Søg
Avatar billede overgaard1605 Nybegynder
23. februar 2006 - 16:06 Der er 4 kommentarer og
2 løsninger

konstant popup meddelse

Jeg får på min PC en konstant popop meddelse, ca hver 5 minut, pisse irriterende. Der kommer en Microsoft Internet explorer meddelse op hvor der står "For your instant Access Pleas click yes" og kan kunne trykkr ok eller lukke vinduet i hjørnet. gør jeg en af de 2 ting kommer der en Scrip-fejl frem hvor der står den ikke kan connecte til en adresse: url: http://69.50.173.166/connect.cgi

hvordan får jeg det lort væk..??
Avatar billede ejvindh Ekspert
23. februar 2006 - 19:51 #1
Download Hijackthis:
http://danborg.org/spy1/HJT/hijackthis.exe

Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og kør Ewido - opdater programmet.

Genstart til fejlsikret tilstand.
Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

Genstart til normal tilstand. Kør Hijackthis.exe. Klik på "Do a systemscan and save a logfile". Efter kort tid åbnes et notepad-vindue med en logfil. Kopiér indholdet af denne logfil herind i denne tråd sammen med Ewido-loggen.
Avatar billede overgaard1605 Nybegynder
24. februar 2006 - 10:24 #2
Ewido log:

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            10:18:53, 24-02-2006
+ Rapport-Checksum:        8F89D64B

+ Scanningsresultat:
    C:\Documents and Settings\Gitte\Cookies\gitte@ad.adocean[2].txt -> TrackingCookie.Adocean : Renset med backup
    C:\Documents and Settings\Gitte\Cookies\gitte@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Renset med backup
    C:\Documents and Settings\Gitte\Cookies\gitte@adtech[1].txt -> TrackingCookie.Adtech : Renset med backup
    C:\Documents and Settings\Gitte\Cookies\gitte@com[1].txt -> TrackingCookie.Com : Renset med backup
    C:\Documents and Settings\Gitte\Cookies\gitte@ilead.itrack[2].txt -> TrackingCookie.Itrack : Renset med backup
    C:\Documents and Settings\Gitte\Cookies\gitte@image.masterstats[1].txt -> TrackingCookie.Masterstats : Renset med backup
    C:\Documents and Settings\Gitte\Cookies\gitte@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Gitte\Cookies\gitte@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Gitte\Cookies\gitte@tacoda[2].txt -> TrackingCookie.Tacoda : Renset med backup
    C:\Documents and Settings\Gitte\Cookies\gitte@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Renset med backup
    C:\Documents and Settings\Gitte\Cookies\gitte@yadro[1].txt -> TrackingCookie.Yadro : Renset med backup
    C:\Documents and Settings\Gitte\Cookies\gitte@zedo[2].txt -> TrackingCookie.Zedo : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temp\ddl172.tmp.exe -> Dialer.Agent.z : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temp\svchost.exe -> Adware.ISearch : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\80A2L4NF\rdgDK2405[1].exe -> Downloader.Small.ayl : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\80A2L4NF\xxx[1].wmf -> Exploit.MS05-053-WMF : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\GZRAKLMW\rdgDK2405[1].exe -> Downloader.Small.ayl : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\GZRAKLMW\rdgDK2405[2].exe -> Downloader.Small.ayl : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\GZRAKLMW\rdgDK2405[3].exe -> Downloader.Small.ayl : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\JVENQXUV\MediaTicketsInstaller[1].cab/MediaTicketsInstaller.ocx -> Adware.MediaTickets : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\JVENQXUV\mullbin2[1].exe -> Downloader.Small.ckr : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\JVENQXUV\search[10].htm -> Downloader.IstBar.u : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\N3XNZ5OW\b779v12[1].dll -> Hijacker.Small.kb : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\N3XNZ5OW\id[1].exe -> Adware.ISearch : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\N3XNZ5OW\install[2].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\OGZ9S2CM\rdgDK2405[1].exe -> Downloader.Small.ayl : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\OGZ9S2CM\rdgDK2405[2].exe -> Downloader.Small.ayl : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\Q9R8XWNY\pop[1].exe -> Downloader.IstBar.eq : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\SBJ3MG9P\l2[1].htm -> Hijacker.Linker.b : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\SBJ3MG9P\pop[1].exe -> Hijacker.Agent.bf : Renset med backup
    C:\Documents and Settings\Gitte\Lokale indstillinger\Temporary Internet Files\Content.IE5\SBJ3MG9P\YazzleActiveX[1].cab/YazzleActiveX.ocx -> Adware.MediaTickets : Renset med backup
    C:\Thomas\Nave Backup\C-Drev\Documents and Settings\Nave Biler\Cookies\nave biler@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Renset med backup
    C:\Thomas\Nave Backup\C-Drev\Documents and Settings\Nave Biler\Cookies\nave biler@com[2].txt -> TrackingCookie.Com : Renset med backup
    C:\Thomas\Nave Backup\C-Drev\Documents and Settings\Nave Biler\Cookies\nave biler@ivwbox[2].txt -> TrackingCookie.Ivwbox : Renset med backup
    C:\Thomas\Nave Backup\C-Drev\Documents and Settings\Nave Biler\Cookies\nave biler@paypopup[2].txt -> TrackingCookie.Paypopup : Renset med backup
    C:\Thomas\Nave Backup\C-Drev\Documents and Settings\Nave Biler\Cookies\nave biler@targad[1].txt -> TrackingCookie.Targad : Renset med backup
    C:\Thomas\Nave Backup\C-Drev\Documents and Settings\Nave Biler\Lokale indstillinger\Temp\Cookies\nave biler@addcontrol[2].txt -> TrackingCookie.Addcontrol : Renset med backup
    C:\Thomas\Nave Backup\C-Drev\Documents and Settings\Nave Biler\Lokale indstillinger\Temp\Cookies\nave biler@ivwbox[2].txt -> TrackingCookie.Ivwbox : Renset med backup
    C:\Thomas\Nave Backup\D-Drev\Ny mappe\Ny mappe\Documents and Settings\Nave Biler\Cookies\nave biler@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Renset med backup
    C:\Thomas\Nave Backup\D-Drev\Ny mappe\Ny mappe\Documents and Settings\Nave Biler\Cookies\nave biler@com[2].txt -> TrackingCookie.Com : Renset med backup
    C:\Thomas\Nave Backup\D-Drev\Ny mappe\Ny mappe\Documents and Settings\Nave Biler\Cookies\nave biler@ivwbox[2].txt -> TrackingCookie.Ivwbox : Renset med backup
    C:\Thomas\Nave Backup\D-Drev\Ny mappe\Ny mappe\Documents and Settings\Nave Biler\Cookies\nave biler@paypopup[2].txt -> TrackingCookie.Paypopup : Renset med backup
    C:\Thomas\Nave Backup\D-Drev\Ny mappe\Ny mappe\Documents and Settings\Nave Biler\Cookies\nave biler@targad[1].txt -> TrackingCookie.Targad : Renset med backup
    C:\Thomas\Nave Backup\D-Drev\Ny mappe\Ny mappe\Documents and Settings\Nave Biler\Lokale indstillinger\Temp\Cookies\nave biler@addcontrol[2].txt -> TrackingCookie.Addcontrol : Renset med backup
    C:\Thomas\Nave Backup\D-Drev\Ny mappe\Ny mappe\Documents and Settings\Nave Biler\Lokale indstillinger\Temp\Cookies\nave biler@ivwbox[2].txt -> TrackingCookie.Ivwbox : Renset med backup
    C:\WINDOWS\mtuninst.exe -> Adware.MediaTickets : Renset med backup
    C:\WINDOWS\Temp\adlijhnd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\agmoeomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\aodimpmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\bmigkmmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\bochhomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ccknhhnd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\cdaggnmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\chckdnmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\chebdnmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\cpgccmmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\cpjmepmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\daacaomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\dccbhpmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ddefdpmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\depalomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\dglpipmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ebdimpmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ebeppind.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\eblebind.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ecebdnmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\echhlnmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\efjjhjnd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\egjbmomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\eglohhnd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\epgliomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\fbigdomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\gcbhgnmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\giepmomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\gnlekgnd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\gokjmpmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\hboblgnd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\hibjcmmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\hjhpiomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ibiplind.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ihfjdind.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\jabchpmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\jljiapmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\johbognd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\jpeaognd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\koniommd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\kopjbomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\lecgimmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\lgbdphnd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\lhhoiomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ljjpapmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ljpebind.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\mbilcmmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\mjjpphnd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\nbhmpnmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\nbiapomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\noliipmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ofkclomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ohcndhnd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\oknceomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\omgmeomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\omhaeind.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\pbgcdhnd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\pbpecomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\pcbohind.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\pkgnlhnd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\pmocmpmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\poekjnmd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\ppmfhomd.exe -> Trojan.Dialer.ay : Renset med backup
    C:\WINDOWS\Temp\win174.tmp.exe -> Downloader.Small.ckr : Renset med backup
    C:\WINDOWS\Temp\win17D.tmp.exe -> Downloader.IstBar.eq : Renset med backup
    C:\WINDOWS\winres.dll -> Downloader.IstBar.eq : Renset med backup


::Rapport slut

Hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 10:21:07, on 24-02-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
c:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programmer\Windows Defender\MSASCui.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\APPATC~1\userinit.exe
C:\Documents and Settings\Gitte\Application Data\?ymbols\?explore.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmer\3M\PDNotes\PDNotes.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Gitte\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmer\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmer\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Altb] "C:\PROGRA~1\APPATC~1\userinit.exe" -vt mt
O4 - HKCU\..\Run: [Rnyj] C:\Documents and Settings\Gitte\Application Data\?ymbols\?explore.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Post-it® Digital Notes.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winkke32 - winkke32.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
Avatar billede ejvindh Ekspert
24. februar 2006 - 10:33 #3
Ewido har gjort et godt arbejde allerede. Men der er mere tilbage endnu.

Tast ctrl-alt-delete, Klik på Jobliste/Taskmanager, Processer/Processes. Find nedenstående processer, højreklik på dem og vælg afslut proces.
userinit.exe" -vt mt
?explore.exe

Kør Hijackthis, vælg "Do a system scan only", sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

O4 - HKCU\..\Run: [Altb] "C:\PROGRA~1\APPATC~1\userinit.exe" -vt mt
O4 - HKCU\..\Run: [Rnyj] C:\Documents and Settings\Gitte\Application Data\?ymbols\?explore.exe
O20 - Winlogon Notify: winkke32 - winkke32.dll (file missing)

Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart i fejlsikret (tryk på <F8> under opstarten), slet mapper og filer listet herunder (nogle af dem er muligvis allerede blevet slettet af Hijackthis).
-------------------
Mapper:
C:\PROGRA~1\APPATC~1\ >>>>>>>> man kan ikke se hele mappenavnet men kun starten (~1 angiver en forkortelse)
C:\Documents and Settings\Gitte\Application Data\?ymbols\
-------------------
Filer:
<ingen>
---------------------------------------
Genstart til normal tilstand, lav en ny HJT-log, som du sender herind til check.
Avatar billede overgaard1605 Nybegynder
24. februar 2006 - 11:29 #4
ny log:

Logfile of HijackThis v1.99.1
Scan saved at 11:27:45, on 24-02-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RunDll32.exe
c:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programmer\Windows Defender\MSASCui.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmer\3M\PDNotes\PDNotes.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Gitte\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmer\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmer\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Post-it® Digital Notes.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
Avatar billede ejvindh Ekspert
24. februar 2006 - 14:43 #5
Det hjalp. Loggen er ren :-) Fik du også løst dit problem?

For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser denne artikel om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
Avatar billede overgaard1605 Nybegynder
24. februar 2006 - 15:18 #6
jeg takker for det... det hjalp på det..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
I går 12:52 Installation af Outlook Classic Af mort1 i E-mail programmer
I går 12:08 Alt ender i skyen Af mort1 i Windows
I går 11:38 Væk fra Microsoft Launcher på min Android Af mort1 i Apps til Android
I går 09:20 TEMU vil installeres på min Samsung S10 Af mort1 i Apps til Android
White papers
Flere white papers »