Søg
Avatar billede jimmi80 Nybegynder
14. januar 2005 - 20:06 Der er 23 kommentarer

hijack this log fil hjælp

jeg har nogen problemer med at der popper en masse internet sider op som jeg ikke har bedt om.. har er en log fil:
Logfile of HijackThis v1.99.0
Scan saved at 13:17:27, on 04-01-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\NORTON~1\navapw32.exe
D:\WINDOWS\Logi_MwX.Exe
D:\WINDOWS\system32\_root_svchost.exe
D:\WINDOWS\system32\_root_AIM.exe
D:\Program Files\Windows SyncroAd\SyncroAd.exe
D:\temp\msbb.exe
D:\WINDOWS\System32\dtfdogut.exe
D:\Program Files\Windows AdTools\WinAdTools.exe
D:\Program Files\Windows TaskAd\WinTaskAd.exe
D:\PROGRA~1\INTERN~1\iexplore.exe
D:\Program Files\Windows ControlAd\WinCtlAd.exe
D:\Program Files\Windows AdTools\WinRatchet.exe
D:\Program Files\Windows TaskAd\WinSched.exe
D:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
D:\Programmer\Internet Explorer\iexplore.exe
D:\Program Files\Windows ServeAd\WinServAd.exe
D:\Program Files\Admilli Service\AdmilliServ.exe
D:\WINDOWS\System32\SahAgent.exe
D:\Program Files\Windows ServeAd\WinServSuit.exe
D:\Program Files\Admilli Service\AdmilliKeep.exe
D:\Programmer\MSN Messenger\MsnMsgr.Exe
D:\Programmer\Norton AntiVirus\navapsvc.exe
D:\Programmer\Steam\Steam.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\SONOFON\SONOFO~1\app\pppoeservice.exe
D:\Programmer\Web_Rebates\WebRebates1.exe
D:\PROGRA~1\SONOFON\SONOFO~1\app\EnterNet.exe
D:\Programmer\Web_Rebates\WebRebates0.exe
D:\Programmer\Internet Explorer\iexplore.exe
D:\Documents and Settings\Dennis Nielsen\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jubii.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - D:\WINDOWS\localNRD.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - D:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - D:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [FireWall] D:\WINDOWS\system32\_root_svchost.exe
O4 - HKLM\..\Run: [AIMMSG] D:\WINDOWS\system32\_root_AIM.exe
O4 - HKLM\..\Run: [Windows SyncroAd] D:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [msbb] d:\temp\msbb.exe
O4 - HKLM\..\Run: [WebRebates0] "D:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [hbkibw] D:\WINDOWS\System32\dtfdogut.exe
O4 - HKLM\..\Run: [kjcjarih] D:\WINDOWS\kjcjarih.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows AdTools] D:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [Windows TaskAd] D:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] D:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Windows ServeAd] D:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Admilli Service] D:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [SAHAgent] D:\WINDOWS\System32\SahAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\Programmer\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O8 - Extra context menu item: Web Rebates - file://D:\Programmer\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\MSMSGS.EXE
O15 - Trusted Zone: www.mt-download.com (HKLM)
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/1786015.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=fae55a2eadf1eb50d6b8e66a884e50a8e5d8b0323c7d0606840b0284676c90913686bd7f1461913daf1cd5520ef42daeb8ad7fb957ad25436872874ea8238fc4:5d09d33a15a1722a6056772fcbfaa030
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094052401609
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://ocx1.advnt01.com/dialer/internazionale_ver3.CAB
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - D:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PPPoE Service - Unknown - D:\PROGRA~1\SONOFON\SONOFO~1\app\pppoeservice.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:\Programmer\Fælles filer\Symantec Shared\Security
Avatar billede kalp Novice
14. januar 2005 - 20:18 #1
Jeg kigger på den.. er det andet spørgsmål den samme log som her? så luk lige det andet.
Avatar billede kalp Novice
14. januar 2005 - 20:37 #2
Kør HijackThis, scan og sæt et flueben ud for denne linie - luk øvrige programvinduer - klik "Fix checked":

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - D:\WINDOWS\localNRD.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - D:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - D:\WINDOWS\2_0_1browserhelper2.dll
O4 - HKLM\..\Run: [FireWall] D:\WINDOWS\system32\_root_svchost.exe
O4 - HKLM\..\Run: [AIMMSG] D:\WINDOWS\system32\_root_AIM.exe
O4 - HKLM\..\Run: [Windows SyncroAd] D:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [msbb] d:\temp\msbb.exe
O4 - HKLM\..\Run: [WebRebates0] "D:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [hbkibw] D:\WINDOWS\System32\dtfdogut.exe
O4 - HKLM\..\Run: [kjcjarih] D:\WINDOWS\kjcjarih.exe
O4 - HKLM\..\Run: [Windows AdTools] D:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [Windows TaskAd] D:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] D:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Windows ServeAd] D:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Admilli Service] D:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [SAHAgent] D:\WINDOWS\System32\SahAgent.exe
O8 - Extra context menu item: Web Rebates - file://D:\Programmer\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O15 - Trusted Zone: www.mt-download.com (HKLM)
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/1786015.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=fae55a2eadf1eb50d6b8e66a884e50a8e5d8b0323c7d0606840b0284676c90913686bd7f1461913daf1cd5520ef42daeb8ad7fb957ad25436872874ea8238fc4
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://ocx1.advnt01.com/dialer/internazionale_ver3.CAB


Genstart i Fejlsikret tilstand (uden netværk) ved at taste F8 under opstart.

Find og slet:

Filer
D:\WINDOWS\system32\_root_svchost.exe
D:\WINDOWS\system32\_root_AIM.exe
D:\temp\msbb.exe
D:\WINDOWS\System32\dtfdogut.exe
D:\WINDOWS\System32\SahAgent.exe

Mapper

D:\Program Files\Windows SyncroAd\
-måske kan du fjerne denne via. tilføj og fjern programmer.. hvis ja så gør det istedet og tjek om mappen er væk bagefter ellers slet den.

D:\Program Files\Windows AdTools\
D:\Program Files\Windows TaskAd\
D:\Program Files\Windows ControlAd\
D:\Program Files\Windows ServeAd\
D:\Program Files\Admilli Service\
D:\Programmer\Web_Rebates\

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Slet det med Fedt
C:\Windows\localNRD.dll


Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Download, og kør: http://www.mwti.net/antivirus/free_utilities.asp Denne scanner er en slags engangscanner, dvs. den kan godt bruges flere gange, men opdateres dagligt, så det er fornuftigt at hente en ny, hver gang man skal scanne sin computer for virus. Det er ligegyldigt hvilket et af de 7 link derinde, du bruger.

Og det her er noget du selv har installeret?
D:\PROGRA~1\SONOFON\SONOFO~1\app\pppoeservice.exe

Hvis ikke slet det og fix det også i hijackthis..

Genstart normalt og smid en ny log fil herind
Avatar billede johnstigers Seniormester
14. januar 2005 - 21:44 #3
kalp> D:\PROGRA~1\SONOFON\SONOFO~1\app\pppoeservice.exe er legitim nok. Spørger kører sikkert Sonofon bredbånd. De skal nemlig bruge en Pppoe klient for at få adgang :)
Avatar billede johnstigers Seniormester
14. januar 2005 - 21:45 #4
P.s. se her http://www.google.dk/search?hl=da&q=pppoe%2Bsonofon&meta=
Avatar billede jimmi80 Nybegynder
14. januar 2005 - 21:47 #5
Her er så en ny log fil, efter jeg har gjort som sagt:
Logfile of HijackThis v1.99.0
Scan saved at 21:47:01, on 14-01-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmer\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\SONOFON\SONOFO~1\app\pppoeservice.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\NORTON~1\navapw32.exe
D:\WINDOWS\Logi_MwX.Exe
D:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
D:\Programmer\MSN Messenger\MsnMsgr.Exe
D:\PROGRA~1\SONOFON\SONOFO~1\app\EnterNet.exe
D:\Programmer\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\Dennis Nielsen\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jubii.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AIMMSG] D:\WINDOWS\system32\_root_AIM.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [FireWall] D:\WINDOWS\system32\_root_svchost.exe
O4 - HKLM\..\Run: [WebRebates0] "D:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [jnyjqd] D:\WINDOWS\System32\dtfdogut.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\Programmer\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094052401609
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - D:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PPPoE Service - Unknown - D:\PROGRA~1\SONOFON\SONOFO~1\app\pppoeservice.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede jimmi80 Nybegynder
14. januar 2005 - 21:49 #6
Computeren skaber sig mærkligt med at jeg skal trykke alt+TAB for at få den igang igen, det er som om den fryser, men når har trykket alt+TAB er der ikke noget???
Avatar billede kalp Novice
14. januar 2005 - 21:49 #7
Der er stadig mere i den.. to sekunder
Avatar billede jimmi80 Nybegynder
14. januar 2005 - 21:50 #8
ok tak for det
Avatar billede kalp Novice
14. januar 2005 - 21:52 #9
Kør HijackThis, scan og sæt et flueben ud for denne linie - luk øvrige programvinduer - klik "Fix checked":

O4 - HKLM\..\Run: [AIMMSG] D:\WINDOWS\system32\_root_AIM.exe
O4 - HKLM\..\Run: [FireWall] D:\WINDOWS\system32\_root_svchost.exe
O4 - HKLM\..\Run: [WebRebates0] "D:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [jnyjqd] D:\WINDOWS\System32\dtfdogut.exe

genstart i fejlsikret tilstand find og slet


D:\WINDOWS\system32\_root_AIM.exe  - Filen
D:\WINDOWS\system32\_root_svchost.exe - Filen
D:\Programmer\Web_Rebates\ - Mappen
D:\WINDOWS\System32\dtfdogut.exe - Filen
Avatar billede kalp Novice
14. januar 2005 - 21:52 #10
john_Stigers: Tak:) kendte den ikke, men mente nu heller ikke sonofon ville være spyware:)
Avatar billede jimmi80 Nybegynder
14. januar 2005 - 22:11 #11
Logfile of HijackThis v1.99.0
Scan saved at 22:10:56, on 14-01-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\NORTON~1\navapw32.exe
D:\WINDOWS\Logi_MwX.Exe
D:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
D:\Programmer\MSN Messenger\MsnMsgr.Exe
D:\Programmer\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\SONOFON\SONOFO~1\app\pppoeservice.exe
D:\PROGRA~1\SONOFON\SONOFO~1\app\EnterNet.exe
D:\Programmer\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\Dennis Nielsen\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jubii.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\Programmer\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094052401609
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - D:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PPPoE Service - Unknown - D:\PROGRA~1\SONOFON\SONOFO~1\app\pppoeservice.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede jimmi80 Nybegynder
14. januar 2005 - 22:12 #12
tre af exe filer kunne jef ikke finde:
D:\WINDOWS\system32\_root_AIM.exe  - Filen
D:\WINDOWS\system32\_root_svchost.exe - Filen

D:\WINDOWS\System32\dtfdogut.exe - Filen
Avatar billede kalp Novice
14. januar 2005 - 22:13 #13
Det fordi din log er ren nu..

skal du stadig trykke alt+TAB for at få den igang igen?
Avatar billede jimmi80 Nybegynder
14. januar 2005 - 22:14 #14
ja jeg skal
Avatar billede kalp Novice
14. januar 2005 - 22:18 #15
Slå systemgendannelse fra

Download og gem denne "engangs" virus-scanner på dit skrivebord http://www.spywareinfo.dk/download/mwav.exe

Genstart i fejlsikker tilstand (tryk på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows) og kør nu virus-scanneren fra Kaspersky som du hentede i starten (måske skal du også trykke på knappen <Kør> i en "åbn-fil advarsel" fra Windows) og klik derefter på knappen <Unzip>. Nu pakker programmet sig ud til C:\Kaspersky og du skal klikke på knappen <Ok> når det er udpakket, hvorefter programmet starter.
Sæt flueben i følgende:
<Memory>, <Starup Folders>, <Drive>, <Registry>, <System Folders> og <Services>
Sæt prik i følgende:
<All Local Drives> og <Scan All Files>
Klik nu på knappen <Scan Clean>

slet alt den den finder
Avatar billede jimmi80 Nybegynder
14. januar 2005 - 22:20 #16
jeg vender nok først tilbage om en halv times tid.
Men du skal have mange tak for din hjælp, jeg skylder vist en pils eller to...
Avatar billede kalp Novice
14. januar 2005 - 22:22 #17
Det går nok:) hehe den er nok langsom den scanner.. men finder den ikke noget er din pc nok ren.. så må vi prøve om ikke vi kan fikse dit windows istedet.
Avatar billede jimmi80 Nybegynder
14. januar 2005 - 23:13 #18
så er jeg blevet færdig, den fandt 10 viruser og slettet dem alle. men den gør stadig det med alt+TAB mega nederen
Avatar billede kalp Novice
14. januar 2005 - 23:22 #19
slå systemgendannelse til igen.. genstart.

se om det stadig er sådan hvis ja sæt din xp cd i drevet og gør følgende

tryk start - kør og skriv "sfc /scannow"
Avatar billede jimmi80 Nybegynder
14. januar 2005 - 23:30 #20
vi kigger på det senere, men mange tak for din hjælp..
Avatar billede jimmi80 Nybegynder
14. januar 2005 - 23:31 #21
hvordan godkender jeg dit svar???
Avatar billede kalp Novice
14. januar 2005 - 23:40 #22
Jeg skal lige ligge et svar... nu kan du godkende det når du vil
Avatar billede kalp Novice
01. februar 2005 - 23:57 #23
Okay så acceptere du et svar:)

Kig nede i venstre hjørne.. der er en lille boks med mit navn i.. klik på det så det bliver markeret og tryk på knappen accepter svar:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:58 Pris på fiber Af lurup i Internetforbindelser
I går 20:09 problem med download i <a href=" " download> tag i JavaScript Af Peer i JavaScript
I går 18:26 Problemer med Prestashop Af BCP i E-handel
I går 18:10 Google Home Af birdbrain i Apps til iOS
I går 14:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
White papers
Flere white papers »