CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 19:39 Der er 33 kommentarer

MEGA syg

Min lillebrors maskine er mega syg og har været det længe. Jeg prøver at komme i kontakt med maskinen men kan ikke engang starte op i fejlsikret tilstand. fejlmeddelsen siger at den mangler i wininet. dll - mere ved jeg faktisk ikke!
Avatar billede anoz Nybegynder
22. juni 2006 - 19:45 #1
er der xp på maskinen?

måske en repair kan løse problemet så - http://it-knowlegde.dk/windows_repair.html
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 19:52 #2
xp home sp2.

Det er explorer som ikke vil køre - jeg kan godt komme i kontakt med taskmanager!
Avatar billede anoz Nybegynder
22. juni 2006 - 19:55 #3
jeg skal lige være med her... du skriver at du ikke engang kan starte op i fejlsikret tilstand, men at du godt kan komme i kontakt med taskmgr?

det vil sige, at du godt kan starte windows op... eller?
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 19:56 #4
sry, jeg troede den var froset. jeg kan starte op i fejlsikret men uden explorer
Avatar billede anoz Nybegynder
22. juni 2006 - 19:59 #5
helt ok - jeg skulle bare lige forstå det rigtigt...

prøv at se om en repair ikke hjælper alligevel...
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 20:02 #6
har en hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 20:02:01, on 22-06-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
A:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B711} - C:\WINDOWS\adsldpbd.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update] kvgezjz.exe
O4 - HKLM\..\RunServices: [40627ECF] C:\WINDOWS\System32\shcyfsua.exe
O4 - HKLM\..\RunServices: [Microsoft32.exe] Microsoft32.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe
O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Programmer\ladbrokesMPP\MPPoker.exe
O9 - Extra button: TvGuide - {E6850551-1B82-47cd-BBF3-8E7D6099F9B3} - www.tvguide.dk (file missing)
O9 - Extra 'Tools' menuitem: TvGuide.dk - {E6850551-1B82-47cd-BBF3-8E7D6099F9B3} - www.tvguide.dk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: gg - C:\WINDOWS\adsldpbd.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 20:02 #7
den er taget i fejlsikret tilstand!!!!
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 20:04 #8
jeg kan desværre ikke køre en repair, da hans xp cd er væk i flytte rod. hvis det kan lade sig gøre uden vil det være bedst.
Avatar billede Computer Hjælp (Gratis) Mester
22. juni 2006 - 20:08 #9
Der skal nok komme en HiJackThis 'freak' til dig - der er en del uønskede elementer i din LOG.

Hvis du også er flink at vende tilbage til dine tidl. spm.:
http://www.eksperten.dk/list.phtml?sort=&order=DESC&status_1=on&status_2=on&spm_creator=dkpdesign&spm_part=&spm_answer=&find=&engine=exp - sååååå...
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 20:11 #10
takker, men hvad mener du med vende tilbage til...
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 20:12 #11
ahh, du tænker måske på at de ikke er afsluttet?
Avatar billede Computer Hjælp (Gratis) Mester
22. juni 2006 - 20:15 #12
Hint -> http://expfaq.1go.dk/?id=3#behandling_af_svar
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 20:16 #13
linket kan jeg garanteret godt bruge, men det virker ikke...
Avatar billede Computer Hjælp (Gratis) Mester
22. juni 2006 - 20:51 #14
Hmmm - http://expfaq.1go.dk/ holder tilsyneladende en 'pause' ???
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 21:18 #15
Stadig det samme.

Jeg har i mellemtiden kopieret en ny wininet.dll ind i windows/system32 via 'taskmanager, kør' og kopi / sæt ind. Lidt en utraditionel måde at gøre det på, men det virkede.

Nu starter jeg så op og systemet står stille og virker til ikke at komme videre. mit bedste bud er at der stadig er noget galt med explorer, da musemarkøren skifter til timeglas når jeg kører nedover menuen 'start'. Jeg har desuden prøvet at starte programmer på forskellige måde, samt start msconfig - altsammen uden held!

Det skal lige siges at jeg har sat msconfig til at boote i fejlsikret samt undlade start prg og rutiner som ikke er microsoft tam tam.
Avatar billede Computer Hjælp (Gratis) Mester
22. juni 2006 - 21:46 #16
(Andre må gerne overtage...)

Her er mit 'forslag':

I HiJack 'fixes' disse linier:
O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B711} - C:\WINDOWS\adsldpbd.dll
O4 - HKLM\..\RunServices: [Microsoft Update] kvgezjz.exe
O4 - HKLM\..\RunServices: [40627ECF] C:\WINDOWS\System32\shcyfsua.exe
O4 - HKLM\..\RunServices: [Microsoft32.exe] Microsoft32.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe
O9 - Extra button: TvGuide - {E6850551-1B82-47cd-BBF3-8E7D6099F9B3} - www.tvguide.dk (file missing)
O9 - Extra 'Tools' menuitem: TvGuide.dk - {E6850551-1B82-47cd-BBF3-8E7D6099F9B3} - www.tvguide.dk (file missing)
O20 - Winlogon Notify: gg - C:\WINDOWS\adsldpbd.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)

Evt. i fejlsikker tilstand søg og slet disse filer (hvis hiJack ikke allerede HAR nakket dem):
C:\WINDOWS\adsldpbd.dll
kvgezjz.exe
C:\WINDOWS\System32\shcyfsua.exe
Microsoft32.exe
sndcfg16.exe
C:\WINDOWS\adsldpbd.dll
C:\WINDOWS\system32\st3.dll

Og en ny HiJackThis log...
(Der kan følge mere værktøj...)
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 22:04 #17
Logfile of HijackThis v1.99.1
Scan saved at 22:04:01, on 22-06-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
A:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B711} - C:\WINDOWS\adsldpbd.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - blank (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft32.exe] Microsoft32.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe
O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Programmer\ladbrokesMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: gg - C:\WINDOWS\adsldpbd.dll

prøver at slette filerne herefter..
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 22:10 #18
kunne ikke slette: C:\WINDOWS\adsldpbd.dll resten har hijackthis fjernet!
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 22:36 #19
Fejlmeddelse: der opstod en fejl under forsøg på at køre "fldrclnr.dll,Wizard_RunDLL"


Systemet virker ustabilt, og opdatere skærmen konstant.


Herunder hijackthis log fra normal tilstand.


Logfile of HijackThis v1.99.1
Scan saved at 22:36:30, on 22-06-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpyTrooper\SpyTrooper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
A:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B711} - C:\WINDOWS\adsldpbd.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - blank (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\RunServices: [Microsoft32.exe] Microsoft32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] kvgezjz.exe
O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpyTrooper] C:\Program Files\SpyTrooper\SpyTrooper.exe
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe
O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Programmer\ladbrokesMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: gg - C:\WINDOWS\adsldpbd.dll
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 22:41 #20
har lige slettet de filer du listede sidst, og har fået en fejl #52 (bad´filename or number) in sub getlongpath(kvgezjz.exe)
Avatar billede dkpdesign Nybegynder
22. juni 2006 - 22:43 #21
ny fejl:

#52 (bad´filename or number) in sub getlongpath(sndcfg16.exe)
Avatar billede Computer Hjælp (Gratis) Mester
22. juni 2006 - 22:52 #22
O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B711} - C:\WINDOWS\adsldpbd.dll
O4 - HKCU\..\Run: [Microsoft Update] kvgezjz.exe
O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
Er tilsyneladende kommet "tilbage" ?

Hvor kommer disse nu fra:
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com

Og hvor kommer denne fra:
O4 - HKCU\..\Run: [SpyTrooper] C:\Program Files\SpyTrooper\SpyTrooper.exe
Ref:
http://www.liutilities.com/products/wintaskspro/processlibrary/spytrooper/

Afinstall det program NU !
Avatar billede Computer Hjælp (Gratis) Mester
22. juni 2006 - 22:53 #23
Hvis ovenstående filer 'brokker' sig ved forsøg på manuel sletning så brug et af disse værktøjer:
http://www.it-knowlegde.dk/kan_ikke_slette_fil.html
Avatar billede Computer Hjælp (Gratis) Mester
22. juni 2006 - 22:55 #24
Kør resten af procedurerne herfra: http://www.eksperten.dk/artikler/954
Avatar billede dkpdesign Nybegynder
29. juni 2006 - 20:19 #25
JUBII, jeg har fået "lidt" liv i dyret. Nu skal den bares renses. Mange tak for hjælpen, det holdt hårdt! Send et svar og jeg returner et par point.
Avatar billede fromsej Praktikant
29. juni 2006 - 20:22 #26
Lad os lige se en frisk log fra Hijackthis og loggen fra SuperAntispyware, den 02 (og 020) er en rigtig satan.
Avatar billede dkpdesign Nybegynder
03. juli 2006 - 09:27 #27
den kommer i aften!
Avatar billede dkpdesign Nybegynder
03. juli 2006 - 16:45 #28
SUPERAntiSpyware Scan Log
Generated 07/01/2006 at 09:50 PM

Core Rules Database Version : 3000
Trace Rules Database Version: 1079

Memory threats detected  : 0
Registry threats detected : 0
File threats detected    : 0
Avatar billede dkpdesign Nybegynder
03. juli 2006 - 16:50 #29
Logfile of HijackThis v1.99.1
Scan saved at 16:49:44, on 03-07-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thomas\Lokale indstillinger\Temporary Internet Files\Content.IE5\I5OJIPQ5\drweb-cureit[1].exe
C:\DOCUME~1\Thomas\LOKALE~1\Temp\RarSFX0\_start.exe
C:\DOCUME~1\Thomas\LOKALE~1\Temp\RarSFX0\cureit.exe
A:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft32.exe] Microsoft32.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: TvGuide - {E6850551-1B82-47cd-BBF3-8E7D6099F9B3} - www.tvguide.dk (file missing)
O9 - Extra 'Tools' menuitem: TvGuide.dk - {E6850551-1B82-47cd-BBF3-8E7D6099F9B3} - www.tvguide.dk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: gg - C:\WINDOWS\
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Avatar billede Computer Hjælp (Gratis) Mester
03. juli 2006 - 17:30 #30
<fromsej>: Det er vel disse der skal kvæles:
O4 - HKLM\..\RunServices: [Microsoft32.exe] Microsoft32.exe
O20 - Winlogon Notify: gg - C:\WINDOWS\
Samt evt.:
O9 - Extra button: TvGuide - {E6850551-1B82-47cd-BBF3-8E7D6099F9B3} - www.tvguide.dk (file missing)
O9 - Extra 'Tools' menuitem: TvGuide.dk - {E6850551-1B82-47cd-BBF3-8E7D6099F9B3} - www.tvguide.dk (file missing)
Avatar billede dkpdesign Nybegynder
03. juli 2006 - 17:38 #31
Logfile of HijackThis v1.99.1
Scan saved at 17:37:48, on 03-07-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Thomas\Lokale indstillinger\Temporary Internet Files\Content.IE5\I5OJIPQ5\drweb-cureit[1].exe
C:\DOCUME~1\Thomas\LOKALE~1\Temp\RarSFX0\_start.exe
C:\DOCUME~1\Thomas\LOKALE~1\Temp\RarSFX0\cureit.exe
C:\Programmer\Internet Explorer\iexplore.exe
A:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: TvGuide - {E6850551-1B82-47cd-BBF3-8E7D6099F9B3} - www.tvguide.dk (file missing)
O9 - Extra 'Tools' menuitem: TvGuide.dk - {E6850551-1B82-47cd-BBF3-8E7D6099F9B3} - www.tvguide.dk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O15 - Trusted Zone: *.danskebank.dk
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Avatar billede dkpdesign Nybegynder
03. juli 2006 - 17:38 #32
09'erne vil jeg ikke slette - those are nice...
Avatar billede dkpdesign Nybegynder
03. juli 2006 - 17:40 #33
Er lige ved at køre en dr web scan, som har pt. fundet en adware og en hacktool - jeg vender tilbage når scanningen er kørt!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
09/0513:57 Fra SQL til mpp selekteret Af per2edb i Access
09/0513:06 Passer denne adabter når USB A skal i C Af valby i Andet hardware
09/0510:59 Finde uge nr i Celle E3 Af lurup i Excel
09/0509:39 Lave en løbende SUM Af lurup i Excel
09/0507:36 Vurdering af salgspris på stationær pc Af AnyFellow i PC
White papers
Flere white papers »


Premium
Teaser billede
Sådan vil EU forenkle GDPR: Disse virksomheder får mest ud af det
Læs mere »
Digitaliseringsministeren vil gøre Danmark mere uafhængig af giganterne. "Men urealistisk at tro, at vi kan frigøre os selv totalt"
Modtaget på Christiansborg med jubelbrøl: Her er tysk ministers fem trin til at få sat Microsoft på porten
Microsoft ændrer M365-abonnementer med lang binding: Dropper Teams
Se alle »
Computerworld
Teaser billede
Google-dom kan slå Firefox ihjel
Læs mere »
Test: Dette lavpris-tv er et kompromis, som du sagtens vil kunne leve med
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
I dag drejer Microsoft nøglen om på en af de største danske it-successer nogensinde: Lukker Skype
Se alle »
CIO
Teaser billede
Har mere end 100.000 ansatte - nu dropper selskabet VMware og skifter til konkurrent: "Tilliden er brudt"
Læs mere »
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
Sådan forsøgte it-chef Henrik Brix at lokke sine kolleger i en falsk phishing-fælde: Se hans snedige snyde-mail her
Du kan spare en formue ved at skifte til europæisk cloud: Sådan kan du komme i gang
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
NNIT har fyret 100 medarbejdere - nedjusterer markant
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Revolutionér kundeoplevelsen med AI og automatisering
Sådan får du reel værdi ud af Microsoft Copilot
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »