Søg
Avatar billede dhpii Nybegynder
21. januar 2006 - 19:45 Der er 23 kommentarer og
3 løsninger

W32.Alcra.B - hjælp til fjernelse 1.2 (LOG-files)

- Som en overbygning skabt af råd fra tråden 'W32.Alcra.B - hjælp til fjernelse', har jeg nu to log-files (HiJackThis og Ewido anti-malware) som jeg ville værdsætte en/flere ekspert(er)s vurdering af (Det skal siges at jeg udover worm-infektionen, får jævntlige pop-ups med hhv. 'Hit-logo ringtones' (forefindes kun under aktivitet af Microsoft Internet Esplorer) og en 'falsk' anmodning om systemskan (et blåt vindue, med spørgsel om "scan your PC now").

- Link til første tråd: http://www.eksperten.dk/spm/681550

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            19:25:10, 21-01-2006
+ Rapport-Checksum:        A5A1D835

+ Scanningsresultat:
    I:\Programmer\Norton AntiVirus\Quarantine\Portal\4F640BCF.exe -> Worm.VB.an : Renset med backup
    I:\WINDOWS\hosts -> Trojan.Qhost.el : Renset med backup
    I:\WINDOWS\system32\ib6.dll -> Trojan.VB.ahw : Renset med backup
    I:\WINDOWS\winlogon.exe -> Proxy.Procin.c : Renset med backup


::Rapport slut

----------------

Logfile of HijackThis v1.99.1
Scan saved at 19:35:00, on 21-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\windows\System32\smss.exe
I:\windows\system32\csrss.exe
I:\windows\system32\winlogon.exe
I:\windows\system32\services.exe
I:\windows\system32\lsass.exe
I:\windows\system32\svchost.exe
I:\windows\system32\svchost.exe
I:\windows\System32\svchost.exe
I:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
I:\windows\System32\svchost.exe
I:\windows\System32\svchost.exe
I:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
I:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
I:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
I:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
I:\windows\system32\spoolsv.exe
I:\windows\Explorer.EXE
I:\Programmer\D-Tools\daemon.exe
I:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
I:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
I:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
I:\Programmer\Winamp\winampa.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\windows\smss.exe
I:\Programmer\QuickTime\qttask.exe
I:\Programmer\MSN Messenger\msnmsgr.exe
I:\valve\steam\steam.exe
I:\Programmer\TGTSoft\StyleXP\StyleXP.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\Programmer\Webshots\webshots.scr
I:\WINDOWS\system32\CTsvcCDA.EXE
I:\Programmer\ewido anti-malware\ewidoctrl.exe
I:\Programmer\Norton AntiVirus\navapsvc.exe
I:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
I:\windows\System32\nvsvc32.exe
I:\Programmer\Spyware Doctor\sdhelp.exe
I:\windows\System32\svchost.exe
I:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\windows\System32\svchost.exe
I:\Programmer\Internet Explorer\iexplore.exe
I:\Programmer\Internet Explorer\iexplore.exe
I:\Programmer\Messenger\msmsgs.exe
I:\Documents and Settings\Standard\Skrivebord\Hijackthis + ewido\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekstrabladet.dk/VisArtikel.sasp?TemplateID=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO:  - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - I:\windows\system32\ib6.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "I:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] I:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MaxtorOneTouch] I:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] I:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] I:\windows\smss.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] I:\windows\winlogon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "i:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] I:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Webshots.lnk = I:\Programmer\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = I:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.jubii.dk/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - I:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - I:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - I:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - I:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - I:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - I:\windows\winlogon.exe" -service (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - I:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - I:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\windows\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - I:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - I:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - I:\Programmer\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - I:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - I:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - I:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - I:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe

Mvh,
David
Avatar billede johnstigers Seniormester
21. januar 2006 - 20:16 #1
2 x antivirus er ikke godt - fjern det ene, og ny log.
(Jeg så kun dette og ved arlet vil bede om det - jeg tjekker ikke log)
Avatar billede dhpii Nybegynder
21. januar 2006 - 20:29 #2
Okay - tak, også for interessen.
Avatar billede arlet Juniormester
21. januar 2006 - 20:29 #3
Som john stigers siger, så har du både avg og norton installeret, de vil konfligte.

så i kontrolpanel og tilføj/fjern og slet det ene(hvis det var mig, så var det norton der røg)

derefter:

Hent CWSHredder herfra: http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe
Kør CWShredder, opdater CWSHredder. Luk CWSHredder. Så skal du afbryde din internetforbindelse fysisk(stikket ud), deaktiver ALLE sikkerhedsprogrammer.

Genstart computeren i fejlsikret tilstand(Du skal klikke på f8 tasten under genstarten (ca. lige når der er talt ram), og så vælge fejlsikret tilstand. Er du i tvivl, så klik bare på f8 flere gange.)

Åbn CWSHredder, klik på Fix, så scanner denog fixer det den finder .Når den er færdig, så trykker du på Next, og bagefter på Exit..

Så skal du aktiver alle dine sikkerhedsprogrammer igen..

Genstart normalt og ny hijackthis log
Avatar billede arlet Juniormester
21. januar 2006 - 20:30 #4
konfligte -> konflikte*S*
Avatar billede dhpii Nybegynder
21. januar 2006 - 20:50 #5
hehe, selvfølgelig.

Men med sætningen "deaktiver ALLE sikkerhedsprogrammer" hvordan og hvad mener du med det? (håber du kan bære over med min relative lille viden i denne del af computerens verden:D)
Avatar billede arlet Juniormester
21. januar 2006 - 21:16 #6
dit antivirusprogram og dine firewall(hvis du har en) og andre sikkerhedsprogrammer
Avatar billede dhpii Nybegynder
21. januar 2006 - 22:58 #7
Så burde det være gjort;

Logfile of HijackThis v1.99.1
Scan saved at 22:56:38, on 21-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\windows\System32\smss.exe
I:\windows\system32\csrss.exe
I:\windows\system32\winlogon.exe
I:\windows\system32\services.exe
I:\windows\system32\lsass.exe
I:\windows\system32\svchost.exe
I:\windows\system32\svchost.exe
I:\windows\System32\svchost.exe
I:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
I:\windows\System32\svchost.exe
I:\windows\System32\svchost.exe
I:\windows\system32\spoolsv.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\WINDOWS\system32\CTsvcCDA.EXE
I:\Programmer\ewido anti-malware\ewidoctrl.exe
I:\windows\System32\nvsvc32.exe
I:\Programmer\Spyware Doctor\sdhelp.exe
I:\windows\System32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\windows\Explorer.EXE
I:\Programmer\D-Tools\daemon.exe
I:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
I:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
I:\Programmer\Winamp\winampa.exe
I:\windows\smss.exe
I:\Programmer\QuickTime\qttask.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\Programmer\MSN Messenger\msnmsgr.exe
I:\valve\steam\steam.exe
I:\Programmer\TGTSoft\StyleXP\StyleXP.exe
I:\Programmer\Webshots\webshots.scr
I:\windows\System32\svchost.exe
I:\windows\system32\wuauclt.exe
I:\Documents and Settings\Standard\Skrivebord\Ting og jazz\Hijackthis + ewido\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekstrabladet.dk/VisArtikel.sasp?TemplateID=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO:  - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - I:\windows\system32\ib6.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] I:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] I:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] I:\windows\smss.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] I:\windows\winlogon.exe
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "I:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "i:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] I:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Webshots.lnk = I:\Programmer\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = I:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.jubii.dk/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - I:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - I:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - I:\windows\winlogon.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\windows\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - I:\Programmer\Spyware Doctor\sdhelp.exe
O23 - Service: StyleXPService - Unknown owner - I:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
Avatar billede arlet Juniormester
21. januar 2006 - 23:03 #8
Det var en start*S*

Klik på Start->Kør skriv Services.msc og klik OK.
Find Tjenesten >> Windows Logon Process Service (MSWinLogonProcService) << stop den, højreklik på den og vælg Starttype Deaktiveret.

Kør Hijackthis, scan, sæt flueben ved linien/linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.

O2 - BHO:  - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - I:\windows\system32\ib6.dll (file missing)

O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] I:\windows\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] I:\windows\winlogon.exe

O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - I:\windows\winlogon.exe" -service (file missing)

find og slet:
I:\windows\smss.exe
I:\windows\winlogon.exe

genstart og ny hijackthis log
Avatar billede dhpii Nybegynder
21. januar 2006 - 23:07 #9
Hmm :s

Windows Logon Process Service (MSWinLogonProcService) er overhovedet ikke startet..
Avatar billede dhpii Nybegynder
21. januar 2006 - 23:15 #10
- Ydermere findes sætningerne, listet herunder, ikke efter jeg har kørt proceduren: Klik på Start->Kør skriv Services.msc og klik OK.
Find Tjenesten >> Windows Logon Process Service (MSWinLogonProcService) << stop den, højreklik på den og vælg Starttype Deaktiveret.

O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - I:\windows\winlogon.exe" -service (file missing)
Avatar billede arlet Juniormester
21. januar 2006 - 23:53 #11
lad mig se en ny log
Avatar billede dhpii Nybegynder
22. januar 2006 - 00:06 #12
Logfile of HijackThis v1.99.1
Scan saved at 00:05:27, on 22-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\windows\System32\smss.exe
I:\windows\system32\csrss.exe
I:\windows\system32\winlogon.exe
I:\windows\system32\services.exe
I:\windows\system32\lsass.exe
I:\windows\system32\svchost.exe
I:\windows\system32\svchost.exe
I:\windows\System32\svchost.exe
I:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
I:\windows\System32\svchost.exe
I:\windows\System32\svchost.exe
I:\windows\system32\spoolsv.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\WINDOWS\system32\CTsvcCDA.EXE
I:\Programmer\ewido anti-malware\ewidoctrl.exe
I:\windows\System32\nvsvc32.exe
I:\Programmer\Spyware Doctor\sdhelp.exe
I:\windows\System32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\windows\Explorer.EXE
I:\Programmer\D-Tools\daemon.exe
I:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
I:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
I:\Programmer\Winamp\winampa.exe
I:\windows\smss.exe
I:\Programmer\QuickTime\qttask.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\Programmer\MSN Messenger\msnmsgr.exe
I:\valve\steam\steam.exe
I:\Programmer\TGTSoft\StyleXP\StyleXP.exe
I:\Programmer\Webshots\webshots.scr
I:\windows\System32\svchost.exe
I:\Programmer\Internet Explorer\iexplore.exe
I:\Documents and Settings\Standard\Skrivebord\Ting og jazz\Hijackthis + ewido\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekstrabladet.dk/VisArtikel.sasp?TemplateID=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO:  - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - I:\windows\system32\ib6.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\programmer\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] I:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] I:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] I:\windows\smss.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] I:\windows\winlogon.exe
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "I:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "i:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] I:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Webshots.lnk = I:\Programmer\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = I:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-søgning - res://I:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Oversæt engelsk ord - res://I:\Programmer\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Lignende sider - res://I:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tilbage via links - res://I:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Øjebliksbillede af side i cache - res://I:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.jubii.dk/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - I:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - I:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\windows\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - I:\Programmer\Spyware Doctor\sdhelp.exe
O23 - Service: StyleXPService - Unknown owner - I:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
Avatar billede arlet Juniormester
22. januar 2006 - 09:25 #13
Start op i fejlsikret og fix denne i hijackthis;
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] I:\windows\smss.exe

find og slet:
I:\windows\smss.exe


genstart normalt og ny hijackthis log
Avatar billede dhpii Nybegynder
22. januar 2006 - 11:31 #14
- Det skal lige nævnes at siden i går(før denne fix/ slet), har jeg under startup af min windowskonti, fået en windowsadvarsel, som ved klik af "Annuller" i alt optræder 4 gange.
Info fra boksen:

___________________________

"Windows - ingen diskette"

"Der er ingen diskette i drevet. Indsæt en diskette i drevet."
(valgmuligheder:) "Annuller | Forsøg igen | Fortsæt."

___________________________

- Scanlog efter fix af

O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] I:\windows\smss.exe

og sletning af

I:\windows\smss.exe


Logfile of HijackThis v1.99.1
Scan saved at 11:24:07, on 22-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\windows\System32\smss.exe
I:\windows\system32\csrss.exe
I:\windows\system32\winlogon.exe
I:\windows\system32\services.exe
I:\windows\system32\lsass.exe
I:\windows\system32\svchost.exe
I:\windows\system32\svchost.exe
I:\windows\System32\svchost.exe
I:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
I:\windows\System32\svchost.exe
I:\windows\System32\svchost.exe
I:\windows\system32\spoolsv.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\WINDOWS\system32\CTsvcCDA.EXE
I:\Programmer\ewido anti-malware\ewidoctrl.exe
I:\windows\System32\nvsvc32.exe
I:\Programmer\Spyware Doctor\sdhelp.exe
I:\windows\System32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\windows\system32\wuauclt.exe
I:\windows\Explorer.EXE
I:\Programmer\D-Tools\daemon.exe
I:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
I:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
I:\Programmer\Winamp\winampa.exe
I:\Programmer\QuickTime\qttask.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\Programmer\MSN Messenger\msnmsgr.exe
I:\valve\steam\steam.exe
I:\Programmer\TGTSoft\StyleXP\StyleXP.exe
I:\windows\System32\svchost.exe
I:\Programmer\Internet Explorer\iexplore.exe
I:\Documents and Settings\Standard\Skrivebord\Ting og jazz\Hijackthis + ewido\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekstrabladet.dk/VisArtikel.sasp?TemplateID=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO:  - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - I:\windows\system32\ib6.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\programmer\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] I:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] I:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] I:\windows\winlogon.exe
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "I:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "i:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] I:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Webshots.lnk = I:\Programmer\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = I:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-søgning - res://I:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Oversæt engelsk ord - res://I:\Programmer\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Lignende sider - res://I:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tilbage via links - res://I:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Øjebliksbillede af side i cache - res://I:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.jubii.dk/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - I:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - I:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\windows\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - I:\Programmer\Spyware Doctor\sdhelp.exe
O23 - Service: StyleXPService - Unknown owner - I:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
Avatar billede dhpii Nybegynder
22. januar 2006 - 11:44 #15
Lige en anmækrning;

Jeg gjorde som sagt - slettede I:\windows\smss, men kan se at min log (under running processes) finder en .exe-fil ved navn I:\windows\System32\smss.exe

Den fil jeg slettede i fejlsikret tilstand var tilsyneladende et internetlink, da det havde Internet Explorer-logo.

Har jeg gjort noget forkert/ for lidt?..
Avatar billede arlet Juniormester
22. januar 2006 - 12:38 #16
Nej, du har intet gjort forkert..

Genstart igen i fejlsikret og fix disse:
O2 - BHO:  - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - I:\windows\system32\ib6.dll (file missing)

O4 - HKLM\..\Run: [Microsoft Windows Logon Process] I:\windows\winlogon.exe

find og slet:
I:\windows\winlogon.exe

genstart normalt og nu hijackthis log

Så håber vi*S*
Avatar billede dhpii Nybegynder
22. januar 2006 - 13:11 #17
Hehe *G*

Her er log, men kunne ikke finde og slette filen:
I:\windows\winlogon.exe

Logfile of HijackThis v1.99.1
Scan saved at 13:11:57, on 22-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\windows\System32\smss.exe
I:\windows\system32\csrss.exe
I:\windows\system32\winlogon.exe
I:\windows\system32\services.exe
I:\windows\system32\lsass.exe
I:\windows\system32\svchost.exe
I:\windows\system32\svchost.exe
I:\windows\System32\svchost.exe
I:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
I:\windows\System32\svchost.exe
I:\windows\System32\svchost.exe
I:\windows\system32\spoolsv.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\WINDOWS\system32\CTsvcCDA.EXE
I:\Programmer\ewido anti-malware\ewidoctrl.exe
I:\windows\System32\nvsvc32.exe
I:\Programmer\Spyware Doctor\sdhelp.exe
I:\windows\System32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\windows\Explorer.EXE
I:\Programmer\D-Tools\daemon.exe
I:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
I:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
I:\Programmer\Winamp\winampa.exe
I:\Programmer\QuickTime\qttask.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\Programmer\MSN Messenger\msnmsgr.exe
I:\valve\steam\steam.exe
I:\Programmer\TGTSoft\StyleXP\StyleXP.exe
I:\Programmer\Webshots\webshots.scr
I:\windows\System32\svchost.exe
I:\Programmer\Internet Explorer\iexplore.exe
I:\Documents and Settings\Standard\Skrivebord\Ting og jazz\Hijackthis + ewido\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekstrabladet.dk/VisArtikel.sasp?TemplateID=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\programmer\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] I:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] I:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "I:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "i:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] I:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Webshots.lnk = I:\Programmer\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = I:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-søgning - res://I:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Oversæt engelsk ord - res://I:\Programmer\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Lignende sider - res://I:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tilbage via links - res://I:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Øjebliksbillede af side i cache - res://I:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.jubii.dk/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - I:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - I:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\windows\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - I:\Programmer\Spyware Doctor\sdhelp.exe
O23 - Service: StyleXPService - Unknown owner - I:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
Avatar billede arlet Juniormester
22. januar 2006 - 13:26 #18
Så fik vi styr på den..

Så er din log ren.

Efter sådan en tur er det altid en god ide og rydde op i dine systemgendannelses filerne.
Deaktiver systemgendannelse ( http://www.arlet.dk/systemgendannelsen.htm ) - genstart din computer - aktiver systemgendannelse.

Generel oprydning: http://www.arlet.dk/oprydning.htm

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan se her : www.arlet.dk/pakke.htm
Avatar billede dignatech Nybegynder
22. januar 2006 - 13:33 #19
Hey, har du husket at deaktivere systemgendannelse...
Avatar billede dhpii Nybegynder
22. januar 2006 - 18:58 #20
okay, tak for alt alert!

Godt at nogen som kan gider tage sig tid. Har accepteret dit svar, men da jeg er ny herinde har jeg ingen anelse om, hvorvidt du har "vundet" de 100point. Skriv til mig hvis noget skal ændres.

Mvh,

David
Avatar billede arlet Juniormester
22. januar 2006 - 19:00 #21
Det er meget fornemt.
Avatar billede dhpii Nybegynder
22. januar 2006 - 19:04 #22
Har du nogen idé til hvad der skyldes den windowsadvarsel som kommer under start-up af min konti?

___________________________

"Windows - ingen diskette"

"Der er ingen diskette i drevet. Indsæt en diskette i drevet."
(valgmuligheder:) "Annuller | Forsøg igen | Fortsæt."

___________________________

Jeg mener den dukkede op da jeg fjernede Norton og AVG Free, for så igen at installere AVG. Den popper op fire gange, før den forsvinder..
Avatar billede arlet Juniormester
22. januar 2006 - 19:40 #23
Har lige snakket med en ekspert(Fromsej)*S*

Prøv dette:
Højreklik på Start, vælg Egenskaber, skift til fanebladet "Menuen Start", klik på Tilpas, klik på fanebladet "Avanceret", klik på "Ryd liste".
Det burde gøre tricket.
Avatar billede dhpii Nybegynder
23. januar 2006 - 19:45 #24
Super! Mange tak, også til Fromsej *S*
Avatar billede fromsej Praktikant
23. januar 2006 - 20:36 #25
Velbekomme.*S*
Avatar billede arlet Juniormester
23. januar 2006 - 21:54 #26
Fromsej ->
Tak for hjælpen

http://www.eksperten.dk/spm/682110
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 16:10 Bat file. Af johnnylassen i Andet programmering
I går 10:28 “Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
22/0420:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
22/0413:38 Opret Logo via bogmærke og placer en knap på et Dotx dokument Af per2edb i Word
20/0419:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
White papers
Flere white papers »