Søg
Avatar billede lexlother Nybegynder
26. februar 2005 - 18:59 Der er 15 kommentarer og
1 løsning

winpnp32.exe - fff.exe - hijackthis.log

Nyinstallering af WinXP...men nåede ikke at downloade SP2 og installere antivirus før jeg fik Cuebot-B virus..har fået den og en eller anden kkk.exe som ville på nettet, slettet, men mangler lidt..hvordan får jeg resten væk ??


Logfile of HijackThis v1.99.1
Scan saved at 18:34:17, on 26-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\Programmer\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe
C:\WINDOWS\System32\VetMsgNT.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\NC\Menuen Start\Programmer\sikkerhed\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -stcleanup
O4 - Global Startup: EZ Firewall.lnk = C:\Programmer\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Activating the notepad common used library. (Notepad Assistent) - Unknown owner - C:\WINDOWS\system32\kkk.exe (file missing)
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\WINDOWS\System32\VetMsgNT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)
Avatar billede lexlother Nybegynder
26. februar 2005 - 18:59 #1
....Og hvad er egentlig KKK.exe ??
Avatar billede kalp Novice
26. februar 2005 - 19:09 #2
O23 - Service: Activating the notepad common used library. (Notepad Assistent) - Unknown owner - C:\WINDOWS\system32\kkk.exe (file missing
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

fiks disse i fejlsikret tilstand:)
Avatar billede tonnybrandt Nybegynder
26. februar 2005 - 19:14 #3
kalp > Sig mig var du ikke igang med en anden log ? http://www.eksperten.dk/spm/594924
Avatar billede kalp Novice
26. februar 2005 - 19:14 #4
Download og gem denne scanner på skrivebordet.
http://www.spywareinfo.dk/download/mwav.exe

Genstart i fejlsikret tilstand

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

og forresten.. er loggen taget i normal tilstand?
Avatar billede kalp Novice
26. februar 2005 - 19:15 #5
tonnybrandt>> Den er jeg færdig med
Avatar billede majsmarken Nybegynder
26. februar 2005 - 19:15 #6
... der ka' du (og andre) se hvor hurtigt det ka' gå med en jomfrulig XP uden SP1/SP2 direkte på nettet...
3. Parts firewall eller ej...

SP2 bør (=skal) altid lægges ind FØR nogen som helst forbindels til det 'farlige' internet...
Avatar billede tonnybrandt Nybegynder
26. februar 2005 - 19:20 #7
kalp > du "reserverer" den anden log kl 19:08,
lægger kommentaren i denne kl 19:09 og
lægger proceduren i den anden log kl 19:13.

Så du var ikke færdig. Prøv lige at holde dig til en log ad gangen. Du er ikke den eneste der løser logs på eksperten.
Avatar billede kalp Novice
26. februar 2005 - 19:21 #8
tonnybrandt>> Nu åbnede jeg bare de nye emails jeg modtog og de kom op i et nyt vindue så kunne sådan set begge logge på en gang:)
Avatar billede lexlother Nybegynder
26. februar 2005 - 19:22 #9
logen er lavet i normal tilstand !
Avatar billede kalp Novice
26. februar 2005 - 19:23 #10
lexlother>> Det fint:) sikre mig bare.. den er jo rimelig lille;)
Avatar billede lexlother Nybegynder
26. februar 2005 - 19:24 #11
som sagt : ny instalering ;)
Avatar billede lexlother Nybegynder
27. februar 2005 - 02:14 #12
døjer stadig med disse....di forsvinder ikke..

O23 - Service: Activating the notepad common used library. (Notepad Assistent) - Unknown owner - C:\WINDOWS\system32\kkk.exe (file missing
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

....har prøvet både i fejlsikret og normal...har slået systemgendannelse fra.!?





Logfile of HijackThis v1.99.1
Scan saved at 02:04:14, on 27-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\Programmer\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe
C:\WINDOWS\System32\VetMsgNT.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\NC\Menuen Start\Programmer\sikkerhed\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -stcleanup
O4 - Global Startup: EZ Firewall.lnk = C:\Programmer\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Activating the notepad common used library. (Notepad Assistent) - Unknown owner - C:\WINDOWS\system32\kkk.exe (file missing)
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\WINDOWS\System32\VetMsgNT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)


...der var ingen virus...jeg mangler bare at slette de 'blinde' links
Avatar billede kalp Novice
27. februar 2005 - 02:23 #13
Start med at køre regcleaner
http://www.webmasterfree.com/regcleaner.html
slet alt den finder.

Hvis de ikke forsvinder skal de manuelt slettes i registry. Til winpnp32.exe kan du se hvilke regkeys den har her
http://securityresponse.symantec.com/avcenter/venc/data/w32.wallz.html#removalinstructions
Avatar billede lexlother Nybegynder
27. februar 2005 - 11:31 #14
Perfekt Log !...ikke ??....nu må vi se hvor længe..;)

Logfile of HijackThis v1.99.1
Scan saved at 11:26:23, on 27-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\Programmer\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe
C:\WINDOWS\System32\VetMsgNT.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\NC\Menuen Start\Programmer\sikkerhed\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
O4 - HKCU\..\Run: [IE Privacy Keeper] "C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -stcleanup
O4 - Global Startup: EZ Firewall.lnk = C:\Programmer\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\WINDOWS\System32\VetMsgNT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Regcleaner programmet fik ryddet op....tak for det !
Avatar billede lexlother Nybegynder
27. februar 2005 - 11:33 #15
kalp > Vil du have poing skal jeg have et svar..........;)
Avatar billede kalp Novice
27. februar 2005 - 11:38 #16
Du får et svar:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »