Søg
Avatar billede tuep Nybegynder
14. september 2005 - 22:32 Der er 34 kommentarer og
1 løsning

Kan ikke lave update på XP

Hej Eksperter

Sidder her en venindes PC der var gået helt død!
Den havde et par vira og ad-aware fandt 1300 spioner. Så den var lidt langsom....
Ligeså er der ikke lavet update (nogensinde tror jeg!) og det er her mit problem kommer.
Går jeg ind på microsoft´s updateside, går explorer ned! Jeg kan komme på alle mulige andre sider, men jeg kan ikke komme der ind.
Det er lykkes mig at hente servicepack 1 og 2 til explorer manuelt, men dertil og ikke længere!
Problemet ligger nok i at PC´en endnu er fyldt med sjove ting der spærre, men jeg er lidt på herrens mark med hvad jeg kan gøre.
Er der nogen der kan hjælpe mig???

På forhånd tak

Tue P
Avatar billede johnstigers Seniormester
14. september 2005 - 22:57 #1
Kør en tur med Hijackthis: http://www.arlet.dk/hjt.exe og smid loggen herind.
Loggen er indholdet af det txt dokument der oprettes efter en scanning.
Avatar billede tuep Nybegynder
14. september 2005 - 23:03 #2
Logfile of HijackThis v1.99.1
Scan saved at 23:02:35, on 14-09-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\ViRobotXP\vrmonsvc.exe
C:\WINDOWS\htpatch.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\QuickTime\qttask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programmer\ViRobotXP\vrmonnt.exe
C:\Programmer\ViRobotXP\Vrres.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\gah95on6.exe
C:\SMC\SMC.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmer\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Batman\Lokale indstillinger\Temporary Internet Files\Content.IE5\R1CGUCCE\hjt[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forbank.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Programmer/Plus18Point/Portal/portal.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Scriptlet.Tools - {3E4563A4-2A9B-4912-BE38-906A0CB702CC} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.dll
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
O2 - BHO: (no name) - {4ED1617E-EC1F-4AD0-D621-11557BD1781E} - C:\WINDOWS\System32\nkfe.dll (file missing)
O2 - BHO: (no name) - {89ADDF54-2121-8D58-6385-ABBC84E0A269} - C:\PROGRA~1\LOADSE~1\download license.exe (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmer\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DGJMQTWZ] C:\WINDOWS\DGJMQTWZ.exe
O4 - HKLM\..\Run: [UBEIL] C:\WINDOWS\UBEIL.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [BEILO] C:\WINDOWS\BEILO.exe
O4 - HKLM\..\Run: [websx] C:\Programmer\websx\int113777.exe -auto
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KhKBpY] C:\docume~1\batman\lokale~1\temp\KhKBpY.exe
O4 - HKLM\..\Run: [pndeE] C:\docume~1\batman\lokale~1\temp\pndeE.exe
O4 - HKLM\..\Run: [Vrmon] C:\Programmer\ViRobotXP\vrmonnt.exe Main
O4 - HKLM\..\Run: [VrSchedule] C:\Programmer\ViRobotXP\Vrres.exe
O4 - HKLM\..\Run: [dwStart] C:\Programmer\FarStone\HackerSmacker\FireWall.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [1] C:\documents and settings\batman\lokale indstillinger\temp\1.exe
O4 - HKLM\..\Run: [e7qkrZ1] C:\documents and settings\batman\lokale indstillinger\temp\e7qkrZ1.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [6] C:\documents and settings\batman\lokale indstillinger\temp\6.exe
O4 - HKLM\..\Run: [7Kf] C:\documents and settings\batman\lokale indstillinger\temp\7Kf.exe
O4 - HKLM\..\Run: [thunknewfraglink] C:\Documents and Settings\All Users\Application Data\Bind Delete Thunk New\SUPPORT UP.exe
O4 - HKLM\..\Run: [VJcAgp] C:\windows\VJcAgp.exe
O4 - HKLM\..\Run: [CN] C:\windows\CN.exe
O4 - HKLM\..\Run: [PUntuKY] C:\documents and settings\batman\lokale indstillinger\temp\PUntuKY.exe
O4 - HKLM\..\Run: [Y5y7VgFy] C:\documents and settings\batman\lokale indstillinger\temp\Y5y7VgFy.exe
O4 - HKLM\..\Run: [tw3] C:\documents and settings\batman\lokale indstillinger\temp\tw3.exe
O4 - HKLM\..\Run: [WE] C:\documents and settings\batman\lokale indstillinger\temp\WE.exe
O4 - HKLM\..\Run: [V] C:\documents and settings\batman\lokale indstillinger\temp\V.exe
O4 - HKLM\..\Run: [bgp] C:\documents and settings\batman\lokale indstillinger\temp\bgp.exe
O4 - HKLM\..\Run: [AhQWKa] C:\documents and settings\batman\lokale indstillinger\temp\AhQWKa.exe
O4 - HKLM\..\Run: [Rmo1jokxA] C:\documents and settings\batman\lokale indstillinger\temp\Rmo1jokxA.exe
O4 - HKLM\..\Run: [9] C:\documents and settings\batman\lokale indstillinger\temp\9.exe
O4 - HKLM\..\Run: [OwN4H24] C:\documents and settings\batman\lokale indstillinger\temp\OwN4H24.exe
O4 - HKLM\..\Run: [WkaEuQvY] C:\documents and settings\batman\lokale indstillinger\temp\WkaEuQvY.exe
O4 - HKLM\..\Run: [yH2a] C:\documents and settings\batman\lokale indstillinger\temp\yH2a.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
O4 - HKLM\..\Run: [p7sV3mh] senptext.exe
O4 - HKLM\..\Run: [\tools.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.exe
O4 - HKLM\..\Run: [SMC] C:\SMC\SMC.exe
O4 - HKLM\..\RunServices: [\tools.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ttsu] C:\Documents and Settings\Batman\Application Data\racw.exe
O4 - HKCU\..\Run: [Pflgxnwf] C:\WINDOWS\System32\wmg.exe
O4 - HKCU\..\Run: [\tools.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: PrecisionTime.lnk = C:\Programmer\PrecisionTime\PrecisionTime.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'farlsp.dll' missing
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4359/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Programmer\ViRobotXP\vrmonsvc.exe
Avatar billede johnstigers Seniormester
14. september 2005 - 23:04 #3
KIgger på den.
Avatar billede tuep Nybegynder
14. september 2005 - 23:04 #4
jeg har lige kørt en online scanning. Den fandt lige 26 trojanske hypheste! Guderne må vide hvad hun har lavet på den maskine!!!
Avatar billede johnstigers Seniormester
14. september 2005 - 23:06 #5
tuep> du skal ikke fjerne mere. Der kommer en vejledning om lidt.
Avatar billede tuep Nybegynder
14. september 2005 - 23:06 #6
super :-)
Avatar billede johnstigers Seniormester
14. september 2005 - 23:15 #7
hmm....
Kør lige en scanning med denne først - sæt fden til at scanne alt i opsætning og fjern det den finder: http://danborg.org/spy/mwav/mwav.exe
Avatar billede johnstigers Seniormester
14. september 2005 - 23:16 #8
Det tager lidt tid, muligvis et par timer - jeg vender tilbage i morgen.
Ps.s. husk ny log efter scanning med mwav.exe :)
Avatar billede tuep Nybegynder
14. september 2005 - 23:17 #9
det prøver jeg. 1000 tak for hjælpen så langt :-)
Avatar billede tuep Nybegynder
14. september 2005 - 23:29 #10
Har lige prøvet at køre ovennævnte link. Den melder "Internal error! This could be because of incorrect system date setting. If not, send logfile to support@mwti.net"
Avatar billede johnstigers Seniormester
15. september 2005 - 19:48 #11
Hej igen.
Jeg må krybe til korset og indrømme at jeg ikke er den store hardcore "pc-renser" så har lavet dette indlæg: http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=17844

Jeg håber der kommer en og hjælper dig :)

Mvh
John
Avatar billede tuep Nybegynder
15. september 2005 - 19:51 #12
Hej John

Det er rigtig pænt af dig. 1000 tak for din indsats :-)
Avatar billede fromsej Praktikant
15. september 2005 - 20:03 #13
Av den er styg.
Jeg tjekker den nu.
Avatar billede johnstigers Seniormester
15. september 2005 - 20:04 #14
Tak til sølvræven :)
Avatar billede arlet Juniormester
15. september 2005 - 20:04 #15
Hej John.

Tak for mailen..

Er først kommet til computeren nu.

Kan se at Fromsej er kommet på banen, så den er snart ren*S*
Avatar billede johnstigers Seniormester
15. september 2005 - 20:06 #16
Tak ellers :)
Jeg lurer på fromsejs arbejde nu ;)
Avatar billede fromsej Praktikant
15. september 2005 - 20:09 #17
1. Hent Ewido herfra (14 dages version af plus-versionen - herefter bliver den "neddroslet" til gratis-versionen):

http://shop.element5.com/product.html?productid=531168&affiliateid=200010704 (klik på demo download)

Installer og kør Ewido - opdater programmet (men lad være med at scanne).

2. Hent Adaware her:

http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html

... og Adwares VX2 plugin her:

http://www.lavasoft.de/software/addons/vx2cleaner.shtml

Installer Adaware (under installationen bliver du spurgt om du vil opdatere og køre en fuld scanning - fjern alle tre flueben), og installer herefter VX2 plugin ved at dobbeltklikke på vx2cleaner_inst.exe (brug alle standard indstillinger)

3. Kør Adaware og opdater programmet med de nyeste opdateringer. Klik på Add-ons i den venstre kolonne. Vælg VX2 Cleaner V2.0 og klik på "Run Tool". Klik på OK - hvis programmet finder noget, så klik på "Clean". Når rensningen er overstået, så skal du klikke på "Close" og lukket programmet.

4. Genstart din computer og kør Adaware igen. Denne gang skal du klikke på "Start" og vælge "Perform smart system scan" - klik herefter på "Next". Når scanningen er gennemført, klik på "Next" - vælg alt hvad programmet finder (højreklik på en linie og vælg "Select all objects". Klik "Next", og klik "OK".

Du bliver spurgt om at køre Adaware ved genstart - klik "OK" og luk Adaware. Genstart din computer.

5. Når Ad-aware er færdig genstarter dui fejlsikret og tømmer denne mappe:
C:\documents and settings\batman\lokale indstillinger\temp\
Slet alt indhold, undtaget Index.dat

6. For at få et sidste sikkerhedscheck... kør en fuld scanning med Ewido - husk at opdatere programmet først. Når programmet er færdig med at scanne skal du klikke på "Save Report" (husk hvor du gemmer rapporten).

7. Genstart din computer og læg en frisk HijackThis log herind, sammen med rapporten fra Ewido.
Avatar billede tuep Nybegynder
15. september 2005 - 21:23 #18
Hej Fromsej

Jeg er nået til VX2, som nu har stået den sidst halve time og tygget sig igennem!
Det ser lovende ud og jeg glæder mig til at se om vi får liv i den igen.
På forhånd tak og jeg vender naturligvis tilbage med en log, så snart jeg har kørt punkterne igennem :-)

Mvh. Tue P
Avatar billede tuep Nybegynder
15. september 2005 - 22:56 #19
uha, uha, uha! Det er ren ebola hun har fået på sin kværn! Den endte med at gå ned og efterfølgende ved genstart, er der ingen mus!?!?!
Den når lige at rykke sig i det første sekundt skrivebordet dukker op. Derefter er musen død!
Nakker lige en USB mus på arbejde imorgen, og ser om det gør nogen forskel.

Noget helt andet: hvordan starter man XP i fejlsikker?
Avatar billede fromsej Praktikant
15. september 2005 - 23:06 #20
Hmm, det er ikke gode tegn, men den er/var også styg.
Fejlsikret, det kan du se her:
http://fromsej.dk/html/xpfejl.html
Avatar billede jeanette18 Nybegynder
16. september 2005 - 19:42 #21
Heysa tuep. Håber du via fromsej`s professionelle indsats får pc`eren til at køre igen, men......efter min mening - efter angreb af SÅ MANGE vira, trojanere, adware osv vil du næsten med 100% sikkerhed få bøvl med pc`eren igen. For selvom den bliver renset er der vist ingen der kan se om dine systemfiler, driverfiler o.m.m. er blevet angrebet, og selveste arbejdet med at "genoprette" alle disse dele er næsten lige så krævende, hvis ikke mere, som en nyinstallation ville være. Så mit forslag er kort og godt: smøg ærmerne op og formatere pc`eren efterfulgt af en helt ny installation og husk så at få samtlige opdateringer hentet hvad nødvendigt er - dog ikke nødvendigvis servicepck 2. Hent derefter de nødvendige sikkerhedsprogrammer, vedligehold dem - og du vil være kørende igen - med et smil :)
Avatar billede tuep Nybegynder
19. september 2005 - 14:12 #22
Hej Jeanette

Du har helt ret. Lige nu drejder det sig bare om at kunne tage backup af af det vigtigste, hvilket den døde mus p.t. forhindre! Jeg har d.d. skaffet en USB mus og håber den kan hjælpe mig!
Avatar billede tuep Nybegynder
20. september 2005 - 21:19 #23
Så er der liv igen! En USB mus gjrode forskellen og lige nu laver jeg lige en backup af billeder og vigtige dokumenter.

-Og Jeanette, du har endnu helt ret i at den bare skulle ha´ en format c:, men der er jo gået sport i det nu ;-)
Avatar billede tuep Nybegynder
21. september 2005 - 17:29 #24
Logfile of HijackThis v1.99.1
Scan saved at 17:26:36, on 21-09-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\ViRobotXP\vrmonsvc.exe
C:\WINDOWS\htpatch.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\QuickTime\qttask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\ViRobotXP\Vrres.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe
C:\SMC\SMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\D-Link AirPlus\AirPlus.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\ViRobotXP\vrmonnt.exe
C:\Documents and Settings\Batman\Lokale indstillinger\Temporary Internet Files\Content.IE5\CDC4G2VX\hjt[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forbank.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Programmer/Plus18Point/Portal/portal.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Scriptlet.Tools - {3E4563A4-2A9B-4912-BE38-906A0CB702CC} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.dll
O2 - BHO: (no name) - {4ED1617E-EC1F-4AD0-D621-11557BD1781E} - C:\WINDOWS\System32\nkfe.dll (file missing)
O2 - BHO: (no name) - {89ADDF54-2121-8D58-6385-ABBC84E0A269} - C:\PROGRA~1\LOADSE~1\download license.exe (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmer\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DGJMQTWZ] C:\WINDOWS\DGJMQTWZ.exe
O4 - HKLM\..\Run: [UBEIL] C:\WINDOWS\UBEIL.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [BEILO] C:\WINDOWS\BEILO.exe
O4 - HKLM\..\Run: [websx] C:\Programmer\websx\int113777.exe -auto
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KhKBpY] C:\docume~1\batman\lokale~1\temp\KhKBpY.exe
O4 - HKLM\..\Run: [pndeE] C:\docume~1\batman\lokale~1\temp\pndeE.exe
O4 - HKLM\..\Run: [Vrmon] C:\Programmer\ViRobotXP\vrmonnt.exe Main
O4 - HKLM\..\Run: [VrSchedule] C:\Programmer\ViRobotXP\Vrres.exe
O4 - HKLM\..\Run: [dwStart] C:\Programmer\FarStone\HackerSmacker\FireWall.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [1] C:\documents and settings\batman\lokale indstillinger\temp\1.exe
O4 - HKLM\..\Run: [e7qkrZ1] C:\documents and settings\batman\lokale indstillinger\temp\e7qkrZ1.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [6] C:\documents and settings\batman\lokale indstillinger\temp\6.exe
O4 - HKLM\..\Run: [7Kf] C:\documents and settings\batman\lokale indstillinger\temp\7Kf.exe
O4 - HKLM\..\Run: [thunknewfraglink] C:\Documents and Settings\All Users\Application Data\Bind Delete Thunk New\SUPPORT UP.exe
O4 - HKLM\..\Run: [VJcAgp] C:\windows\VJcAgp.exe
O4 - HKLM\..\Run: [CN] C:\windows\CN.exe
O4 - HKLM\..\Run: [PUntuKY] C:\documents and settings\batman\lokale indstillinger\temp\PUntuKY.exe
O4 - HKLM\..\Run: [Y5y7VgFy] C:\documents and settings\batman\lokale indstillinger\temp\Y5y7VgFy.exe
O4 - HKLM\..\Run: [tw3] C:\documents and settings\batman\lokale indstillinger\temp\tw3.exe
O4 - HKLM\..\Run: [WE] C:\documents and settings\batman\lokale indstillinger\temp\WE.exe
O4 - HKLM\..\Run: [V] C:\documents and settings\batman\lokale indstillinger\temp\V.exe
O4 - HKLM\..\Run: [bgp] C:\documents and settings\batman\lokale indstillinger\temp\bgp.exe
O4 - HKLM\..\Run: [AhQWKa] C:\documents and settings\batman\lokale indstillinger\temp\AhQWKa.exe
O4 - HKLM\..\Run: [Rmo1jokxA] C:\documents and settings\batman\lokale indstillinger\temp\Rmo1jokxA.exe
O4 - HKLM\..\Run: [9] C:\documents and settings\batman\lokale indstillinger\temp\9.exe
O4 - HKLM\..\Run: [OwN4H24] C:\documents and settings\batman\lokale indstillinger\temp\OwN4H24.exe
O4 - HKLM\..\Run: [WkaEuQvY] C:\documents and settings\batman\lokale indstillinger\temp\WkaEuQvY.exe
O4 - HKLM\..\Run: [yH2a] C:\documents and settings\batman\lokale indstillinger\temp\yH2a.exe
O4 - HKLM\..\Run: [\tools.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.exe
O4 - HKLM\..\Run: [SMC] C:\SMC\SMC.exe
O4 - HKLM\..\RunServices: [\tools.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ttsu] C:\Documents and Settings\Batman\Application Data\racw.exe
O4 - HKCU\..\Run: [Pflgxnwf] C:\WINDOWS\System32\wmg.exe
O4 - HKCU\..\Run: [\tools.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yw39RgNqP] ddetime.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: PrecisionTime.lnk = C:\Programmer\PrecisionTime\PrecisionTime.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'farlsp.dll' missing
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4359/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Programmer\ViRobotXP\vrmonsvc.exe
Avatar billede tuep Nybegynder
21. september 2005 - 17:31 #25
jeg har igen forsøgte at lave update, men jeg kan ikke få lov at komme ind!
Avatar billede fromsej Praktikant
22. september 2005 - 19:09 #26
Hent de her to programmer:
http://cexx.org/lspfix.htm - http://cexx.org/lspfix.zip
http://www.bleepingcomputer.com/forums/index.php?showtutorial=59 - Vejledning.
http://danborg.org/spy/Newnet/winsockxpfix.exe - Winsockfix.

Fixes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Programmer/Plus18Point/Portal/portal.html
O2 - BHO: Scriptlet.Tools - {3E4563A4-2A9B-4912-BE38-906A0CB702CC} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.dll
O2 - BHO: (no name) - {4ED1617E-EC1F-4AD0-D621-11557BD1781E} - C:\WINDOWS\System32\nkfe.dll (file missing)
O2 - BHO: (no name) - {89ADDF54-2121-8D58-6385-ABBC84E0A269} - C:\PROGRA~1\LOADSE~1\download license.exe (file missing)
O4 - HKLM\..\Run: [DGJMQTWZ] C:\WINDOWS\DGJMQTWZ.exe
O4 - HKLM\..\Run: [UBEIL] C:\WINDOWS\UBEIL.exe
O4 - HKLM\..\Run: [BEILO] C:\WINDOWS\BEILO.exe
O4 - HKLM\..\Run: [websx] C:\Programmer\websx\int113777.exe -auto
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KhKBpY] C:\docume~1\batman\lokale~1\temp\KhKBpY.exe
O4 - HKLM\..\Run: [pndeE] C:\docume~1\batman\lokale~1\temp\pndeE.exe
O4 - HKLM\..\Run: [1] C:\documents and settings\batman\lokale indstillinger\temp\1.exe
O4 - HKLM\..\Run: [e7qkrZ1] C:\documents and settings\batman\lokale indstillinger\temp\e7qkrZ1.exe
O4 - HKLM\..\Run: [6] C:\documents and settings\batman\lokale indstillinger\temp\6.exe
O4 - HKLM\..\Run: [7Kf] C:\documents and settings\batman\lokale indstillinger\temp\7Kf.exe
O4 - HKLM\..\Run: [thunknewfraglink] C:\Documents and Settings\All Users\Application Data\Bind Delete Thunk New\SUPPORT UP.exe
O4 - HKLM\..\Run: [VJcAgp] C:\windows\VJcAgp.exe
O4 - HKLM\..\Run: [CN] C:\windows\CN.exe
O4 - HKLM\..\Run: [PUntuKY] C:\documents and settings\batman\lokale indstillinger\temp\PUntuKY.exe
O4 - HKLM\..\Run: [Y5y7VgFy] C:\documents and settings\batman\lokale indstillinger\temp\Y5y7VgFy.exe
O4 - HKLM\..\Run: [tw3] C:\documents and settings\batman\lokale indstillinger\temp\tw3.exe
O4 - HKLM\..\Run: [WE] C:\documents and settings\batman\lokale indstillinger\temp\WE.exe
O4 - HKLM\..\Run: [V] C:\documents and settings\batman\lokale indstillinger\temp\V.exe
O4 - HKLM\..\Run: [bgp] C:\documents and settings\batman\lokale indstillinger\temp\bgp.exe
O4 - HKLM\..\Run: [AhQWKa] C:\documents and settings\batman\lokale indstillinger\temp\AhQWKa.exe
O4 - HKLM\..\Run: [Rmo1jokxA] C:\documents and settings\batman\lokale indstillinger\temp\Rmo1jokxA.exe
O4 - HKLM\..\Run: [9] C:\documents and settings\batman\lokale indstillinger\temp\9.exe
O4 - HKLM\..\Run: [OwN4H24] C:\documents and settings\batman\lokale indstillinger\temp\OwN4H24.exe
O4 - HKLM\..\Run: [WkaEuQvY] C:\documents and settings\batman\lokale indstillinger\temp\WkaEuQvY.exe
O4 - HKLM\..\Run: [yH2a] C:\documents and settings\batman\lokale indstillinger\temp\yH2a.exe
O4 - HKLM\..\Run: [\tools.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.exe
O4 - HKLM\..\Run: [SMC] C:\SMC\SMC.exe
O4 - HKLM\..\RunServices: [\tools.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.exe
O4 - HKCU\..\Run: [Ttsu] C:\Documents and Settings\Batman\Application Data\racw.exe
O4 - HKCU\..\Run: [Pflgxnwf] C:\WINDOWS\System32\wmg.exe
O4 - HKCU\..\Run: [\tools.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.exe
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: PrecisionTime.lnk = C:\Programmer\PrecisionTime\PrecisionTime.exe
O10 - Broken Internet access because of LSP provider 'farlsp.dll' missing
Find og slet:(Skal gøres fra fejlsikret)
Mapper:
C:/Programmer/Plus18Point/
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\
C:\PROGRA~1\LOADSE~1\
C:\Programmer\websx\
C:\WINDOWS\System32\P2P Networking\
C:\documents and settings\batman\lokale indstillinger\temp\ << Tøm mappen.
C:\Documents and Settings\All Users\Application Data\Bind Delete Thunk New\
C:\SMC\
C:\Programmer\PrecisionTime\
Filer:
C:\WINDOWS\DGJMQTWZ.exe
C:\WINDOWS\UBEIL.exe
C:\WINDOWS\BEILO.exe
C:\windows\VJcAgp.exe
C:\windows\CN.exe
C:\Documents and Settings\Batman\Application Data\racw.exe
C:\WINDOWS\System32\wmg.exe

Genstart, tjek om du kan komme på nettet, kan du ikke så følg dette:
Kør først LSPfix, marker farlsp.dll i venstre vindue, klik på pilen i midten, så farlsp.dll også står i højre vindue, sæt flueben i I know what I am doing, klik på finish, genstart så burde det virke.
Gør det ikke det, så prøv det andet program, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle du gerne kunne komme på nettet igen.

Hent fl.zip, pak den ud og kør fl.bat - programmet laver en lille tekst fil, som du også skal kopiere herind:
http://www.ctrlaltdel.dk/Programmer/fl.zip

Kom med en frisk Hijackthislog også.
Avatar billede tuep Nybegynder
28. september 2005 - 21:54 #27
Sorry ventetiden! Der kommer en Hijack her:

Logfile of HijackThis v1.99.1
Scan saved at 21:53:44, on 28-09-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAcc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\ViRobotXP\vrmonsvc.exe
C:\WINDOWS\htpatch.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programmer\ViRobotXP\Vrres.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe
C:\SMC\SMC.exe
C:\Programmer\BurnQuick\BQTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\D-Link AirPlus\AirPlus.exe
C:\Programmer\ViRobotXP\vrmonnt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Batman\Lokale indstillinger\Temporary Internet Files\Content.IE5\CDC4G2VX\hjt[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forbank.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Programmer/Plus18Point/Portal/portal.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {4ED1617E-EC1F-4AD0-D621-11557BD1781E} - C:\WINDOWS\System32\nkfe.dll (file missing)
O2 - BHO: (no name) - {89ADDF54-2121-8D58-6385-ABBC84E0A269} - C:\PROGRA~1\LOADSE~1\download license.exe (file missing)
O2 - BHO: Scriptlet.Tools - {EEBA788A-C268-492A-B7FE-42C2B6C553D4} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin\bin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmer\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DGJMQTWZ] C:\WINDOWS\DGJMQTWZ.exe
O4 - HKLM\..\Run: [UBEIL] C:\WINDOWS\UBEIL.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [BEILO] C:\WINDOWS\BEILO.exe
O4 - HKLM\..\Run: [websx] C:\Programmer\websx\int113777.exe -auto
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KhKBpY] C:\docume~1\batman\lokale~1\temp\KhKBpY.exe
O4 - HKLM\..\Run: [pndeE] C:\docume~1\batman\lokale~1\temp\pndeE.exe
O4 - HKLM\..\Run: [Vrmon] C:\Programmer\ViRobotXP\vrmonnt.exe Main
O4 - HKLM\..\Run: [VrSchedule] C:\Programmer\ViRobotXP\Vrres.exe
O4 - HKLM\..\Run: [dwStart] C:\Programmer\FarStone\HackerSmacker\FireWall.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [1] C:\documents and settings\batman\lokale indstillinger\temp\1.exe
O4 - HKLM\..\Run: [e7qkrZ1] C:\documents and settings\batman\lokale indstillinger\temp\e7qkrZ1.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [6] C:\documents and settings\batman\lokale indstillinger\temp\6.exe
O4 - HKLM\..\Run: [7Kf] C:\documents and settings\batman\lokale indstillinger\temp\7Kf.exe
O4 - HKLM\..\Run: [thunknewfraglink] C:\Documents and Settings\All Users\Application Data\Bind Delete Thunk New\SUPPORT UP.exe
O4 - HKLM\..\Run: [VJcAgp] C:\windows\VJcAgp.exe
O4 - HKLM\..\Run: [CN] C:\windows\CN.exe
O4 - HKLM\..\Run: [PUntuKY] C:\documents and settings\batman\lokale indstillinger\temp\PUntuKY.exe
O4 - HKLM\..\Run: [Y5y7VgFy] C:\documents and settings\batman\lokale indstillinger\temp\Y5y7VgFy.exe
O4 - HKLM\..\Run: [tw3] C:\documents and settings\batman\lokale indstillinger\temp\tw3.exe
O4 - HKLM\..\Run: [WE] C:\documents and settings\batman\lokale indstillinger\temp\WE.exe
O4 - HKLM\..\Run: [V] C:\documents and settings\batman\lokale indstillinger\temp\V.exe
O4 - HKLM\..\Run: [bgp] C:\documents and settings\batman\lokale indstillinger\temp\bgp.exe
O4 - HKLM\..\Run: [AhQWKa] C:\documents and settings\batman\lokale indstillinger\temp\AhQWKa.exe
O4 - HKLM\..\Run: [Rmo1jokxA] C:\documents and settings\batman\lokale indstillinger\temp\Rmo1jokxA.exe
O4 - HKLM\..\Run: [9] C:\documents and settings\batman\lokale indstillinger\temp\9.exe
O4 - HKLM\..\Run: [OwN4H24] C:\documents and settings\batman\lokale indstillinger\temp\OwN4H24.exe
O4 - HKLM\..\Run: [WkaEuQvY] C:\documents and settings\batman\lokale indstillinger\temp\WkaEuQvY.exe
O4 - HKLM\..\Run: [yH2a] C:\documents and settings\batman\lokale indstillinger\temp\yH2a.exe
O4 - HKLM\..\Run: [SMC] C:\SMC\SMC.exe
O4 - HKLM\..\Run: [BurnQuick Queue] C:\Programmer\BurnQuick\BQTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ttsu] C:\Documents and Settings\Batman\Application Data\racw.exe
O4 - HKCU\..\Run: [Pflgxnwf] C:\WINDOWS\System32\wmg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yw39RgNqP] ddetime.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: PrecisionTime.lnk = C:\Programmer\PrecisionTime\PrecisionTime.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127317091276
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4359/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAcc.exe
O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Programmer\ViRobotXP\vrmonsvc.exe
Avatar billede tuep Nybegynder
28. september 2005 - 22:06 #28
Det ser ud til at alt virker og jeg har fået lov at lave update!
Så jeg er en meget glad mand der takker betydelig mere end de 30 point jeg kan dele ud her.
Ligeså vil jeg på vegne af min veninde takke for hjælpen og hendes teenagerknægt skal få et kursus i at ryde op, når han har været på alle de sjove sider ;-)

På trods af det alvorlige indhold, har det været en oplevelse at se hvordan og selv prøve at rense en maskine der var så tæt på en format c: man overhoved kunne være, til nu at køre problemfrit.

10000 tak for hjælpen og lad mig få et par svar, så jeg kan sende point. -Og der er vist mere end én der skal sende svar :-)

Det har været en fornøjelse!

Mange hilsner fra Tue P
Avatar billede ejvindh Ekspert
29. september 2005 - 10:16 #29
Hej Tuep
Da Fromsej ikke ser ud til at være i nærheden, og du synes at mene at din pc er ren, syntes jeg lige, jeg ville lægge en kommentar. Fromsej og jeg arbejder tit sammen i et andet forum, og jeg ved at han ville have sagt mange af de samme ting, hvis han havde været her :-)

Din pc er desværre slet ikke ren endnu. Og det ser ikke ud til at HJT-fixene tager noget. Det kan enten skyldes at du kører HJT fra en midlertidig mappe. Eller det kan skyldes at der ligger noget, som vi ikke kan se med HJT. Prøv derfor først at downloade HJT til sin egen mappe, hvorfra du kører den. Prøv så at køre Fromsej's sidste procedure igen.
http://danborg.org/spy1/HJT/hijackthis.exe

Det er følgende linier, du skal fixe:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Programmer/Plus18Point/Portal/portal.html
O2 - BHO: (no name) - {4ED1617E-EC1F-4AD0-D621-11557BD1781E} - C:\WINDOWS\System32\nkfe.dll (file missing)
O2 - BHO: (no name) - {89ADDF54-2121-8D58-6385-ABBC84E0A269} - C:\PROGRA~1\LOADSE~1\download license.exe (file missing)
O2 - BHO: Scriptlet.Tools - {EEBA788A-C268-492A-B7FE-42C2B6C553D4} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin\bin.dll
O4 - HKLM\..\Run: [DGJMQTWZ] C:\WINDOWS\DGJMQTWZ.exe
O4 - HKLM\..\Run: [UBEIL] C:\WINDOWS\UBEIL.exe
O4 - HKLM\..\Run: [BEILO] C:\WINDOWS\BEILO.exe
O4 - HKLM\..\Run: [websx] C:\Programmer\websx\int113777.exe -auto
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KhKBpY] C:\docume~1\batman\lokale~1\temp\KhKBpY.exe
O4 - HKLM\..\Run: [pndeE] C:\docume~1\batman\lokale~1\temp\pndeE.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [1] C:\documents and settings\batman\lokale indstillinger\temp\1.exe
O4 - HKLM\..\Run: [e7qkrZ1] C:\documents and settings\batman\lokale indstillinger\temp\e7qkrZ1.exe
O4 - HKLM\..\Run: [6] C:\documents and settings\batman\lokale indstillinger\temp\6.exe
O4 - HKLM\..\Run: [7Kf] C:\documents and settings\batman\lokale indstillinger\temp\7Kf.exe
O4 - HKLM\..\Run: [thunknewfraglink] C:\Documents and Settings\All Users\Application Data\Bind Delete Thunk New\SUPPORT UP.exe
O4 - HKLM\..\Run: [VJcAgp] C:\windows\VJcAgp.exe
O4 - HKLM\..\Run: [CN] C:\windows\CN.exe
O4 - HKLM\..\Run: [PUntuKY] C:\documents and settings\batman\lokale indstillinger\temp\PUntuKY.exe
O4 - HKLM\..\Run: [Y5y7VgFy] C:\documents and settings\batman\lokale indstillinger\temp\Y5y7VgFy.exe
O4 - HKLM\..\Run: [tw3] C:\documents and settings\batman\lokale indstillinger\temp\tw3.exe
O4 - HKLM\..\Run: [WE] C:\documents and settings\batman\lokale indstillinger\temp\WE.exe
O4 - HKLM\..\Run: [V] C:\documents and settings\batman\lokale indstillinger\temp\V.exe
O4 - HKLM\..\Run: [bgp] C:\documents and settings\batman\lokale indstillinger\temp\bgp.exe
O4 - HKLM\..\Run: [AhQWKa] C:\documents and settings\batman\lokale indstillinger\temp\AhQWKa.exe
O4 - HKLM\..\Run: [Rmo1jokxA] C:\documents and settings\batman\lokale indstillinger\temp\Rmo1jokxA.exe
O4 - HKLM\..\Run: [9] C:\documents and settings\batman\lokale indstillinger\temp\9.exe
O4 - HKLM\..\Run: [OwN4H24] C:\documents and settings\batman\lokale indstillinger\temp\OwN4H24.exe
O4 - HKLM\..\Run: [WkaEuQvY] C:\documents and settings\batman\lokale indstillinger\temp\WkaEuQvY.exe
O4 - HKLM\..\Run: [yH2a] C:\documents and settings\batman\lokale indstillinger\temp\yH2a.exe
O4 - HKCU\..\Run: [Ttsu] C:\Documents and Settings\Batman\Application Data\racw.exe
O4 - HKCU\..\Run: [Pflgxnwf] C:\WINDOWS\System32\wmg.exe
O4 - HKCU\..\Run: [Yw39RgNqP] ddetime.exe
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: PrecisionTime.lnk = C:\Programmer\PrecisionTime\PrecisionTime.exe

Genstart herefter computeren, kør HJT og se om alle linierne der peger på programmer i "C:\documents and settings\batman\lokale indstillinger\temp\" er væk. Er de det, så læg loggen herind

Hvis de stadig ligger der, skal du prøve at køre disse analyse-redskaber:

Hent L2mfix.exe fra et af disse steder:
http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe

Gem filen på dit Skrivebord og dobbeltklik på l2mfix.exe. Klik på Install knappen og følg instruktionerne. Åben herefter den nye mappe der er dannet på dit Skrivebord (l2mfix). Dobbeltklik på l2mfix.bat og vælg option 1 (Run Find log) ved at taste "1" og "Enter". Din computer bliver nu scannet - efter et par minutter åbnes en tekstfil i Notesblok. Kopier indholdet herind. Du må ikke køre option 2 eller andre af filerne i l2mfix mappen, før du er blevet bedt om det.

Hent Blacklight her http://www.f-secure.com/blacklight/try.shtml Scroll ned på siden, og klik "iaccept". På næste side kan du downloade Blacklight til skrivebordet. Dobbeltklik filen, og klik scan. Når den er færdig laver den en log på skrivebordet. Kopier loggen her ind, hvis Blacklight finder noget. Du skal ikke lade Blacklight fjerne noget endnu.
Avatar billede tuep Nybegynder
12. oktober 2005 - 21:47 #30
Sorry ventetiden. Jeg har været "offline"!
Hermed et par logs:

L2MFIX find log 1.04a
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
  6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
  6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
  6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
  6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
  6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
(ID-NI) ALLOW  Read            BUILTIN\Brugere
(ID-IO) ALLOW  Read            BUILTIN\Brugere
(ID-NI) ALLOW  Read            BUILTIN\Superbrugere
(ID-IO) ALLOW  Read            BUILTIN\Superbrugere
(ID-NI) ALLOW  Full access     BUILTIN\Administratorer
(ID-IO) ALLOW  Full access     BUILTIN\Administratorer
(ID-NI) ALLOW  Full access     NT AUTHORITY\SYSTEM
(ID-IO) ALLOW  Full access     NT AUTHORITY\SYSTEM
(ID-IO) ALLOW  Full access     CREATOR OWNER


**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Egenskabsark for multimediefiler"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-scannerstyring"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS Sikkerhedsside"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Egenskabsside for OLE-dokumentfil"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Gr‘nsefladeudvidelse til deling"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Kontrolpanel-udvidelse til sk‘rmkort"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Kontrolpanel-udvidelse til sk‘rm"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Kontrolpanel-udvidelse til sk‘rmpanorering"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS Security-side"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilitetsside"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell Scrap DataHandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Udvidelsen Diskcopy"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Gr‘nsefladeudvidelser til Microsoft Windows-netv‘rksobjekter"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-sk‘rmstyring"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-printerstyring"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Gr‘nsefladeudvidelser til filkomprimering"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Gr‘nsefladeudvidelse til webudskrift"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontekstmenu til kryptering"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Rejsetaske"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="HyperTerminal-ikon"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Printers Sikkerhedsside"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Gr‘nsefladeudvidelse til deling"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Crypto PKO-filtype"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Crypto signeringsfiltype"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netv‘rksforbindelser"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netv‘rksforbindelser"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scannere og kameraer"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scannere og kameraer"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="Scannere og kameraer"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scannere og kameraer"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scannere og kameraer"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shell-udvidelser til Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft-dataforbindelse"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Planlagte opgaver"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Proceslinje og menuen Start"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="S›g"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hj‘lp og support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hj‘lp og support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="K›r..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internettet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-mail"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Fonts"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="V‘rkt›jslinje til Microsoft Internet"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Webs›gning"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Redigeringsboks til adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Address Bar Parser"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-oversigtstjeneste"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Oversigt"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Velkomstbillede til Internet Explorer 4-suiten"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internettet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-cachemappe"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Programstyring"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Opt‘lling af installerede programmer"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Udpakning af miniaturer til GDI+-filer"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Dokumentinfo om miniaturehandler (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Udpakning af HTML-miniaturer"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Guiden Webudgivelse"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestil billedudskrift over World Wide Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objekt til guiden Webudgivelse"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Guiden F† et Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Brugerkonti"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Mappen Offlinefiler"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Efter &personer..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}"="Universal Plug and Play-enheder"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Kanalfil"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Genvej til kanal"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79307-84BE-11CE-9641-444553540000}"="WinZip"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{1E392640-6E11-11d0-9097-00608C86B89C}"="BurnQuick"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:




og fra den anden:

10/12/05 21:47:36 [Info]: BlackLight Engine 1.0.23 initialized
10/12/05 21:47:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/12/05 21:47:36 [Note]: 4019 4
10/12/05 21:47:36 [Note]: 4005 0
10/12/05 21:47:40 [Note]: 4006 0
10/12/05 21:47:40 [Note]: 4011 1552
10/12/05 21:47:40 [Note]: FSRAW library version 1.7.1011
10/12/05 21:49:00 [Note]: 4007 0
Avatar billede ejvindh Ekspert
13. oktober 2005 - 08:48 #31
Hmmm. De 2 logs er rene. Har du prøvet det, jeg foreslog, med at køre HJT fra en egen mappe? I givet fald, vil det være godt, hvis du lægger en ny log herind :-)

Iøvrigt, for at fixe en linie med HJT, gør du følgende: Luk alle andre programmer ned, kør Hijackthis, klik på "Do a system scan only", sæt flueben ud for de linier, der er blevet listet ovenfor, og klik på "fix checked", og bekræft at du vil fixe.
Avatar billede tuep Nybegynder
26. december 2005 - 17:45 #32
Hep hey

Kan jeg få nogen svar, så jeg kan dele point ud og få lukket og slukket :-)
Godt nytår
Avatar billede fromsej Praktikant
26. december 2005 - 18:12 #33
Mit kommer her, Evindh kommer du nok til at vente på, men så giv mig dem, så deler jeg når han kommer på igen.*S*

Godt nytår.
Avatar billede fromsej Praktikant
26. december 2005 - 20:01 #34
Tak for point.*S*

Ejvindh >> Læg lige en kommentar, når du er på, så får du det halve.*S*
Avatar billede ejvindh Ekspert
29. december 2005 - 22:32 #35
Alt i orden - Fromsej. du kan skylde mig dem til en anden gang ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:23 Facebook Af hkv i Sociale medier
I dag 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I dag 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
I dag 09:42 udstyr til udespa Af Hightech i Andet programmering
I går 13:58 Pris på fiber Af lurup i Internetforbindelser
White papers
Flere white papers »