Søg
Avatar billede enriko Nybegynder
29. marts 2006 - 22:42 Der er 18 kommentarer og
1 løsning

tjek af log

Logfile of HijackThis v1.99.1
Scan saved at 22:33:10, on 29-03-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\switpa.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\PC Tools AntiVirus\PCTAV.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\PC Tools AntiVirus\ScanningProcess.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\explorer.exe
C:\Programmer\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\Figuigui\Dokumenter\Modtagne filer\HJT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/intl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: HyperSearchHook - {E0D396C8-20BF-413D-89DE-6A0097BDABA4} - C:\Programmer\Fælles filer\Hyperbar\HyperbarSS3.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3C80AD3A-283E-CB2A-8509-20C77BC50627} - C:\DOCUME~1\Figuigui\APPLIC~1\GREATI~1\Plus book.exe
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet7_22.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Programmer\Fælles filer\Hyperbar\Hyperbar.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmer\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [bUkGb] C:\WINDOWS\rpcnmbvw.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [bO²ùð#×y-¯Œ] C:\WINDOWS\rpcnmbvw.exe
O4 - HKLM\..\Run: [Blhqsl] C:\Program Files\Edcqsbx\Mpqkf.exe
O4 - HKLM\..\Run: [bO²ùõö/ØG%)ßfÏNb½¾C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\rpcnmbvw.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\WINDOWS\rpcnmbvw.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [jofmh] C:\WINDOWS\jofmh.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmer\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programmer\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Copy meta more 32] C:\Documents and Settings\All Users\Application Data\meet body copy meta\keep file.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LESSBALL] C:\DOCUME~1\Figuigui\APPLIC~1\ELSEIT~1\databoreproc.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: emprun.lnk = ?
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programmer\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programmer\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/CursorManiaFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Avatar billede thesurfer Nybegynder
29. marts 2006 - 22:51 #1
Start med at download Service Pack 2 til din Windows XP (den der står under "DK"):

http://intern.sdu.dk/enheder/it-service/tjenester/ftphotel/ftpindhold/

Uden den, er der ikke noget sjov i at fixe din computer, da der igennemsnit går 13 minutter, før den er inficeret igen.

Service Pack 2 kræver en gyldig registreringsnøgle (også kendt som "cd-key").

/theSurfer
Avatar billede enriko Nybegynder
29. marts 2006 - 22:58 #2
så vidt jeg kunne huske så vil der gå koks i instilationen hvis man ikke rensede den

kan man bare installlerer ?
Avatar billede thesurfer Nybegynder
29. marts 2006 - 23:05 #3
Hmm.. Ok, download først, så den er klar.

Hvis du sidder ved den inficerede computer, skal du (straks efter at den er renset) hive internettet stikket ud, og derefter installere SP2.

Efter installationen af SP2, skal du lige et smut forbi http://windowsupdate.microsoft.com for at opdatere Windows og Internet Explorer.

- Hent SP2 nu.

/theSurfer
Avatar billede thesurfer Nybegynder
29. marts 2006 - 23:07 #4
Jeg vil lige sige, at det er noget tid siden, at jeg sidte rensede logs.
Derfor vil jeg overlade det til en af de andre.
Det kan godt være, at de er smuttet i seng, og kan først svare i morgen.

Da du har oprettet spørgsmålet i den rette kategori, skulle du meget gerne have et svar, senest i morgen.

/theSurfer
Avatar billede thesurfer Nybegynder
29. marts 2006 - 23:07 #5
Det må snart være sengetid..

"sidte" = "sidst"

/theSurfer
Avatar billede Computer Hjælp (Gratis) Mester
30. marts 2006 - 00:20 #6
DER ER 'SNAVS' I LOGGEN!!!
Mindst 10 forskellige elementer!!!
Så du må IKKE smide SP2 på i den stand !!!

Sådan er det med total "ikke opdateret XP" !!!
"Ubeskyttede pc’er holder i 20 minutter" => http://forum.mib-eu.dk/forum_posts.asp?TID=44
Avatar billede Computer Hjælp (Gratis) Mester
30. marts 2006 - 00:20 #7
... du ka' evt. rulle resten af proceduren ved http://www.eksperten.dk/artikler/755 ...
Avatar billede thesurfer Nybegynder
30. marts 2006 - 08:33 #8
dr1> Var der tilbud på udråbstegn..? :-)
En enkel er nok.. :-)

/theSurfer
Avatar billede ejvindh Ekspert
30. marts 2006 - 12:17 #9
Jeg kigger på loggen :-)
Avatar billede ejvindh Ekspert
30. marts 2006 - 12:35 #10
Den er styg, så her er en lang procedure:

Hent de her to programmer:
http://cexx.org/lspfix.zip
http://danborg.org/spy/Newnet/winsockxpfix.exe
---------
Disse 2 programmer skal du kun bruge, hvis du mister din internetforbindelse: Kør først LSPfix, sæt flueben i I know what I am doing, klik på finish, genstart, Check om internettet virker. Gør det ikke det, så prøv Winsockfix, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle du gerne kunne komme på nettet igen.
---------

Hent AproposFix her:
http://swandog46.geekstogo.com/aproposfix.exe
Gem programmet, hvor du kan finde det igen - du skal ikke køre programmet (endnu).

Hent denne lille fil, og gem den på skrivebordet: http://www.fbeej.ctrlaltdel.dk/Programmer/fl.zip

Hent denne uninstaller: http://www.newdotnet.com/ det link du skal bruge skal du finde på siden, det ser således ud:
http://www.new.net/support/uninstall6_34.exe

Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu.
http://www.spywareinfo.dk/download/mwav.exe

Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og kør Ewido - opdater programmet.

Gå ind i kontrolpanel-tilføj/fjern programmer, og se om du kan få lov til at afinstallere følgende programmer:
NewNet (eller Newdotnet)
Hyperbar
Sidefind
Istbar
MywebSearch
SurfAccuracy
Hvis du har Messenger+ installeret, bør du også fjerne den. Den har i givet fald været skyld i halvdelen af balladen -- og en afinstallation vil i givet fald også kunne fjerne halvdelen af skidtet igen.

Kør herefter Newdotnet uninstalleren fra diskette som de skriver på siden, genstart.

Tast ctrl-alt-delete, Klik på Jobliste/Taskmanager, Processer/Processes. Find nedenstående processer, højreklik på dem og vælg afslut proces.
switpa.exe

Kør Hijackthis, vælg "Do a system scan only", sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - URLSearchHook: HyperSearchHook - {E0D396C8-20BF-413D-89DE-6A0097BDABA4} - C:\Programmer\Fælles filer\Hyperbar\HyperbarSS3.dll
O2 - BHO: (no name) - {3C80AD3A-283E-CB2A-8509-20C77BC50627} - C:\DOCUME~1\Figuigui\APPLIC~1\GREATI~1\Plus book.exe
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet7_22.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Programmer\Fælles filer\Hyperbar\Hyperbar.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmer\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [bUkGb] C:\WINDOWS\rpcnmbvw.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [bO²ùð#×y-¯Œ] C:\WINDOWS\rpcnmbvw.exe
O4 - HKLM\..\Run: [Blhqsl] C:\Program Files\Edcqsbx\Mpqkf.exe
O4 - HKLM\..\Run: [bO²ùõö/ØG%)ßfÏNb½¾C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\rpcnmbvw.exe
O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\WINDOWS\rpcnmbvw.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [jofmh] C:\WINDOWS\jofmh.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmer\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Copy meta more 32] C:\Documents and Settings\All Users\Application Data\meet body copy meta\keep file.exe
O4 - HKCU\..\Run: [LESSBALL] C:\DOCUME~1\Figuigui\APPLIC~1\ELSEIT~1\databoreproc.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programmer\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programmer\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart i fejlsikret (tryk på <F8> under opstarten), slet mapper og filer listet herunder (nogle af dem er muligvis allerede blevet slettet af Hijackthis).
-------------------
Mapper:
C:\Programmer\Fælles filer\Hyperbar\
C:\Documents and Settings\Figuigui\Application Data\GREATI~1\
C:\Documents and Settings\Figuigui\Application Data\ELSEIT~1\
C:\Documents and Settings\All Users\Application Data\meet body copy meta\
C:\Programmer\NewDotNet\
C:\Programmer\SideFind\
C:\Programmer\ISTbar\
C:\Program Files\Edcqsbx\
C:\Programmer\SurfAccuracy\
C:\Programmer\MyWebSearch\
-------------------
Filer:
C:\WINDOWS\SYSTEM\blank.htm
C:\WINDOWS\rpcnmbvw.exe
C:\WINDOWS\switpa.exe
C:\WINDOWS\rpcnmbvw.exe
C:\WINDOWS\jofmh.exe
C:\WINDOWS\web\related.htm
---------------------------------------
Dobbeltklik på AproposFix.exe og pak programmet ud til dit Skrivebord. Åben AproposFix mappen og dobbeltklik på RunThis.bat. Følg programmets vejledning.

Kør en fuld scanning med Ewido, og lad den slette det, den finder. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Klik på scan clean. Det kan godt tage lang tid (nogle timer), men den er også meget effektiv.

Genstart til normal tilstand. Pak fl.zip ud og dobbeltklik på fl.bat - Notesblok åbner en lille tekstfil du skal kopiere herind.

Lav også en ny HJT-log, som du sender herind til check.

Endelig må du også gerne lægge logsene fra Aproposfixet og Ewido-scanningen herind.
Avatar billede enriko Nybegynder
02. april 2006 - 22:42 #11
Logfile of HijackThis v1.99.1
Scan saved at 22:39:59, on 02-04-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\PC Tools AntiVirus\PCTAV.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleil.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\PC Tools AntiVirus\ScanningProcess.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Figuigui\Dokumenter\Modtagne filer\HJT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3C80AD3A-283E-CB2A-8509-20C77BC50627} - C:\DOCUME~1\Figuigui\APPLIC~1\GREATI~1\Plus book.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programmer\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Copy meta more 32] C:\Documents and Settings\All Users\Application Data\meet body copy meta\FLAWERROR.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LESSBALL] C:\DOCUME~1\Figuigui\APPLIC~1\ELSEIT~1\databoreproc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/CursorManiaFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144005436155
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Avatar billede enriko Nybegynder
02. april 2006 - 22:44 #12
det er min venindes pc, hun er ikke den stor bruger af pc men jeg kunne få hende til rense en del osv , og fik hende også i fejlsikret tilstand , så prøvede jeg  få hende til slette de resterende mapper og filer , men så sagde hun  så at der kom en sort skærm der hun prøvede logge med fejlsikret tilstand.

hun har også fået en opstart problem forleden hvor den  kom med en meddelse på skærmen , men hun kan ikke huske hva der stod osv.


jeg tænkte  idag om det er sundt at få sp 2 installeret oven i det her?
Avatar billede Computer Hjælp (Gratis) Mester
03. april 2006 - 04:08 #13
... først når computter (ifølge Log filer etc) er 'ren' kan/må/bør/skal SP2 instaleres ... afvent 'godkendelse' fra <ejvindh>. Men det ser lovende ud...
Avatar billede Computer Hjælp (Gratis) Mester
03. april 2006 - 04:11 #14
<ejvindh>: Det er vel disse der er tilbage ? Ser mistænkelig ud... :
O4 - HKCU\..\Run: [LESSBALL] C:\DOCUME~1\Figuigui\APPLIC~1\ELSEIT~1\databoreproc.exe
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
Avatar billede ejvindh Ekspert
03. april 2006 - 10:49 #15
Det ser noget bedre ud. Men det er lidt svært at vurdere, når jeg kun får en HJT-log at se på... Men der mangler i hvert fald 3 entries, der skal fixes:

Kør HJT, og fix disse linier:

O2 - BHO: (no name) - {3C80AD3A-283E-CB2A-8509-20C77BC50627} - C:\DOCUME~1\Figuigui\APPLIC~1\GREATI~1\Plus book.exe
O4 - HKLM\..\Run: [Copy meta more 32] C:\Documents and Settings\All Users\Application Data\meet body copy meta\FLAWERROR.exe
O4 - HKCU\..\Run: [LESSBALL] C:\DOCUME~1\Figuigui\APPLIC~1\ELSEIT~1\databoreproc.exe

Genstart herefter til fejlsikret tilstand, og prøv om du kan slette disse mapper ("~1" angiver forkortelsen, og du kan derfor kun se de første 6 tegn i navnet):

C:\Documents and Settings\Figuigui\Application Data\GREATI~1\
C:\Documents and Settings\Figuigui\Application Data\ELSEIT~1\
C:\Documents and Settings\All Users\Application Data\meet body copy meta\

Genstart herefter computeren til normal tilstand, og lav en ny HJT-log.

Da det er Lop-infektionen, der stadig huses på computeren, ville det være rigtig godt, hvis jeg kunne få en log med fl.bat-værktøjet, som jeg skrev i første del af proceduren. Den viser dele af infektionen, som ikke kan ses i en almindelig HJT-log.

Hvis det af én eller anden grund ikke er muligt at lave en fl.bat-log, så prøv at lave en udvidet HJT-log:

Kør HJT, klik på "Open Misc tools section", sæt flueben i "List also minor sections (full)", og "List empty sections (complete)". Klik på "Generate Startup Log", og klik på YES. Læg den log, som du får herved, herind.
Avatar billede ejvindh Ekspert
10. april 2006 - 01:21 #16
Fik du kørt proceduren?
Avatar billede enriko Nybegynder
10. april 2006 - 16:12 #17
jeg prøvede men nu er min venindes pc virker ikke helt , grafikkortet er brændt af tror jeg  og sidst så vidt jeg kan huske var at hun manglede kun sp 2 til installer , alle de andre opdateringer fik jeg hende til installerer.  jeg må vel give dig pointne :)
Avatar billede ejvindh Ekspert
10. april 2006 - 19:36 #18
Jeg takker for pointene. Men du er nu ikke nødt til at give point, hvis du ikke synes mine indlæg hjalp på problemet?
Avatar billede enriko Nybegynder
10. april 2006 - 22:13 #19
det har hjulpet:P
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 19:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
I dag 12:52 Installation af Outlook Classic Af mort1 i E-mail programmer
I dag 12:08 Alt ender i skyen Af mort1 i Windows
I dag 11:38 Væk fra Microsoft Launcher på min Android Af mort1 i Apps til Android
I dag 09:20 TEMU vil installeres på min Samsung S10 Af mort1 i Apps til Android
White papers
Flere white papers »