Søg
Avatar billede waite Nybegynder
01. september 2004 - 23:31 Der er 33 kommentarer og
1 løsning

Hijack.Log

Jeg leder efter en Trojan der hedder Startpage.CZ Så er der en der har tid til at se denne log igennem?
Avatar billede waite Nybegynder
01. september 2004 - 23:32 #1
Logfile of HijackThis v1.98.2
Scan saved at 23:28:02, on 01-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRAMMER\Nvc\BIN\ZLH.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\rundll32.exe
D:\Programmer\CloneCD\CloneCDTray.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\FLLESF~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programmer\Sitecom\Bluetooth-software\BTTray.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\FLLESF~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\Programmer\Sitecom\Bluetooth-software\bin\btwdins.exe
D:\PROGRAMMER\Nvc\BIN\NPFSVICE.EXE
D:\Programmer\Nvc\Bin\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAMMER\Nvc\BIN\NIP.EXE
D:\PROGRAMMER\Nvc\BIN\NYMSE.EXE
D:\PROGRAMMER\Nvc\BIN\npfmsg2.exe
D:\PROGRAMMER\Nvc\BIN\NVCSCHED.EXE
D:\PROGRAMMER\Nvc\BIN\NJEEVES.EXE
D:\PROGRAMMER\Nvc\BIN\nipsvc.exe
D:\PROGRAMMER\Nvc\BIN\nvcoas.exe
D:\PROGRAMMER\Nvc\BIN\cclaw.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Klaus\Skrivebord\Ny mappe\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0FE67479-83EE-43E7-96FF-FB979A9E7780} - C:\WINDOWS\System32\albijea.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Norman ZANDA] D:\PROGRAMMER\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmer\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FLLESF~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\Sitecom\Bluetooth-software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Sitecom\Bluetooth-software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Sitecom\Bluetooth-software\btsendto_ie.htm
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {D5B3EF6E-2AF4-4EE8-A05D-A4E7BCB9C188} - C:\WINDOWS\System32\jfidle.dll
O18 - Filter: text/plain - {D5B3EF6E-2AF4-4EE8-A05D-A4E7BCB9C188} - C:\WINDOWS\System32\jfidle.dll
O21 - SSODL: System - {929D5E24-77AA-47DF-BD87-826B246D1AFE} - C:\WINDOWS\system32\system32.dll
Avatar billede tonnybrandt Nybegynder
01. september 2004 - 23:49 #2
Jeg kigger på den ..
Avatar billede tonnybrandt Nybegynder
01. september 2004 - 23:54 #3
Først opretter du en mappe kun til hijackthis og lægger programmet derover. Så har vi nemlig styr på backup filerne.
Kommer du til at slette noget forkert, kan vi altid komme tilbage og lave en restore. Derfor skal Hijack have sin egen mappe.


Hvis du ikke har dem så:
Hent og opdater Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware
Hent og opdater CWShredder: http://www.spywareinfo.com/downloads/tools/CWShredder.exe
Eller her: http://www.softpedia.com/public/cat/10/17/10-17-150.shtml
Hent Aboutbuster og læg dette program i sin egen mappe et sted du kan huske:
http://www.atribune.org/downloads/AboutBuster.zip

Genstart fejlsikret tilstand. Du trykker F8 nogle gange mens windows starter op.
Fix disse med HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Klaus\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {0FE67479-83EE-43E7-96FF-FB979A9E7780} - C:\WINDOWS\System32\albijea.dll (file missing)
O18 - Filter: text/html - {D5B3EF6E-2AF4-4EE8-A05D-A4E7BCB9C188} - C:\WINDOWS\System32\jfidle.dll
O18 - Filter: text/plain - {D5B3EF6E-2AF4-4EE8-A05D-A4E7BCB9C188} - C:\WINDOWS\System32\jfidle.dll
O21 - SSODL: System - {929D5E24-77AA-47DF-BD87-826B246D1AFE} - C:\WINDOWS\system32\system32.dll

Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.
Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Søg og slet følgende stadig i fejlsikret tilstand markeret med fed:

Mapper:
<ingen>

Filer:
C:\WINDOWS\System32\albijea.dll
C:\WINDOWS\System32\jfidle.dll
C:\WINDOWS\system32\system32.dll

Så starter du aboutbuster. Fjern det den finder.

Nu kører du en scanning med Ad-Aware og CWShredder og fjerner, hvad de finder.

Angående CWShredder:
Pak zipfilen ud i en mappe.
Kør programmet, tjek for updates, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.


Så skal du lige en tur i registrerings databasen:
Start->Kør, skriv- regedit klik OK.

Klik dig frem til:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Tjek om der en nøgle/tekst der hedder-About:blank, hvis ja, så slet den
Klik på - Denne Computer, i regedit vinduet, klik- rediger-søg, skriv: About:blank tryk- Enter. Slet den, tryk F3 -slet - F3 -slet indtil søgningen er færdig.
Samme fremgangsmåde med-HomeOldSP


Og slet indholdet i din temp mappe: C:\DOCUME~1\Klaus\LOKALE~1\Temp
Samt midlertidige internet filer-kontrolpanel-internetindstillinger-generelt-slet filer og cookies

Genstart.
Så bliver du nødt til at komme med en log mere til kontrol.
Avatar billede waite Nybegynder
01. september 2004 - 23:55 #4
Nice
Avatar billede tonnybrandt Nybegynder
01. september 2004 - 23:55 #5
Glem det med at oprette en mappe til HiJackThis. Det har du allerede gjort såvidt jeg kan se.
Avatar billede waite Nybegynder
02. september 2004 - 00:00 #6
kikker på den imorgen, det er ved at være sengetid *SSS*
Men foreløbig tak!
Avatar billede tonnybrandt Nybegynder
02. september 2004 - 00:01 #7
Helt iorden. Klokken er ved at være mange :)
Avatar billede waite Nybegynder
03. september 2004 - 10:51 #8
Hmm, har ikke fået det fikset endnu da jeg pt. ikke kan starte op i fjlsikret tilstand!
Avatar billede tonnybrandt Nybegynder
03. september 2004 - 11:32 #9
Så prøv i alm tilstand. Det kan være du er heldig at det går alligevel.
Evt gør det et par gange efter hinanden, hver gang med en genstart.

Hvorfor kan du ikke starte i fejlsikret forresten ?
Avatar billede waite Nybegynder
05. september 2004 - 14:27 #10
Det var lidt besværligt, fik ikke startet i fejlsikkert, hvorfor jeg ikke kan ved jeg ikke endnu. men har kørt alle tænkelige programmer til at fjerne skidt, men nu skulle den vist være der der bliver da idet mindste ikke startet op på en About:blank side mere.
Men her er lige en ny log

Logfile of HijackThis v1.98.2
Scan saved at 14:23:33, on 05-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
D:\PROGRAMMER\Nvc\BIN\ZLH.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\taskswitch.exe
D:\Programmer\CloneCD\CloneCDTray.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\FLLESF~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programmer\Sitecom\Bluetooth-software\BTTray.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\FLLESF~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmer\Sitecom\Bluetooth-software\bin\btwdins.exe
D:\PROGRAMMER\Nvc\BIN\NPFSVICE.EXE
D:\Programmer\Nvc\Bin\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAMMER\Nvc\BIN\NIP.EXE
D:\PROGRAMMER\Nvc\BIN\NYMSE.EXE
D:\PROGRAMMER\Nvc\BIN\npfmsg2.exe
D:\PROGRAMMER\Nvc\BIN\NJEEVES.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\PROGRAMMER\Nvc\BIN\NVCSCHED.EXE
D:\PROGRAMMER\Nvc\BIN\nipsvc.exe
D:\PROGRAMMER\Nvc\BIN\nvcoas.exe
D:\PROGRAMMER\Nvc\BIN\cclaw.exe
C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Klaus\Skrivebord\Ny mappe\hjt.exe
C:\WINDOWS\System32\netsh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Norman ZANDA] D:\PROGRAMMER\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmer\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FLLESF~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\Sitecom\Bluetooth-software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Sitecom\Bluetooth-software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Sitecom\Bluetooth-software\btsendto_ie.htm
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
Avatar billede tonnybrandt Nybegynder
05. september 2004 - 21:05 #11
Bingo, det lykkedes i første hug.

Din log er ren *s*

For at forebygge at det sker igen vil jeg anbefale disse programmer:
Spybot,spywareblaster, IE-Spyad og spywareguard.
http://www.spywarefri.dk/pakken.htm

Er problemet løst ?
Avatar billede waite Nybegynder
06. september 2004 - 01:07 #12
Ja problemet ser ud til at være løst!for denne gang *G*
Tak for hjælpen
Avatar billede tonnybrandt Nybegynder
06. september 2004 - 07:15 #13
Velbekomme og takker for point :)
Avatar billede waite Nybegynder
06. september 2004 - 08:59 #14
Desværre det var en kort glæde :(
Browser starter igen op på Aboutblank!

Logfile of HijackThis v1.98.2
Scan saved at 08:56:17, on 06-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
D:\PROGRAMMER\Nvc\BIN\ZLH.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\taskswitch.exe
D:\Programmer\CloneCD\CloneCDTray.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\FLLESF~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programmer\Sitecom\Bluetooth-software\BTTray.exe
C:\PROGRA~1\FLLESF~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\Programmer\Sitecom\Bluetooth-software\bin\btwdins.exe
D:\PROGRAMMER\Nvc\BIN\NPFSVICE.EXE
D:\Programmer\Nvc\Bin\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAMMER\Nvc\BIN\NYMSE.EXE
D:\PROGRAMMER\Nvc\BIN\NIP.EXE
D:\PROGRAMMER\Nvc\BIN\npfmsg2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\PROGRAMMER\Nvc\BIN\nvcoas.exe
D:\PROGRAMMER\Nvc\BIN\NJEEVES.EXE
D:\PROGRAMMER\Nvc\BIN\nipsvc.exe
D:\PROGRAMMER\Nvc\BIN\NVCSCHED.EXE
D:\PROGRAMMER\Nvc\BIN\cclaw.exe
C:\Documents and Settings\Klaus\Skrivebord\Ny mappe\hjt.exe
C:\WINDOWS\System32\netsh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DAFE38D-EBC6-4CBF-ACC5-21DAAAE7DEE2} - C:\WINDOWS\System32\gkmmaa.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Norman ZANDA] D:\PROGRAMMER\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmer\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FLLESF~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\Sitecom\Bluetooth-software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Sitecom\Bluetooth-software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Sitecom\Bluetooth-software\btsendto_ie.htm
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O18 - Filter: text/html - {94412928-74B3-4E8C-9EAD-60F2CE187F67} - C:\WINDOWS\System32\gkmmaa.dll
O18 - Filter: text/plain - {94412928-74B3-4E8C-9EAD-60F2CE187F67} - C:\WINDOWS\System32\gkmmaa.dll
Avatar billede tonnybrandt Nybegynder
06. september 2004 - 09:05 #15
Ok, jeg kigger på den iaften, da jeg er på arbejde nu og ikke har de værktøjer til rådighed som jeg har hjemme.
Avatar billede waite Nybegynder
06. september 2004 - 09:32 #16
Tak for det
Ja du må hellere passe dit arbejde *SS*
Avatar billede waite Nybegynder
06. september 2004 - 11:21 #17
Hmmm ved ikke lige hvornår jeg er på igen, fordi jeg kan ikke få windows op!
jeg fulgte Annete Overgaard`s forslag til at starte i fejlsikret tilstand gennem
msconfig med det resultat at maskinen gik i sort. Så ville jeg laver en rep af windows det kunne jeg umiddelbart godt, men efter den havde install. de filer den skulle bruge til en rep. og genstarte for vidre install, startede den op i fejlsikret tilstand og kom med meddelelse om at Windows install kørte i fejlsikret tilstand og ville genstarte install. så der hænger jeg lige nu men skal til at på arbejde nu så det må vente lidt, og så prøver jeg med en nyistall. af windows!
Avatar billede tonnybrandt Nybegynder
06. september 2004 - 18:53 #18
Lidt ærgerligt, for vi kunne godt få den ud af den sorte skærm. Men når den er igang med en installation, er jeg ikke så sikker.

Du siger til hvis du skal have mere hjælp. Hvis du laver en nyinstallation er loggen jo ugyldig, så der er ingen grund til at bruge krudt på den før vi ved om du kan komem i windows.
Avatar billede waite Nybegynder
07. september 2004 - 09:31 #19
Godt der er flere pcèr i huset *G*
Kan ikke gennemfører en rep af windows, den første del af reperationen går godt nok, og den genstarter, men den starter stadig op i fejlsikret, der er nok ikke andet for jeg prøver en nyinstall.
Avatar billede tonnybrandt Nybegynder
07. september 2004 - 09:45 #20
Prøv lige dette først:

Boot på din cdrom og vælg genoprettelses konsollen.
Fyr så denne kommando af:
bootcfg /default

Den vil sætte en standard boot.ini ind, så kommandoen om at gå i fejlsikret bliver fjernet. Om den vil forsætte repair'en herefter er lidt mere usikkert, men den kan du jo blot begynde forfra på.
Avatar billede waite Nybegynder
07. september 2004 - 10:06 #21
jeg kommer ind i konsollen, men spørger hvilken system jeg vil logge på!
Avatar billede waite Nybegynder
07. september 2004 - 10:09 #22
eller rettere sagt den spørger om hvilken windows-install jeg vil logge på
Avatar billede waite Nybegynder
07. september 2004 - 10:15 #23
Jeg prøvede at skrive 1 og ENTER men spørger om Admin. kode og så vidt jeg husker har jeg ikke lavet nogen (det går rigtig godt) *GGG*
Avatar billede tonnybrandt Nybegynder
07. september 2004 - 10:19 #24
Hmm.. hvis ikke den vil godtage et tomt password, må jeg sige at det hurtigste er at geninstallere. Hvis du har data på drevet som du vil beholde, så installer i en anden folder, f.eks windows.ny og sig nej til at formatere.

Vi kan også godt knække passwordet eller rettere give den et nyt, men anstrengelserne står ikke rigtigt mål med usbyttet. Du vil jo stadig have en windows med spyware hvis du får den op at køre.
Avatar billede waite Nybegynder
07. september 2004 - 10:27 #25
men jeg har prøvet en nyinstal, men den starter op i fejlsikret! så jeg bliver vel nød til at lave den i en ny mappe.
Avatar billede waite Nybegynder
07. september 2004 - 10:31 #26
ok er kommemet ind i konsollen den akcep. tomt pass. så skal jeg bare vidre derfra!
Avatar billede tonnybrandt Nybegynder
07. september 2004 - 10:41 #27
Så fyr kommandoen:
bootcfg /default
af
Virker det ikke så fyr en
bootcfg /rebuilt
af, så skulle du får nogle flere muligheder i boot menuen.
Avatar billede waite Nybegynder
07. september 2004 - 11:05 #28
ok nu kører det som det skal, den er begyndt at install. Windows *SS*
Avatar billede tonnybrandt Nybegynder
07. september 2004 - 11:07 #29
Pyhh.. *G*
Avatar billede waite Nybegynder
07. september 2004 - 11:11 #30
Vil gerne tildele dig flere points, som tak for din hjælp samt at du har lært mig noget nyt, det er jo altid rart når man samtidig bliver lidt "klogere" *GG* Så jeg laver lige et nyt spørgsmål i generalt med nogle flere points!
Avatar billede tonnybrandt Nybegynder
07. september 2004 - 11:18 #31
Det kan jeg da kun sige tak til :)
Avatar billede waite Nybegynder
07. september 2004 - 14:15 #32
Hmm er det mig der er ved at gå i sort eller hva! kan squ ikke oprette spørgsmål!
Avatar billede tonnybrandt Nybegynder
07. september 2004 - 14:23 #33
Det ser ikke ud til at jeg har problemer med det.
Men ellers så blot glem det. Så vigtigt er det altså heller ikke *s*
Avatar billede waite Nybegynder
07. september 2004 - 15:11 #34
http://www.eksperten.dk/spm/537158
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
11/0521:05 Questyle M15i lydforstærker Af valby i Diverse
11/0518:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
11/0513:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
11/0510:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »