Søg
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 16:43 Der er 27 kommentarer og
1 løsning

hijackthis log - please efterse den?

Please hjælp mig med min pc. Den er helt nede og gnaske i støvet.


Jeg har kørt spybot og fjernet problemerne.

Her er min Hijackthis log.:


Logfile of HijackThis v1.98.1
Scan saved at 4:40:51 PM, on 1/19/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Winamp\winampa.exe
F:\program files\powerstrip\pstrip.exe
F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
F:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\QuickTime\qttask.exe
F:\program files\valve\steam\steam.exe
F:\Program Files\Messenger\msmsgs.exe
F:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
F:\Program Files\Outlook Express\msimn.exe
F:\Program Files\Internet Explorer\iexplore.exe
f:\progra~1\intern~1\iexplore.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\programmer\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.slbhuhsjebahvvowk.com//uvqWJ7TF_uTqiQmRa/ko4Iy4v3VQI0g4lQqRXH/zuiVnAuG64U1rPkyzEm_i9Tl.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tjrhqsutzhdvstndszwodsu.uk//uvqWJ7TF_v/oC63DrL8IQBvvI6QfZlFodSo8ouhwRo.html
O2 - BHO: (no name) - {1CBB65DB-D125-06B2-322F-685E962A14EF} - F:\PROGRA~1\UPLOAD~1\peakdata.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {58CC41E7-A65A-D063-DD9A-38CDD8FD62A6} - F:\DOCUME~1\BRIANA~1\APPLIC~1\UPLOAD~1\peakdata.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Skiptickbitsaudio] F:\Documents and Settings\All Users\Application Data\drv bib skip tick\DefaultUp.exe
O4 - HKLM\..\Run: [PowerStrip] f:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] F:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [iTunesHelper] F:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dvd Warn Junk Grid] F:\Documents and Settings\All Users\Application Data\deaf test dvd warn\REGS KEEP.exe
O4 - HKCU\..\Run: [Steam] "f:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [internetmeal] F:\DOCUME~1\BRIANA~1\APPLIC~1\DRIVEC~1\mix grid.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Outlook Express.lnk = F:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://f:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://f:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://f:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://f:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://f:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 16:49 #1
Jeg har en monster irriterende toolbar i internet explore plus at den ændrer min startside og giver mig popup's. Den er også langsommere end normalt og bruger min internet linie så mine ping tider er højere end normalt. Vil det kunne blive fjernet tror i?
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 16:50 #2
den der toolbar kom forresten efter at jeg installerede et elelr andet msn gejl engang.
Avatar billede andersenph Nybegynder
19. januar 2005 - 17:23 #3
Gå i kontrolpanel -> tilføj/fjern programmer og slet gejlet = Messenger plus.

Genstart og dend ny log ind til kontrol.
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 17:25 #4
jeg har slet ikke messenger + installeret. kun 6,2 udgaven
Avatar billede victor-1 Nybegynder
19. januar 2005 - 17:39 #5
*S*
6.2 udgaven er i høj grad også Messenger - MSN Messenger.
Det fremgår klart af loggen, at Messenger PLUS enten er, eller har været installeret og derfor bliver du bedt om at slette det via Tilføj/fjern programmer.
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 17:45 #6
jamen i min tilføj fjern programmer er der ikke en der hedder Messenger PLUS. Skal jeg så slette den der hedder 6,2?
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 17:45 #7
plus har været installeret. Det var det som den der menubar kom af. Men jeg slettede plus pakken igen med det samme da jeg så hvad der skete.
Avatar billede victor-1 Nybegynder
19. januar 2005 - 17:50 #8
Det var godt - det var det du skulle ha' oplyst i steddet for kommentaren her.
Kommentar: brianalbertsen
19/01-2005 17:25:50

Noget kan tyde på, at andersenph ikke er online lige nu, så jeg gennemgår lige loggen for dig. Vender tilbage med en procedure om lidt *S*
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 18:01 #9
det må du meget gerne. Bare det kommer til og virke. Den er helt nede og tygge
Avatar billede victor-1 Nybegynder
19. januar 2005 - 18:07 #10
Jeg er rendt ind i nogle oplysnings problemer omkring noget i din log !

Har du selv nogen anelse om hvad disse linier går ud på ?
Er det noget du bevist har installeret og benytter ?
Er du i givet fald, hvis jeg vurderer det er noget snavs parat til, at slette og dermed undvære det ?

GØR IKKE NOGET NU, UD OVER AT BESVARE MINE SPØRGSMÅL.

F:\DOCUME~1\BRIANA~1\APPLIC~1\UPLOAD~1\peakdata.exe
F:\DOCUME~1\BRIANA~1\APPLIC~1\DRIVEC~1\mix grid.exe
F:\Documents and Settings\All Users\Application Data\deaf test dvd warn\REGS KEEP.exe
F:\Documents and Settings\All Users\Application Data\drv bib skip tick\DefaultUp.exe
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 18:09 #11
Næ ved ikke lige hvad det er!
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 18:13 #12
Skal nok holde trigger fingeren i ro. hehe

Det er sq dejligt at i vil hjælpe.
Avatar billede victor-1 Nybegynder
19. januar 2005 - 18:15 #13
Ok - vi sletter dem *S*
Øjeblik - så kommer hele proceduren ;-)
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 18:18 #14
jubiii ;-)
Avatar billede victor-1 Nybegynder
19. januar 2005 - 18:23 #15
Hent og gem denne engangsscanner på dit skrivebord - vent med at køre den, KUN gemme.
http://www.spywareinfo.dk/download/mwav.exe



Udfør følgende:

Åbn en mappe, (lige gyldigt hvilken) klik i menuen øverst oppe på Funktioner > Mappeindstillinger > fanebladet Vis
Fjern flueben ved "Skjul beskyttede operativsystemfiler" (bare klik <Ok> til en eventuel advarsel)
Fjern flueben ved "Skjul filtypenavne for kendte filtyper"
Sæt prik i "Vis skjulte filer og mapper", tryk Ok og luk mappen.

Afbryd din Internetforbindelse (fysisk - stikket ud)



Så genstarter du i fejlsikker tilstand (tryk på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows) og kører programmet HijackThis.
Sæt flueben ud for linierne listet herunder. Når du har gjort det så lukker du alle andre vinduer ned (også mappen du åbnede for at køre HijackThis). Det er meget vigtigt, at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue (din Internet browser) når du har markeret filerne. Nu må du fixe > Klik på <Fix cheked>.

Her er linierne du skal fixe. HUSK at dobbelttjekke så ALT kommer med:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.slbhuhsjebahvvowk.com//uvqWJ7TF_uTqiQmRa/ko4Iy4v3VQI0g4lQqRXH/zuiVnAuG64U1rPkyzEm_i9Tl.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tjrhqsutzhdvstndszwodsu.uk//uvqWJ7TF_v/oC63DrL8IQBvvI6QfZlFodSo8ouhwRo.html
O2 - BHO: (no name) - {1CBB65DB-D125-06B2-322F-685E962A14EF} - F:\PROGRA~1\UPLOAD~1\peakdata.exe (file missing)

O2 - BHO: (no name) - {58CC41E7-A65A-D063-DD9A-38CDD8FD62A6} - F:\DOCUME~1\BRIANA~1\APPLIC~1\UPLOAD~1\peakdata.exe

O4 - HKLM\..\Run: [Skiptickbitsaudio] F:\Documents and Settings\All Users\Application Data\drv bib skip tick\DefaultUp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dvd Warn Junk Grid] F:\Documents and Settings\All Users\Application Data\deaf test dvd warn\REGS KEEP.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [internetmeal] F:\DOCUME~1\BRIANA~1\APPLIC~1\DRIVEC~1\mix grid.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE



Hvis du ikke selv har lavet nogle restriktioner i Spybot, skal du også fixe disse - ellers lad dem være:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present



Derefter genstarter du (stadig i fejlsikker tilstand) - finder og sletter det herunder listede:
Brug evt. Start > Søg > Alle filer og mapper > Under "Flere avancerede indstillinger" skal der være flueben i de tre øverste > Indsæt derefter det listede i feltet og tryk på søg. Slet alle de forekomster den finder.

FILER:

peakdata.exe
DefaultUp.exe
REGS KEEP.exe
mix grid.exe


MAPPER:

Ingen



Kør nu virus-scanneren fra Kaspersky som du hentede i starten (måske skal du også trykke på knappen <Kør> i en "åbn-fil advarsel" fra Windows) og klik derefter på knappen <Unzip>. Nu pakker programmet sig ud til C:\Kaspersky og du skal klikke på knappen <Ok> når det er udpakket, hvorefter programmet starter.
Sæt flueben i følgende:
<Memory>, <Starup Folders>, <Drive>, <Registry>, <System Folders> og <Services>
Sæt prik i følgende:
<All Local Drives> og <Scan All Files>
Klik nu på knappen <Scan Clean>

Derefter genstarter du normalt, scanner med HijackThis, gemmer loggen og kopierer indholdet af den herind *S*
Avatar billede victor-1 Nybegynder
19. januar 2005 - 18:24 #16
Til den næste HJT-log, skal du bruge den nyeste version af HijackThis -
http://www.spywarefri.dk/vaerktoj.htm
Avatar billede andersenph Nybegynder
19. januar 2005 - 18:36 #17
Super godt arbejde Vic ;O)
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 22:27 #18
Logfile of HijackThis v1.98.1
Scan saved at 10:27:38 PM, on 1/19/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Winamp\winampa.exe
F:\program files\powerstrip\pstrip.exe
F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
F:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
F:\Program Files\iTunes\iTunesHelper.exe
F:\program files\valve\steam\steam.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\WINDOWS\system32\wuauclt.exe
C:\programmer\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] f:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DataLayer] F:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [iTunesHelper] F:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Steam] "f:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Outlook Express.lnk = F:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://f:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://f:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://f:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://f:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://f:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 22:30 #19
det sidste du linkede til var da bare en oversigt over de forskellige værktøjer ikke?

Jeg var meget overrasket over C:\Kaspersky. Den fandt sindsygt meget. Er det normalt?
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 22:31 #20
Loggen over kaspersky:


Wed Jan 19 22:09:59 2005 => ***** Scanning complete. *****

Wed Jan 19 22:09:59 2005 => Total Number of Files Scanned: 79411
Wed Jan 19 22:09:59 2005 => Total Number of Virus(es) Found: 110
Wed Jan 19 22:09:59 2005 => Total Number of Disinfected Files: 0
Wed Jan 19 22:09:59 2005 => Total Number of Files Renamed: 21
Wed Jan 19 22:09:59 2005 => Total Number of Deleted Files: 65
Wed Jan 19 22:09:59 2005 => Total Number of Errors: 63
Wed Jan 19 22:09:59 2005 => Time Elapsed: 01:37:15
Wed Jan 19 22:09:59 2005 => Virus Database Date: 2005/01/03
Wed Jan 19 22:09:59 2005 => Virus Database Count: 114604

Wed Jan 19 22:09:59 2005 => Scan Completed.
Avatar billede victor-1 Nybegynder
19. januar 2005 - 22:38 #21
Jeg må gi' dig medhold i, at det virkelig var en ordentlig stime den fandt og slettede der *GG* Men vær du blot glad for det ;-)

Den side jeg linkede til var som du rigtig nok skriver, en oversigt over de forskellige værktøjer og deriblandt HijackThis version 1.99.0.0 som du lige henter, og udskifter med din nuværende version.

Kør programmet, scan og gem en NY log og kopier den herind *S*
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 22:54 #22
Logfile of HijackThis v1.99.0
Scan saved at 10:54:09 PM, on 1/19/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Winamp\winampa.exe
F:\program files\powerstrip\pstrip.exe
F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
F:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
F:\Program Files\iTunes\iTunesHelper.exe
F:\program files\valve\steam\steam.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
F:\Program Files\Opera\opera.exe
F:\Documents and Settings\Brian Albertsen\Desktop\hijackthis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] f:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DataLayer] F:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [iTunesHelper] F:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Steam] "f:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Outlook Express.lnk = F:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://f:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://f:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://f:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://f:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://f:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown - F:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
Avatar billede victor-1 Nybegynder
19. januar 2005 - 23:10 #23
Så vidt jeg kan bedømme, er loggen nu ren.

Så er det tid til lidt hovedrengøring - følg derfor nedenstående:

Sæt dine mappeindstillinger tilbage til standard:
Åbn en mappe, (ligegyldigt hvilken) klik i menuen øverst oppe på Funktioner > Mappeindstillinger > Vis
Sæt flueben ved "Skjul beskyttede operativsystemfiler"
Sæt flueben ved "Skjul filtypenavne for kendte filtyper"
Sæt prik i "Vis ikke skjulte filer og mapper" - slut af med at trykke <Ok>

Browser cachen skal renses - gør følgende:
1. Åbn din Internet Browser - Klik i menuen øverst oppe på Funktioner > Internetindstillinger
2. Under midlertidige filer, klik på "Slet cookies"
3. Under midlertidige filer, klik på "Slet filer" – sæt flueben i "Slet alt offline indhold"
4. Under Oversigten, klik på "Ryd oversigten"
5. Klik på "Ok"

Slut af med, at tømme papirkurven.

Til sidst skal du deaktivere systemgendannelsen - (http://www.spywarefri.dk/virusscannere.htm#alle) - genstarte din computer og aktivere systemgendannelsen igen. Derved oprettes der et nyt og "rent" gendannelsespunkt.

Et par velmente gode råd:
For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra pakken som du kan se her - http://www.spywarefri.dk/pakken.htm

Jeg anbefaler:
Spybot og Ad-Aware, SpywareBlaster, IE Privacy Keeper eller EmtyTempFolders, IE-Spyad og SpywareGuard som minimum. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine øvrige programmer.

Ønsker du ikke mange små programmer kan du i stedet købe et program som Spy Sweeper. Det ligger også i pakken, hvor du kan læse lidt mere om det. Der ligger også et link til en dansk manual. Jeg kan varmt anbefale programmet.
Avatar billede victor-1 Nybegynder
19. januar 2005 - 23:10 #24
Og det skulle så ha' været et svar *S*
Avatar billede brianalbertsen Nybegynder
19. januar 2005 - 23:28 #25
Det var jo helt kanon arbejde fra idg. Er nu også lidt træt af min puter nu. Men det ser ud som om at den virker. Håber det varer ved.

Mange tak for hjælpen.
Avatar billede victor-1 Nybegynder
19. januar 2005 - 23:36 #26
IDG  ?????    HA HA HA
Det har idg godt nok ikke haft noget med at gøre du *S*

Men velbekomme og mange tak for pointene  ;-)
Avatar billede brianalbertsen Nybegynder
20. januar 2005 - 00:02 #27
JAJA. det går lidt hurtigt en gang imellem. idg=dig. men sjovt sammentræf. igen tak for hjælpen
Avatar billede victor-1 Nybegynder
20. januar 2005 - 14:42 #28
;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 16:53 HTML Af Asky i Programmeringsværktøjer
I går 10:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
White papers
Flere white papers »