Notifikationer

Markér alle som læst Log ud

zandman Nybegynder

21. august 2007 - 13:21 Der er 14 kommentarer og
1 løsning

Hijack this log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:39, on 21-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\Morten\LOKALE~1\Temp\winlogon.exe
C:\Programmer\WIDCOMM\Bluetooth-software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmer\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar Suite\TB\02.05.0000.1105\da-dk\msntb.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmer\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Morten\LOKALE~1\Temp\winlogon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{3AA4FE72-0891-1030-0322-05041111002d}] "C:\Programmer\Fælles filer\{3AA4FE72-0891-1030-0322-05041111002d}\Update.exe" mc-110-12-0000904
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Programmer\MSN Toolbar Suite\TB\02.05.0000.1105\da-dk\msntb.dll/search.htm
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\WIDCOMM\Bluetooth-software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Åbn på ny baggrundsfane - res://C:\Programmer\MSN Toolbar Suite\TAB\02.05.0000.1105\da-dk\msntabres.dll/229?dc3ad862b0f444cea46cd7178517a6ae
O8 - Extra context menu item: Åbn på ny forgrundsfane - res://C:\Programmer\MSN Toolbar Suite\TAB\02.05.0000.1105\da-dk\msntabres.dll/230?dc3ad862b0f444cea46cd7178517a6ae
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: SharedDlls - C:\WINDOWS\system32\j2l40c3qef.dll (file missing)
O21 - SSODL: printers - {6B2B4A5D-055F-4E47-B6AC-3254C22C3339} - notiffy.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmer\WIDCOMM\Bluetooth-software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 4879 bytes

Synes godt om

zandman Nybegynder

21. august 2007 - 13:24 #1

Det skal siges at jeg har slået alting fra under startup i ms config. Ved ikke om det gør nogen forskel.

Synes godt om

zandman Nybegynder

21. august 2007 - 13:26 #2

Er tilbage klokken 23 pga. arbejde. På forhånd tak for den hjælp der nu kan gives.

Synes godt om

zandman Nybegynder

21. august 2007 - 13:27 #3

Og en sidste ting. Hvis der er en måde igennem hijack this at fjerne alt ANTI virus på så ville det være fint. Der ligger et til to programmer på den der ikke er afinstalleret ordentlig.

Synes godt om

Computer Hjælp (Gratis) Mester

21. august 2007 - 13:39 #4

(Jeg ser på den...)

Synes godt om

Computer Hjælp (Gratis) Mester

21. august 2007 - 15:09 #5

Afinstaller
* SweetIM
via
[Start][Indstilninger][Kontrolpanel][Tilføj/fjern programmer]

Genstart for at fuldføre afinstalationen...

---------------------------------------

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmer\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar Suite\TB\02.05.0000.1105\da-dk\msntb.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmer\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Morten\LOKALE~1\Temp\winlogon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{3AA4FE72-0891-1030-0322-05041111002d}] "C:\Programmer\Fælles filer\{3AA4FE72-0891-1030-0322-05041111002d}\Update.exe" mc-110-12-0000904
O20 - Winlogon Notify: SharedDlls - C:\WINDOWS\system32\j2l40c3qef.dll (file missing)
O21 - SSODL: printers - {6B2B4A5D-055F-4E47-B6AC-3254C22C3339} - notiffy.dll (file missing)

For at kunne se alle filer og mapper, så følg denne vejledning:
http://www.spywareinfo.dk/tip-og-tricks/mappeindstillinger.htm

Genstart i fejlsikret tilstand http://www.spywareinfo.dk/#/htm/fejlsikret_tilstand.htm

Søg og slet de markerede filer/mapper hvis de stadig findes. Ellers fortsætter du bare vejledningen. De kan være røget i fixet.

C:\Programmer\Macrogaming\ <- Hele mappen
C:\WINDOWS\system32\Userinit.exe
C:\DOCUME~1\Morten\LOKALE~1\Temp\winlogon.exe
C:\Programmer\Fælles filer\{3AA4FE72-0891-1030-0322-05041111002d}\ <- Hele mappen

Genstart normalt.

------------------------------------------------------------------------

Du bør rense temp med denne fil, det tager kun få sek. Hent den lille batfil, dobbeltklik på filen, og der går et split sek. Så er temp renset.
www.spywareinfo.dk/download/cleantempxp2k.bat

------------------------------------------------------------------------

Kør en ny scanning med hijackthis, og kopier en frisk log herind til tjek.

------------------------------------------------------------------------

Synes godt om

zandman Nybegynder

22. august 2007 - 00:50 #6

Nu har jeg slavisk fulgt ovenstående vejledning. Med en eneste undtagelse som jeg ikke håber er for skæbesvanger.

Da jeg skulle fjerne denne fil herunder fandt jeg en med .exe og en med .exe~

Jeg slettede .exe men var meget i tvivl med den anden. Jeg valgte derfor at omdøbe den til C:\DOCUME~1\Morten\LOKALE~1\Temp\winlogon.old~

C:\DOCUME~1\Morten\LOKALE~1\Temp\winlogon.exe er derfor fjernet
C:\DOCUME~1\Morten\LOKALE~1\Temp\winlogon.exe~ er derfor omdøbt

Nu kan jeg ikke komme længere end til skrivebordsbilledet hvor computeren hænger. Jeg kan godt bevæge musen men ikke komme ind i windows jobliste.

Hvad har jeg rodet mig ud i???

Synes godt om

zandman Nybegynder

22. august 2007 - 00:53 #7

Jeg glemte at skrive at jeg heller ikke kan starte i fejlsikret. Jeg kommer frem til at jeg har en administrator og selvfølgelig morten. Hvis jeg klikker på en af dem så logger windows ind og lige efter logger den ud igen og gemmer indstillinger. Når den har gjort det en gang så skriver den bare logger ind og 2 sek. efter gemmer indstillinger. Somom den kører i en loop af en art. Det gælder både administrator kontoen og morten kontoen.

Med hensyn til opstart af computeren så ved jeg ikke om du er villig til at se på en log hvor jeg har aktiveret alt det under startup i msconfig. Jeg har jo slået det hele fra lige nu. Men når det er slået til så er den uhyre langsom om at starte op fordi den så starter gammel antivirus og andet skrammel op. Men nu skal jeg jo først lige have den til at starte op overhovedet.

Synes godt om

zandman Nybegynder

22. august 2007 - 01:11 #8

Endnu en tilføjelse Sry. Men når jeg starter i alm. tilstand så sker der det at først får jeg skrivebordsbilledet. Venter jeg længe nok kommer jeg til en loginskærm med brugernavn morten. Trykker jeg på den siger den endnu engang "indlæser personlige indstillinger" 2 sek senere "logger af".

Synes godt om

zandman Nybegynder

23. august 2007 - 01:26 #9

Ville det nytte noget hvis jeg foretog en reperation af computeren? Jeg mener det kan vel næppe blive meget værre end det er allerede. Og så kunne jeg måske komme af med de fejl jeg bøvlede med med antivirus programmer for så ved den vel ikke de er installeret længere. Når jeg forsøger at bruge den første reparer for at få adgang til nogle værktøjer så logger jeg ind på windows partitionen men jeg kan ikke angive korrekt password. Blank virker ikke admin og administrator virker ikke. Der er aldrig lagt en kode på administratorkontoen har jeg fået oplyst.

Synes godt om

zandman Nybegynder

24. august 2007 - 00:57 #10

Tjah. Nu forsøger jeg at køre en repair. Dr1_larry du kan ligge et svar fordi du gad rense den for snavs. Men det ville have været rart at høre fra dig. Men jeg har fuld forståelse for at den hjælp i yder er gratis og uforpligtende. Jeg har i hvert fald erkendt at jeg ikke gider røre ved andre folks computer med virus længere. Det er sgu for meget af det gode at bruge over 10 timer på det.

Synes godt om

zandman Nybegynder

24. august 2007 - 02:25 #11

Efter repair er jeg tilbage i samme skure som ovenstående. Hvorfor kan jeg ikke få den til at logge ind uden at blive logget af igen. Er der ingen der vil tjene lidt point på det?

Synes godt om

Computer Hjælp (Gratis) Mester

24. august 2007 - 06:41 #12

(Undskyld - havde næsten glemt denne!!!)

Jeg ka' ikke lige gennemskue hvad der er sket... for nævnte elementer ER snavs...

Synes godt om

Computer Hjælp (Gratis) Mester

24. august 2007 - 06:42 #13

Ping...
Læg selv et [svar] og la' os dele...

Synes godt om

Computer Hjælp (Gratis) Mester

24. august 2007 - 06:43 #14

Guide ->
http://www.fromsej.dk/html/repair.html

Synes godt om

zandman Nybegynder

24. august 2007 - 14:35 #15

Jamen jeg prøver at ligge et nyt spørgsmål ud så. Eller også beder jeg ham give den til en der kan trække hans data ud og så må han reinstallere. Det er sgu underligt det giver jeg dig ret i. Og er helt med på at den der winlogon er snavs da den lagde forkert placeret. Men jeg aner sgu ikke hvad winlogon.exe~ skulle gøre godt for.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS