Søg
Avatar billede barchen Nybegynder
08. oktober 2004 - 16:09 Der er 41 kommentarer og
1 løsning

Hjælp til hijackthis log!

Hej, jeg har problemer med min computer, og så foreslog en ven at jeg skulle smide en hijackthis log op her. Nu må vi håbe at det hjælper for computeren er godt nok underlig. Den var begyndt at kører lidt langsomt, og den trængte vel egenligt bare til en formatering. Så jeg formaterede den to gange, men begge gange har den været fyldt med virus og fejl efter meget få minutter. Nu må jeg få det slettet manuelt, da intet andet fungere ordenligt. Håber at i kan hjælpe... tak :)

LOG:

Logfile of HijackThis v1.97.7
Scan saved at 16:05:26, on 08-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\windnsd.exe
C:\WINDOWS\System32\system.exe
C:\WINDOWS\System32\pomedsrv.exe
C:\WINDOWS\System32\syshelper.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svcmgt.exe
C:\WINDOWS\System32\recall.exe
C:\WINDOWS\System32\winres32.exe
C:\WINDOWS\System32\taskman.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\lsasss.exe
C:\Programmer\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Steam\Steam.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\mIRC\mirc.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HijackThis.exe
C:\WINDOWS\lsasss.exe
C:\WINDOWS\lsasss.exe
C:\WINDOWS\lsasss.exe
C:\WINDOWS\lsasss.exe
C:\WINDOWS\lsasss.exe
c:\poss.exe
C:\WINDOWS\lsasss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [system manager] system.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKLM\..\Run: [Task Manager] taskman.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System SVC] svchost32.exe
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O4 - HKLM\..\Run: [MicrosoftUpdate] syshelper.exe
O4 - HKLM\..\Run: [MSNMSGRS1] C:\swed.bat
O4 - HKLM\..\Run: [MSNMSGRE] C:\swef.bat
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Support Service] svcmgt.exe
O4 - HKLM\..\Run: [netservices] recall.exe
O4 - HKLM\..\Run: [MSNMSGRR] C:\swin.bat
O4 - HKLM\..\RunServices: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [system manager] system.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKLM\..\RunServices: [Task Manager] taskman.exe
O4 - HKLM\..\RunServices: [System SVC] svchost32.exe
O4 - HKLM\..\RunServices: [MicrosoftUpdate] syshelper.exe
O4 - HKLM\..\RunServices: [Microsoft Support Service] svcmgt.exe
O4 - HKLM\..\RunServices: [netservices] recall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [system manager] system.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [System SVC] svchost32.exe
O4 - HKCU\..\Run: [MicrosoftUpdate] syshelper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Support Service] svcmgt.exe
O4 - HKCU\..\Run: [netservices] recall.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [system manager] system.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKLM\..\RunOnce: [MicrosoftUpdate] syshelper.exe
O4 - HKLM\..\RunOnce: [Microsoft Support Service] svcmgt.exe
O4 - HKLM\..\RunOnce: [netservices] recall.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [system manager] system.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKCU\..\RunOnce: [MicrosoftUpdate] syshelper.exe
O4 - HKCU\..\RunOnce: [Microsoft Support Service] svcmgt.exe
O4 - HKCU\..\RunOnce: [netservices] recall.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097074016281
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab




- tak :)
MVH Andreas
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 16:14 #1
Jeg kigger på den ..
Avatar billede barchen Nybegynder
08. oktober 2004 - 16:15 #2
tusind tak :)
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 16:26 #3
Du skal starte med at sætte firewall på din internetforbindelse.
Det gør du i start | indstillinger | netværksforbindelse | lanforbindelse
klik egenskaber | avanceret, sæt hak i den øverste boks "beskyt computeren ..."
Klik anvend og ok.

Hent denne Kaspersky scanner, den skal du bruge senere.
http://www.mwti.net/download/tools/mwav.exe - Virusscanner.

Så skal du genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [system manager] system.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKLM\..\Run: [Task Manager] taskman.exe
O4 - HKLM\..\Run: [System SVC] svchost32.exe
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O4 - HKLM\..\Run: [MicrosoftUpdate] syshelper.exe
O4 - HKLM\..\Run: [MSNMSGRS1] C:\swed.bat
O4 - HKLM\..\Run: [MSNMSGRE] C:\swef.bat
O4 - HKLM\..\Run: [Microsoft Support Service] svcmgt.exe
O4 - HKLM\..\Run: [netservices] recall.exe
O4 - HKLM\..\Run: [MSNMSGRR] C:\swin.bat
O4 - HKLM\..\RunServices: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [system manager] system.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKLM\..\RunServices: [Task Manager] taskman.exe
O4 - HKLM\..\RunServices: [System SVC] svchost32.exe
O4 - HKLM\..\RunServices: [MicrosoftUpdate] syshelper.exe
O4 - HKLM\..\RunServices: [Microsoft Support Service] svcmgt.exe
O4 - HKLM\..\RunServices: [netservices] recall.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [system manager] system.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [System SVC] svchost32.exe
O4 - HKCU\..\Run: [MicrosoftUpdate] syshelper.exe
O4 - HKCU\..\Run: [Microsoft Support Service] svcmgt.exe
O4 - HKCU\..\Run: [netservices] recall.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [system manager] system.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKLM\..\RunOnce: [MicrosoftUpdate] syshelper.exe
O4 - HKLM\..\RunOnce: [Microsoft Support Service] svcmgt.exe
O4 - HKLM\..\RunOnce: [netservices] recall.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [system manager] system.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKCU\..\RunOnce: [MicrosoftUpdate] syshelper.exe
O4 - HKCU\..\RunOnce: [Microsoft Support Service] svcmgt.exe
O4 - HKCU\..\RunOnce: [netservices] recall.exe

---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
<ingen>

Filer:
Disse findes i c:\windows\system32 folderen:
winres32.exe
windnsd.exe
system.exe
pomedsrv.exe
taskman.exe
svchost32.exe
syshelper.exe
svcmgt.exe
recall.exe

og disse som ligger andre steder:
C:\swin.bat
C:\swed.bat
C:\swef.bat
C:\WINDOWS\lsasss.exe

---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------

Genstart normalt og kom med en ny log til kontrol

Såsnart den er renset skal du opdatere den med servicepacks og kritiske opdateringer på windowsupdate. Ellers kommer det hele igen i løbet af meget kort tid !!!
Avatar billede barchen Nybegynder
08. oktober 2004 - 16:36 #4
tak - et problem er bare at jeg ikke kan finde den firewall........
Avatar billede barchen Nybegynder
08. oktober 2004 - 16:39 #5
der er intet, som hedder "avanceret".....
Avatar billede barchen Nybegynder
08. oktober 2004 - 16:42 #6
skal jeg bare fortsætte, uden firewall slået til?
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 16:43 #7
Jeg tror du er i statusbilledet. Du skal klikke knappen egenskaber, og vil så kunne se fanbeladet avanceret.

Nej du skal ikke fortsætte før firewall'en er slået til, ellers er du inficeret få sekunder efter du er startet op igen.
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 16:44 #8
Tastefejlene er gratis *s*
Avatar billede barchen Nybegynder
08. oktober 2004 - 16:46 #9
ja, jeg ved helt hvor du mener - har tit brugt den firewall før. Men et af problemerne ved computeren er at ting "forsvinder" som fx det faneblad. Det eksisterer ikke. Luk computeren eksisterer heller ikke altid :)
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 16:52 #10
Ok, så er du nødt til at tage netstikket ud af computeren og så udføre resten.

Prøv i fejlsikret tilstand at se om du kan få sat den firewall på. Det er meget vigtigt at du er beskyttet inden du går på nettet igen.
Avatar billede barchen Nybegynder
08. oktober 2004 - 16:53 #11
okay...... pust der er meget at huske på... jeg skriver når jeg har prøvet mig frem :)
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 17:05 #12
Kopier teksten til en tekstfil eller print den ud, så du blot skal følge vejledningen :)
Avatar billede barchen Nybegynder
08. oktober 2004 - 17:18 #13
Dette har jeg også gjort ;) Nu sidder jeg og skriver fra min fars computer. Ved scanningen i fejlsikret tilstand fandt den ikke alle de filer, som du havde skrevet at jeg skulle fjerne. Men dette er vel intet problem?

Den anden del med at jeg skal åbne en mappe, klikke på funktioner osv... Der aner jeg ganske enkelt ikke hvad du mener :) - tror du at du evt. kan forklarer det lidt nærmere for en uvidenhed, som fx mig :) - tak
Avatar billede barchen Nybegynder
08. oktober 2004 - 17:26 #14
ahh, jeg har luret det nu :)
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 17:29 #15
Højreklik "start knappen" og vælg stifinder.

I stifinder:
klik i menuen Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Klik anvend og ok.

Find så først mappen c:\windows\system32 og find de filer jeg har skrevet op.
Sørg for at kontrollere at navnet er helt magen til det jeg skriver og slet så hver af filerne.
Det er normalt at du ikke kan finde alle filerne, idet nogle af dem laves under opstarten og slettes igen under nedlukningen.

Gå så videre med de resterende 3 filer i c:\
samt den sidste i c:\windows.
Avatar billede barchen Nybegynder
08. oktober 2004 - 17:36 #16
Jeg har netop fået slettet samtlige af disse filer. Nu går jeg igang med den scanning, som du har givet mig. Når jeg derefter genstarter - og sætter netstikket
i. Bør jeg så installere mit norton-antivirus først? Jeg får det hjem her om lidt......
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 17:39 #17
Du skal lige prøve om du kan få sat firewall'en på først !
Og nej du behøver ikke vente. Hvis du bliver inficeret kan Norton alligevel ikke hjælpe noget da den ikke er opdateret.
Avatar billede barchen Nybegynder
08. oktober 2004 - 17:41 #18
jeg har forsøgt i fejlsikret tilstand, dog uden at netstikket sad i, men der kunne man intet se i netværksforbindelser..... Men jeg kan self. prøve i normal tilstand, før jeg sætter netstikket i. Forresten, Windows Update. Hvordan skal jeg kører det, så den opdaterer det nødvendige? :)
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 17:45 #19
Nå ja, det havde jeg glemt. Netstikket skal være i for at der er en lanforbindelse. Tjaa.. så er det bare om at være hurtig *s*
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 17:47 #20
Da den er nyinstalleret, så burde du ikke have problemer med sp2, så blot vælg den "nemme" løsning, hvor du lader den bestemme hvad du skal have ned.
Avatar billede barchen Nybegynder
08. oktober 2004 - 17:47 #21
hehe.... MHT. Windows update, skal jeg så bare kører den via start > programmer? og så tage den? ;) - om ikke andet må jeg jo så bare slette det hele forfra når jeg har hentet windows opdateringen ;)
Avatar billede barchen Nybegynder
08. oktober 2004 - 17:52 #22
den finder i hvert fald mange viruser =)
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 17:57 #23
Ja, gør det via start | Windows update.

Og når du har opdateret så smid en ny HiJackThis log så vi kan se hvordan den nu ser ud.
Avatar billede barchen Nybegynder
08. oktober 2004 - 18:21 #24
Så har den gennemført det. Nu kører jeg windows-update. jeg fik sat Firewall ekstremt hurtigt på, og computeren lader til at kører perfekt. Lad os håbe at det holder stik. Jeg smider et log op inden for de næste minutter....
Avatar billede barchen Nybegynder
08. oktober 2004 - 18:24 #25
Dette er så den nye LOG:


Logfile of HijackThis v1.97.7
Scan saved at 18:23:41, on 08-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Steam\Steam.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [system manager] system.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [System SVC] svchost32.exe
O4 - HKCU\..\Run: [MicrosoftUpdate] syshelper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Support Service] svcmgt.exe
O4 - HKCU\..\Run: [netservices] recall.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097074016281
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 19:13 #26
Genstart pc'en i fejlsikret tilstand. Klik F8 under opstart.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [system manager] system.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [System SVC] svchost32.exe
O4 - HKCU\..\Run: [MicrosoftUpdate] syshelper.exe
O4 - HKCU\..\Run: [Microsoft Support Service] svcmgt.exe
O4 - HKCU\..\Run: [netservices] recall.exe

---------------------------------------
Sletning af filer og mapper:
-------------------
Filer:
Alle disse er i c:\windows\system32 folderen:
windnsd.exe
system.exe
pomedsrv.exe
winres32.exe
svchost32.exe
syshelper.exe
svcmgt.exe
recall.exe

Gør det evt et par gange så du er sikker på at tingene er væk

Genstart normalt og kom med en ny log til kontrol

Det er positivt at der ikke er kommet nye ting til, så du har været hurtig mht firewall'en  :)
Avatar billede barchen Nybegynder
08. oktober 2004 - 19:39 #27
okay. Det er hurtigt done ;)
Avatar billede barchen Nybegynder
08. oktober 2004 - 19:45 #28
Hej, den liste af filer, som jeg skal fjerne via Hijackthis, kan jeg ikke se ved scan i fejlsikret tilstand, men godt i normal. Jeg har dog ikke tjekket de enkelte filer, som jeg skal slette i manuelt i mapperne.... Skal jeg bare slette de filer via normal tilstand?
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 19:47 #29
Så skal du fixe i HeJackThis i normal tilstand, men slette filerne i fejlsikret tilstand.

De ligger i "current user" i reg.basen og du er muligvis logget på som administrator i fejlsikret tilstand, og har derfor en anden "current user" end i normal tilstand.
Avatar billede barchen Nybegynder
08. oktober 2004 - 19:48 #30
ahh okay...
Avatar billede barchen Nybegynder
08. oktober 2004 - 19:57 #31
her er det nyeste log. Ingen af de filer du skrev nederst var at finde. De er altså 100% slettet nu, hvilket vel er godt? :)

LOG:

Logfile of HijackThis v1.97.7
Scan saved at 19:56:51, on 08-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Winamp\winampa.exe
C:\WINDOWS\System32\winupdate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Steam\Steam.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Updater] winupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Updater] winupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Updater] winupdate.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097074016281
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 20:58 #32
The neverending story:

Disse skal fixes i HijackThis:

O4 - HKLM\..\Run: [Microsoft Updater] winupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Updater] winupdate.exe
O4 - HKCU\..\Run: [Microsoft Updater] winupdate.exe

Så en tur i fejlsikret og slet:
C:\WINDOWS\System32\winupdate.exe

Genstart og ny log.
Avatar billede barchen Nybegynder
08. oktober 2004 - 21:09 #33
spændende dag jeg har haft :DD
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 21:11 #34
Gå lige ind og hent en nyere version af Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm

Den du har scannet med er ret gammel. Brug den nye version til den næste log.
Avatar billede barchen Nybegynder
08. oktober 2004 - 21:14 #35
okay. nu har jeg slettet de 3 filer via hijackthis.... Den fil i system32  kan jeg ikek finde... jeg har ledt og ledt, men den er der bare ikke :)
Avatar billede barchen Nybegynder
08. oktober 2004 - 21:15 #36
her er den nye log, med det nye hijackthis program:

Logfile of HijackThis v1.98.2
Scan saved at 21:15:09, on 08-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Steam\Steam.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Downloads\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097074016281
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
Avatar billede barchen Nybegynder
08. oktober 2004 - 21:18 #37
Når jeg har slettet alt, har jeg tænkt mig at isntallere Norton Internet Security (nyeste) - Det vil vel hjælpe i fremtiden?
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 21:23 #38
Din log er nu ren :)

Ja, det vil det. Firewall, Antivirus og noget spyware beskyttelse et must nu om dage.

Du kan evt installere nogle af programmerne i spywarefri pakken..de er alle små, konflikter ikke og er meget effektive mod snavs af den slags du lige har været angrebet af.

Specielt anbefaler vi Spybot,spywareblaster, IE-Spyad og spywareguard.
Se mere i "pakken" her
http://www.spywarefri.dk/pakken.htm
Avatar billede barchen Nybegynder
08. oktober 2004 - 21:24 #39
fantastisk... 10000 tak for hjælpen. Hvordan får du dine point? :D
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 21:33 #40
Velbekomme, og takker for point :)

(Jeg kan se du fandt ud af hvordan man accepterer svar) *s*
Avatar billede barchen Nybegynder
08. oktober 2004 - 21:59 #41
ja :) men rigtig rart at få det her på plads. skal til lan event her om nogle dage - såå =D
Avatar billede tonnybrandt Nybegynder
08. oktober 2004 - 22:13 #42
God fornøjelse :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »