Notifikationer

Markér alle som læst Log ud

machholdt Nybegynder

02. februar 2005 - 18:28 Der er 24 kommentarer og
1 løsning

Problem med log vedr. hijackthis

Hej eksperter er ved at rense min pc for snavs.. Har en log fra hijackthis, men har lidt problemer med at finde ud af hva jeg kan fjerne..

Logfile of HijackThis v1.97.7
Scan saved at 18:15:00, on 02-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programmer\CRW\shwicon.exe
C:\Programmer\Aspire Arcade\PCMService.exe
C:\windows\system32\nscntrl.exe
C:\WINDOWS\System32\zdablpu.exe
C:\programmer\180solutions\sais.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\PopUp Killer\popupkiller.EXE
C:\Programmer\Web_Rebates\WebRebates0.exe
C:\WINDOWS\scxji.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Program Files\DeskAd Service\DeskAdServ.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\windows\system32\sp2ctr.exe
C:\Program Files\DeskAd Service\DeskAdKeep.exe
C:\windows\system32\evthtm.exe
C:\windows\system32\btciwryg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Web_Rebates\WebRebates1.exe
C:\temp\NCasePackage.exe
C:\Documents and Settings\Peter Berthelsen\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3337
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3337
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchcentral.cc/index.php?v=4&aff=3337
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] C:\Programmer\CRW\shwicon.exe -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [PCMService] "C:\Programmer\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLCL32.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [ihauwau] C:\WINDOWS\System32\zdablpu.exe
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [azibidqb] C:\WINDOWS\azibidqb.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmer\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [gj5AKeP] C:\WINDOWS\scxji.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\scxji.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzîžigÝC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\scxji.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÕ] ú"ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\scxji.exe
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [EvtHtm] c:\windows\system32\evthtm.exe /nocomm
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÕ] ú"ü‰¸u0C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\scxji.exe
O4 - HKLM\..\Run: [BTCIWRYG] c:\windows\system32\btciwryg.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programmer\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=ffc973bb6f91092936c162c3823afd996e1ca21dab0ef300633e775a1695978cd299c3ef6d71b436483cbd5a949e8d20e4f0d1dc54bbdfa8d647:0b978835acdbd763dc907dd6a36ee337
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Synes godt om

machholdt Nybegynder

02. februar 2005 - 18:28 #1

Den ændrer osse tit min startside til den nuværende uden jeg har bedt den om det hva kan det være?

Synes godt om

serverservice Praktikant

02. februar 2005 - 18:33 #2

Du har en del snavs som skal fjernes så jeg ser på din log og vender tilbage , i mellemtiden kan du hente denne scanner som skal bruges senere.

http://www.spywareinfo.dk/download/mwav.exe

Synes godt om

machholdt Nybegynder

02. februar 2005 - 18:36 #3

oki..

Synes godt om

kalp Novice

02. februar 2005 - 19:03 #4

Jeg kigger på din log:)

Synes godt om

kalp Novice

02. februar 2005 - 19:03 #5

eller nej det gør dannyboyd

Synes godt om

serverservice Praktikant

02. februar 2005 - 19:18 #6

Disse linier skal fixes i hijackthis – markér og vælg fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3337
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3337
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchcentral.cc/index.php?v=4&aff=3337
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [ihauwau] C:\WINDOWS\System32\zdablpu.exe
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [azibidqb] C:\WINDOWS\azibidqb.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [gj5AKeP] C:\WINDOWS\scxji.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁz î¬[ 8C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\scxji.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁz îžigÝC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\scxji.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÕ] ú" ü‰üžiC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\scxji.exe
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [EvtHtm] c:\windows\system32\evthtm.exe /nocomm
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÕ] ú" ü‰¸u0C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\scxji
O4 - HKLM\..\Run: [BTCIWRYG] c:\windows\system32\btciwryg.exe /install
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programmer\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=ffc973bb6f91092936c162c3823afd996e1ca21dab0ef300633e775a1695978cd299c3ef6d71b436483cbd5a949e8d20e4f0d1dc54bbdfa8d647
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

Disse linier kan du med fordel disable med msconfig fra kør, under startup:

Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Disse filer skal du slette i fejlsikret, du kommer i fejlsikret ved at trykke F8 ved opstart:
C:\windows\system32\nscntrl.exe
C:\WINDOWS\System32\zdablpu.exe
C:\programmer\180solutions\sais.exe
C:\windows\system32\sp2ctr.exe
C:\windows\system32\evthtm.exe
C:\windows\system32\btciwryg.exe
C:\WINDOWS\localNRD.dll
O4 - HKLM\..\Run: [azibidqb] C:\WINDOWS\azibidqb.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
C:\WINDOWS\scxji.exe

Kør mvaw scanneren i fejlsikret – indstil den til at scanne alle filer, genstart og kom med en ny log

Synes godt om

serverservice Praktikant

02. februar 2005 - 19:24 #7

Nb . ignorer denne linie - her har jeg ingen bemærkninger: "Disse linier kan du med fordel disable med msconfig fra kør, under startup"

Synes godt om

machholdt Nybegynder

02. februar 2005 - 19:57 #8

hmm skulle jeg ignorere at disable ??

Synes godt om

kalp Novice

02. februar 2005 - 20:07 #9

Du skal ignorere denne linje..

Disse linier kan du med fordel disable med msconfig fra kør, under startup:

som du kan se står der ikke noget under den:) kun derfor:)

Synes godt om

kalp Novice

02. februar 2005 - 20:07 #10

ps. den næste log du kommer med må meget gerne være med det nye hijackthis

http://www.downloadportal.dk/showdownload.asp?rid=4212&sp=Hijackthis

Synes godt om

serverservice Praktikant

02. februar 2005 - 20:11 #11

tak Kalp

Synes godt om

kalp Novice

02. februar 2005 - 20:23 #12

ingen årsag:)

Synes godt om

machholdt Nybegynder

04. februar 2005 - 01:18 #13

Sorry jeg ikk lige har svaret.. uden net.. Har repareret xp med systemgendannelse. Men nu ser det sådan ud..

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\hicom.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Winamp\winamp.exe
D:\Dump\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://dappc.com/h/1211
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmer\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programmer\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1076017164467
O17 - HKLM\System\CCS\Services\Tcpip\..\{F176D65D-542C-45F8-AEA5-F936DBE0070B}: NameServer = 212.242.40.3,212.242.40.51
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Working Network Connections - Unknown - C:\WINDOWS\System32\hicom.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Synes godt om

kalp Novice

04. februar 2005 - 07:52 #14

Download DelDomains.inf
http://www.mvps.org/winhelp2002/DelDomains.inf

Skal bruges lidt senere

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://dappc.com/h/1211
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O23 - Service: Working Network Connections - Unknown - C:\WINDOWS\System32\hicom.exe

Find og slet

Denne fil

C:\WINDOWS\System32\hicom.exe

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet denne fil

C:\WINDOWS\System32\DSMANA~1.DLL

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Højreklik på DelDomains.inf og vælg: Install

Genstart normalt og smid en ny log fil herind

Ps. angående hicom.exe hvis det er fil du kender så skal du ikke slette den, men tror næppe det er.

Synes godt om

kalp Novice

04. februar 2005 - 07:53 #15

angående Internettet... er det fordi din computer ikke gider gå på nettet mere? Hvis ja så download denne fra en anden pc
http://cexx.org/lspfix.zip
gem den på en diskette og kopir den ind på denne pc.

Kør LSPfix, sæt flueben i I know what I am doing, klik på finish, genstart så burde det virke.

Synes godt om

serverservice Praktikant

04. februar 2005 - 13:42 #16

->kalp er der er grund til at du har overtaget spm. her?

Synes godt om

machholdt Nybegynder

04. februar 2005 - 15:01 #17

Dannyboyd >> tror bare han var flink at kommentere så jeg kunne komme videre.. du skal nok få point hvis det det..

Synes godt om

machholdt Nybegynder

04. februar 2005 - 15:17 #18

kalp >> Hva er det der deldomains for noget?? Har ikk installeret det endnu..

Synes godt om

kalp Novice

04. februar 2005 - 17:03 #19

dannyboyd>> øhmm.. for at hjælpe brugeren videre måske? Der vel ikke noget at være bange for går ikke efter points her så bare rolig!

machholdt.... deldomains.inf den fjerner alle O15 hvis ikke hijackthis kunne gøre det.

Ps. Dannyboyd>> Lidt uprofessionelt at ligge et svar istedet for at bede om en ny log synes du ikke?

så machholdt hvis du kunne sende en sidste log bare til et sidste tjecke ville det være super!

Synes godt om

kalp Novice

04. februar 2005 - 17:08 #20

machholdt>> af nysgerrighed.. virker dit Internet igen?

Synes godt om

machholdt Nybegynder

04. februar 2005 - 18:55 #21

Jep det gør det..

Her er den nye log

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NetLimiter] C:\Programmer\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1076017164467
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F176D65D-542C-45F8-AEA5-F936DBE0070B}: NameServer = 212.242.40.3,212.242.40.51
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

synes ikk selv jeg kan se noget ihvertfald..

Så tak for hjælpen!!

Synes godt om

kalp Novice

04. februar 2005 - 19:14 #22

yep... det uddrag der er fint:)

Synes godt om

serverservice Praktikant

05. februar 2005 - 00:16 #23

Nej det var ikke pga point , det er bare lidt irriterende at andre overtager rensning af en log hvor man er igang- uden at sige til først ...

Synes godt om

serverservice Praktikant

05. februar 2005 - 00:26 #24

->Machholdt , men vi er ikke helt færdige endnu for ´der skal gøres noget for at at holde din pc ren i fremtiden.
Men først skal du lige oprette en rent gendannelses punkt i xp - det gør du ved at disable systemgendannelse i system - genstart og enable den igen.
Når det er gjort vil jeg anbefale Ieprivacy keeper til at holde dine windows temp mapper og Ie temporary files rene - det er oftest herfra der spredes snavs.
http://www.browsertools.net/downloads/IEPrivacyKeeper.exe

Det ville også være en rigtig god ide at installere et antispyware eller køre mvaw og adaware jævnligt - så undgår du det meste snavs.
http://www.eksperten.dk/artikler/144 Spywarefri pc sikkerhed
http://www.eksperten.dk/artikler/254 Undgå spyware & virus

Synes godt om

kalp Novice

05. februar 2005 - 15:10 #25

dannyboyd>> ahh okay.. men så havde jeg jo ingen grund til at hjælpe videre for det var netop fordi du ikke reagere jeg tog den.. og ved da godt at du sagtens kan finde ud af det så det slet ikke derfor jeg hjalp videre

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS