Notifikationer

Markér alle som læst Log ud

asdfghj Nybegynder

17. november 2005 - 15:28 Der er 17 kommentarer og
1 løsning

HijackThis log

Logfile of HijackThis v1.99.1
Scan saved at 15:33:24, on 17-11-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\5BMouse\5BMouse.EXE
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\DOCUME~1\Marc\SKRIVE~1\VIRUSS~1\POP-UP~1\PSFree.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\spil\Football Manager 2006\fm.exe
C:\DOCUME~1\Marc\LOKALE~1\Temp\~e5.0001
C:\Program Files\SpyTrooper\SpyTrooper.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marc\Skrivebord\Virus scannere mm\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.betxpert.com/oddsxpert/default.asp
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hpE7E7.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\CONFLICT.2\googlenav.dll
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Programmer\EPOX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: [5BMouse] C:\PROGRA~1\5BMouse\5BMouse.EXE
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\DOCUME~1\Marc\SKRIVE~1\VIRUSS~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.2\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.2\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.2\googlenav.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.2\googlenav.dll/cmsimilar.html
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Documents and Settings\Marc\Skrivebord\Virus scannere mm\ie-privacy keepeer\IEPrivacyKeeper.exe
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Documents and Settings\Marc\Skrivebord\Virus scannere mm\ie-privacy keepeer\IEPrivacyKeeper.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Unknown owner - C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti virus\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe (file missing)

Synes godt om

ejvindh Ekspert

17. november 2005 - 15:34 #1

Jeg kigger på den

Synes godt om

ejvindh Ekspert

17. november 2005 - 15:37 #2

1. Hent og dobbeltklik på smitRem.exe
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Programmet pakker sig ud til mappen smitRem.

2. Hent Ad-aware
http://spywarefri.dk/vaerktoj.htm#ad-aware
Installer programmet, start det og opdater online, du skal IKKE scanne endnu.
Indstil Ad-Aware efter denne vejledning:
http://www.spywarefri.dk/manualer/adaware-manual.htm
Luk Ad-Aware igen.

3. Hent Ewido:
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og kør Ewido - Opdater straks efter installationen programmet (men lad være med at scanne endnu).

4. Download CleanUp! http://www.greyknight17.com/spy/CleanUp.exe og installer det. Vent med at køre det.

5. Download og gem denne scanner på skrivebordet. http://www.spywareinfo.dk/download/mwav.exe

6. Genstart i fejlsikret (tast F8 ved opstart)

7. Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på "Fix checked":
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hpE7E7.tmp

8. Åbn mappen smitRem, og dobbeltklik på RunThis.bat (Følg vejledningen i vinduet.)

9. Kør en fuld scanning med Ad-Aware, fjern alt det finder.

10. Kør CleanUp: Den sletter alt hvad der er i dine Temp-mapper. Når det er færdig, sig ja til at logge af.

11. Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind.

12. Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files. Klik på scan clean. Når scanneren er færdig med at scanne, så kopier indholdet af vinduet "Virus Log Information" herind (marker det, og tast ctrl-c)

13. Genstart og kom med en frisk Hijackthislog, samt loggen fra Ewido. Find smitfiles.txt via Start/Søg. Kopier også denne log ind.

Synes godt om

asdfghj Nybegynder

17. november 2005 - 16:21 #3

den kommer op med en fejl, når jeg forsøger at starte i fejlsikret!

Synes godt om

ejvindh Ekspert

17. november 2005 - 16:22 #4

Hvilken fejl?

Synes godt om

asdfghj Nybegynder

17. november 2005 - 16:29 #5

det kan jeg ikke nå at se. Der kommer en lille kasse op hvor der står noget i retning af 0x0000323, men den forsvinder igen hurtigt og computeren genstarter automatisk

Synes godt om

ejvindh Ekspert

17. november 2005 - 16:41 #6

Nå, så må du prøve at tage det i normal tilstand. Så skal du dog først lukke disse processer ned, hvis du kan:

Tast ctrl-alt-delete, Klik på Jobliste/Taskmanager, Processer/Processes. Find nedenstående processer, højreklik på dem og vælg afslut proces.
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\mssearchnet.exe

Synes godt om

asdfghj Nybegynder

17. november 2005 - 17:03 #7

det kan jeg heller ikke......

Synes godt om

ejvindh Ekspert

17. november 2005 - 19:07 #8

Kan du ikke starte op i normal tilstand eller hvad? Hvis problemet er, at du ikke kan afslutte processerne, så prøv at køre proceduren uden...

Hvis du ikke kan starte op overhovedet, er det tid til en repair:

Lav en repair. Du skal bruge din XP-cd, og din CD-key: Boot op med din Windows XP-cd i drevet. husk at din bios skal stå til at have cdrom som first bootdevice.

1:Det første du skal gøre er at boote op på din Windows XP CD, husk at i din bios skal First bootdevice være sat til CDrom. Når den har installeret nogle foreløbige filer skal du;
2: springe det første tilbud om repair i Consolemode over og fortsætte din installation (nyinstalation)
3: Nu kan du så vælge hvilket drev din nye installation skal ligge på og her er det gerne dit C drev.
4: Og nu fortæller den dig der er et styresystem på dette drev og om du vil slette det (L) eller du vil lave en repair (R). Det er her du skal trykke på R.
5: Og du vil nu se, at den laver en helt ny installation, men den beholder alle dine nuværende indstillinger, dokumenter, programmer og skrivebordet udseende er også intakt, men nu skulle du gerne være sluppet af med dine fejl og mangler.
Dog skal der gøres opmærksom på at alle updates skal lægges ind igen. Desuden skal nye opdaterede drivere, som man selv har lagt ind, installeres igen.

Synes godt om

asdfghj Nybegynder

17. november 2005 - 19:12 #9

jeg kan ikke starte op i fejlsikret tilstand

Synes godt om

ejvindh Ekspert

17. november 2005 - 22:34 #10

Ja, men i "Kommentar: asdfghj 17/11-2005 17:03:00" skriver du, at der er noget mere du ikke kan. Hvad er det? Du er nødt til at være lidt mere informativ, hvis jeg skal kunne hjælpe dig.

Hvis problemet er at du heller ikke kan starte op i normal tilstand, skal du lave en repair.

Hvis problemet er, at du heller ikke kan afslutte processerne, må du prøve at køre proceduren, uden at afslutte dem.

Synes godt om

asdfghj Nybegynder

18. november 2005 - 09:11 #11

ok det kan jeg godt se..

Jeg kan godt starte op i normal tilstand, men jeg kan ikkeafslutte processerne

Synes godt om

ejvindh Ekspert

18. november 2005 - 11:53 #12

Så kør proceduren ud. Så må vi håbe den kan tage noget af det alligevel.

Synes godt om

asdfghj Nybegynder

18. november 2005 - 15:29 #13

det har jeg gjort..... det ser ikke ud til at have hjulpet.....

Synes godt om

asdfghj Nybegynder

18. november 2005 - 15:35 #14

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\5BMouse\5BMouse.EXE
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\System32\RunDll32.exe
C:\DOCUME~1\Marc\SKRIVE~1\VIRUSS~1\POP-UP~1\PSFree.exe
C:\Programmer\ewido anti virus\ewidoctrl.exe
C:\Programmer\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\Documents and Settings\Marc\Skrivebord\Antidote.exe
C:\DOCUME~1\Marc\LOKALE~1\Temp\pft366~tmp\SuperLite.exe
C:\spil\Football Manager 2006\fm.exe
C:\DOCUME~1\Marc\LOKALE~1\Temp\~e5.0001
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marc\Skrivebord\Virus scannere mm\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.betxpert.com/oddsxpert/default.asp
O2 - BHO: (no name) - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp71BB.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\CONFLICT.2\googlenav.dll
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Programmer\EPOX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: [5BMouse] C:\PROGRA~1\5BMouse\5BMouse.EXE
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\DOCUME~1\Marc\SKRIVE~1\VIRUSS~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.2\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.2\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.2\googlenav.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.2\googlenav.dll/cmsimilar.html
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Documents and Settings\Marc\Skrivebord\Virus scannere mm\ie-privacy keepeer\IEPrivacyKeeper.exe
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Documents and Settings\Marc\Skrivebord\Virus scannere mm\ie-privacy keepeer\IEPrivacyKeeper.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Unknown owner - C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti virus\ewidoctrl.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmer\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe (file missing)

Synes godt om

ejvindh Ekspert

18. november 2005 - 20:14 #15

Jeg vil også gerne se loggen fra Ewido og smitrem.

Synes godt om

Computer Hjælp (Gratis) Mester

06. januar 2006 - 18:07 #16

(Hvad endte denne tråd med?)

Synes godt om

asdfghj Nybegynder

06. januar 2006 - 18:22 #17

sorry.... jeg har selv fået det ordnet via en ven der fik set på det, men tak for hjælpen ellers

Synes godt om

asdfghj Nybegynder

06. januar 2006 - 18:23 #18

lukket

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS