
Partition Boot 1 (primary)  ok (Windows NT 2000 NTFS)
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\alchem.cab infected: Trojan.Downloader.Alchemic.A
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\alchem.cab unable to disinfect
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\alchem.exe infected: Trojan.Downloader.Alchemic.A
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\alchem.exe unable to disinfect
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\Installer2.exe=>(Embedded EXE o) infected: Trojan.Clicker.Delf.R
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\THI3133.tmp\preInsTT.exe infected: Adware.Serchentrix.A
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\THI3133.tmp\preInsTT.exe unable to disinfect
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\THI3133.tmp\twaintec.cab=>twaintec.dll infected: Trojan.Spy.BiSpy.C
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\THI3133.tmp\twaintec.cab=>preInsTT.exe infected: Adware.Serchentrix.A
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\THI3133.tmp\twaintec.cab=>polall1t.exe=>(Upx) infected: Trojan.Downloader.Agent.AE
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\THI3133.tmp\twaintec.dll infected: Trojan.Spy.BiSpy.C
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\THI3133.tmp\twaintec.dll unable to disinfect
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\THI6563.tmp\preInsTT.exe infected: Adware.Serchentrix.A
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\THI6563.tmp\preInsTT.exe unable to disinfect
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\THI6563.tmp\twaintec.dll infected: Trojan.Spy.BiSpy.C
C:\Documents and Settings\Lars\Lokale indstillinger\Temp\THI6563.tmp\twaintec.dll unable to disinfect
C:\Documents and Settings\Lars\Lokale indstillinger\Temporary Internet Files\Content.IE5\CHAVS56F\thnall1t[1].exe=>(ASPack 2.12) infected: Trojan.Downloader.Agent.AB
C:\Documents and Settings\Lars\Lokale indstillinger\Temporary Internet Files\Content.IE5\CHAVS56F\thnall1t[1].exe unable to disinfect
C:\Download\The All Seeing Eye v2.3.1 Winall Cracked-Virility.zip=>The.All.Seeing.Eye.v2.3.1.WinALL.Cracked-ViRiLiTY/EyeInstaller.exe=>(RAR Sfx o)=>syschk.exe=>(Morphine 1.2) infected: Virtool.HiddenRun.B
C:\Programmer\Serv-U\ServUDaemon.exe infected: Trojan.ServU.H
C:\Programmer\Serv-U\ServUDaemon.exe unable to disinfect
C:\RECYCLER\S-1-5-21-220523388-606747145-839522115-1004\Dc72.zip=>The.All.Seeing.Eye.v2.3.1.WinALL.Cracked-ViRiLiTY/EyeInstaller.exe=>(RAR Sfx o)=>syschk.exe=>(Morphine 1.2) infected: Virtool.HiddenRun.B
C:\Temp\Installer2.exe=>(Embedded EXE o) infected: Trojan.Clicker.Delf.R
C:\Temp\msbbhook.dll infected: Adware.1088
C:\Temp\msbbhook.dll unable to disinfect
C:\WINDOWS\LastGood\preInsTT.exe infected: Adware.Serchentrix.A
C:\WINDOWS\LastGood\preInsTT.exe unable to disinfect
C:\WINDOWS\preInsTT.exe infected: Adware.Serchentrix.A
C:\WINDOWS\preInsTT.exe unable to disinfect
C:\WINDOWS\twaintec.dll infected: Trojan.Spy.BiSpy.C
C:\WINDOWS\twaintec.dll unable to disinfect
C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o) infected: Trojan.Clicker.Delf.R


Og så kommer loggen fra Hijackthis


Logfile of HijackThis v1.97.7
Scan saved at 21:44:46, on 18-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\NetLimiter\NetLimiter.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\qyavfx.exe
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\WindUpdates\WinKA.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
C:\Programmer\Roxio\GoBack\GBPoll.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\altsvc.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\lssas.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NetLimiter] C:\Programmer\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [jmtosa] C:\WINDOWS\System32\qyavfx.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [gfwdox] C:\WINDOWS\gfwdox.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: Norton System Doctor.lnk = C:\Programmer\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: GoBack.lnk = C:\Programmer\Roxio\GoBack\GBTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Opret Foretrukken på mobil enhed (HKLM)
O9 - Extra 'Tools' menuitem: Opret Foretrukken på mobil enhed... (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e0c24e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38aff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1089237133156
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38143.2232407407
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/autocomplete.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab

Håber du vil hjælpe mig færdig med at få maskinen "clean" igen, så den ikke lige skal have en "kold tyrker" (formattering)

Skriv endelig på "skær ud i pap" faconen.
Så er chancen for at jeg fatter det størst. :)

Mvh Lars E
Avatar billede resist Nybegynder
18. juli 2004 - 22:01 #6
Mens jeg tjekker loggen kan du gå ind og ”tømme” dine temp filer.

Du kan eventuelt benytte Empty Temp Folders: http://www.spywarefri.dk/vaerktoj.htm#emptytemp
Manual: http://www.spywarefri.dk/emptytempfolders.manual.htm
Avatar billede wyxz Nybegynder
18. juli 2004 - 22:26 #7
Nu har jeg slettet det jeg synes var relevant. Og jeg har ikke sparet.
Tværtimod.

Var lidt i tvivl om nogle jeg fjernene, men nu er de væk :)

Håber på det bedste
Avatar billede resist Nybegynder
18. juli 2004 - 22:33 #8
Lad være med selv at fjerne noget. Kør HijackThis > Config > Backups. Vælg at restore alt. Mit svar er klar om et øjeblik!
Avatar billede resist Nybegynder
18. juli 2004 - 22:38 #9
Opret en mappe kun til HijackThis. Placer HijackThis i denne mappe og kør programmet derfra.

Slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør så kig her: http://www.spywarefri.dk/virusscannere.htm#alle

Herunder er der nogle filer, som du skal fixe. Sæt en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned.

Fix disse med HijackThis:

O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

O4 - HKLM\..\Run: [jmtosa] C:\WINDOWS\System32\qyavfx.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [gfwdox] C:\WINDOWS\gfwdox.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e0c24e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38aff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc

----
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
----

Genstart i fejlsikret tilstand (F8 i opstart).  Find og slet:

C:\WINDOWS\mxTarget.dll >>>> filen
C:\WINDOWS\System32\qyavfx.exe >>>> filen
C:\Program Files\WindUpdates\ >>>> mappen
C:\WINDOWS\gfwdox.exe >>>> filen
C:\WINDOWS\system32\service.exe >>>> filen (læg mærke til stavemåden, så du ikke sletter en forkert!)
C:\WINDOWS\system32\lssas.exe >>>> filen (læg mærke til stavemåden, så du ikke sletter en forkert!)

Genstart almindeligt og send en ny log herind til tjek

Denne er jeg lidt i tvivl om. Prøv at oploade den til denne scanner: http://www.kaspersky.com/remoteviruschk.html
C:\WINDOWS\system32\altsvc.exe >>>> filen – hvad siger Kaspersky?
Avatar billede resist Nybegynder
18. juli 2004 - 22:44 #10
C:\WINDOWS\system32\altsvc.exe << højreklik også lige på denne fil og skriv, hvilke egenskaber filen har.
Avatar billede wyxz Nybegynder
18. juli 2004 - 23:40 #11
Så har jeg været det hele igennem

Nu skal du ikke skynde dig med at svare.
Jeg er nemlig på vej i seng
Har en lang dag foran mig i morgen!

Men her har du de lektier du gav mig for


C:\WINDOWS\system32\altsvc.exe
Kaspersky meddeler at den er Clean

C:\WINDOWS\system32\altsvc.exe 's EGENSKABER
Filtype: Program
Beskrivelse : altsvc
Placering: C:\WINDOWS\system32
Størrelse: 13,0 KB (13.312 byte)
Diskforbrug: 16,0 KB (16.384 byte)
Oprettet: 9. juni 2004, 07:42:07
Ændret: 4. juli 2002, 21:17:44
Åbnet: 18. juli 2004, 23:16:43




Logfile of HijackThis v1.97.7
Scan saved at 23:38:28, on 18-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\NetLimiter\NetLimiter.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
C:\Programmer\Roxio\GoBack\GBPoll.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Outlook Express\MSIMN.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\HIJACK\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NetLimiter] C:\Programmer\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOCUME~1\Lars\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: Norton System Doctor.lnk = C:\Programmer\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: GoBack.lnk = C:\Programmer\Roxio\GoBack\GBTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Opret Foretrukken på mobil enhed (HKLM)
O9 - Extra 'Tools' menuitem: Opret Foretrukken på mobil enhed... (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1089237133156
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38143.2232407407
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/autocomplete.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
Avatar billede resist Nybegynder
19. juli 2004 - 00:00 #12
Din sidste log ser faktisk ren ud, og du må slå systemgendannelse til igen og sætte mappeindstillinger tilbage til oprindelige indstillinger.

Denne kan du lige fixe:
O4 - HKLM\..\Run: [mwavscan] "C:\DOCUME~1\Lars\LOKALE~1\Temp\mwavscan.com" /s

Eller tømme dine temp filer.

Hent og installer programmet Ad-Aware. Opdater det straks efter installationen - inden du kører en scanning. Fjern alt hvad programmet finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Her er et link til sikker surfing: http://www.spywarefri.dk/pakken.htm

Hjalp ”kuren”?
Avatar billede wyxz Nybegynder
19. juli 2004 - 00:21 #13
Ja det ser sådan ud. Du er dælme en knag. :o)
Jeg er imponeret!!

Jeg vil anbefale denne side og www.spywarefri.dk
til alle der kunne få brug for det.

Har også gemt flere af de links du har sendt mig

Tusind tak :)


Lars E

Hey jeg var da gået i seng, var jeg ikke?? :o)
Avatar billede resist Nybegynder
19. juli 2004 - 08:16 #14
Velbekomme ;-)

Du kan "lukke" her ved at markere mit navn og acceptere svaret.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:48 Bred buet skærm vs. 2 skærme Af Nanarsi i Skærme
I går 18:07 Tilslut printer til netværk med WPS - hvis WPS slukkes på Router mistes forbindelse. Af Uvanga i Wifi
11/0521:05 Questyle M15i lydforstærker Af valby i Diverse
11/0518:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
11/0513:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
White papers
Flere white papers »