|
|
|
|
Gider i kigge lidt på denne logfil.
Logfile of HijackThis v1.98.2
Scan saved at 17:25:38, on 19-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/csrss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
C:/NORMAN/Nvc/BIN/NPFSVICE.EXE
C:/NORMAN/Nvc/Bin/Zanda.exe
C:/WINDOWS/System32/nvsvc32.exe
C:/Programmer/Analog Devices/SoundMAX/SMAgent.exe
C:/WINDOWS/System32/wbem/wmiprvse.exe
C:/NORMAN/Nvc/BIN/NVCSCHED.EXE
C:/NORMAN/Nvc/BIN/nipsvc.exe
C:/NORMAN/Nvc/BIN/NJEEVES.EXE
C:/NORMAN/Nvc/BIN/nvcoas.exe
C:/WINDOWS/system32/csrss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/Explorer.EXE
C:/Programmer/QuickTime/qttask.exe
C:/Programmer/Analog Devices/SoundMAX/SMax4PNP.exe
C:/Programmer/Analog Devices/SoundMAX/Smax4.exe
C:/PROGRA~1/FLLESF~1/PCSuite/DATALA~1/DATALA~1.EXE
C:/PROGRA~1/Nokia/NOKIAP~1/TRAYAP~1.EXE
C:/NORMAN/Nvc/BIN/ZLH.EXE
C:/WINDOWS/System32/ctfmon.exe
C:/Programmer/Messenger/msmsgs.exe
C:/NORMAN/Nvc/BIN/NYMSE.EXE
C:/PROGRA~1/FLLESF~1/PCSuite/Services/SERVIC~1.EXE
C:/NORMAN/Nvc/BIN/cclaw.exe
C:/NORMAN/Nvc/BIN/npfmsg2.exe
C:/WINDOWS/System32/dwwin.exe
C:/WINDOWS/Explorer.EXE
C:/Programmer/QuickTime/qttask.exe
C:/Programmer/Analog Devices/SoundMAX/SMax4PNP.exe
C:/Programmer/Analog Devices/SoundMAX/Smax4.exe
C:/PROGRA~1/FLLESF~1/PCSuite/DATALA~1/DATALA~1.EXE
C:/PROGRA~1/Nokia/NOKIAP~1/TRAYAP~1.EXE
C:/NORMAN/Nvc/BIN/ZLH.EXE
C:/WINDOWS/System32/ctfmon.exe
C:/Programmer/Messenger/msmsgs.exe
C:/WINDOWS/System32/RUNDLL32.EXE
C:/NORMAN/Nvc/BIN/NYMSE.EXE
C:/PROGRA~1/FLLESF~1/PCSuite/Services/SERVIC~1.EXE
C:/NORMAN/Nvc/BIN/cclaw.exe
C:/NORMAN/Nvc/BIN/NIP.EXE
C:/NORMAN/Nvc/BIN/npfmsg2.exe
C:/WINDOWS/System32/dllhost.exe
C:/WINDOWS/System32/msdtc.exe
C:/Programmer/Internet Explorer/iexplore.exe
C:/Documents and Settings/carsten nielsen/Skrivebord/hijackthis.exe
C:/WINDOWS/System32/netsh.exe
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.jubii.dk/
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid;={SUB_CLSID}&pver;={SUB_PVER}&ar=home
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O4 - HKLM/../Run: [Microsoft Update Agent ] wupdclt32.exe
O4 - HKLM/../Run: [QuickTime Task] “C:/Programmer/QuickTime/qttask.exe” -atboottime
O4 - HKLM/../Run: [SoundMAXPnP] C:/Programmer/Analog Devices/SoundMAX/SMax4PNP.exe
O4 - HKLM/../Run: [SoundMAX] “C:/Programmer/Analog Devices/SoundMAX/Smax4.exe” /tray
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [DataLayer] C:/PROGRA~1/FLLESF~1/PCSuite/DATALA~1/DATALA~1.EXE
O4 - HKLM/../Run: [PCSuiteTrayApplication] C:/PROGRA~1/Nokia/NOKIAP~1/TRAYAP~1.EXE
O4 - HKLM/../Run: [Norman ZANDA] C:/NORMAN/Nvc/BIN/ZLH.EXE /LOAD /SPLASH
O4 - HKLM/../RunServices: [Microsoft Update Agent ] wupdclt32.exe
O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe
O4 - HKCU/../Run: [MSMSGS] “C:/Programmer/Messenger/msmsgs.exe” /background
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O12 - Plugin for .pdf: C:/Programmer/Internet Explorer/PLUGINS/nppdf32.dll
|
|
|
|
|
Jeg glemte lige at sætte flueben i modtag mail.
|
|
|
Redaktør
Antal indlæg: 4797
|
Hej casni
Følg vejledningen her: http://www.spywarefri.dk/hjtanv.htm (punkt 6). Fix disse med HijackThis:
O4 - HKLM/../Run: [Microsoft Update Agent ] wupdclt32.exe
O4 - HKLM/../RunServices: [Microsoft Update Agent ] wupdclt32.exe
Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.
Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved “Skjul beskyttede operativsystemfiler”.
Fjern flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis skjulte filer og mapper”.
Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.
Søg efter disse filer og mapper markeret med fed:
wupdclt32.exe
Hent denne scanner:
http://www.mwti.net/antivirus/free_utilities.asp
Det er ligegyldigt hvilket af de 7 links du downloader fra.
Inde i opsætningen sætter du den til at scanne alt.
Kør scan/clean.
Derefter genstarter du og sender en ny log ind til check
|
|
|
|
|
Ja jeg ville lige prøve inden jeg skulle på arbejde.
Windows update finder en fejl og kan ikke køre. Skal jeg bare
gå videre til næste skridt?[?]
|
|
|
|
|
Glemte lige at sige at jeg heller ikke kan hente spybot
|
|
|
Administrator
Antal indlæg: 29613
|
Hvis du er kommet til punkt 5 og 6 i vejledningen, skal du ikke bruge update eller Spybot. Men hvilke fejlmeddelser får du?
|
|
|
Redaktør
Antal indlæg: 4797
|
Hej Casni
Spring Windows update og Spybot over ind til videre.
Jeg kunne forestille mig at den fil vi skal af med, ligger og blokerer for at du får lov til at hente opdateringer og Spybot.
Gør i stedet for følgende:
Start Hijackthis op.
Tryk på scan. Sæt vinge ud for disse linier:
O4 - HKLM/../Run: [Microsoft Update Agent ] wupdclt32.exe
O4 - HKLM/../RunServices: [Microsoft Update Agent ] wupdclt32.exe
Luk alle andre vinduer og programmer ned. Det eneste du må have kørende er Hijackthis. Tryk på fix.
Luk Hijackthis ned.
Genstart i fejlsikret tilstand og følg resten af min instruktion fra før.
Kom til sidst med en ny log fra Hijackthis.
|
|
|
|
|
Jeg har nu installeret spybot + hjt. Spybot finder dos som jeg ikke kan slette. Jeg sender lige en ny log.
Logfile of HijackThis v1.98.2
Scan saved at 13:53:21, on 20-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
C:/NORMAN/Nvc/BIN/NPFSVICE.EXE
C:/WINDOWS/System32/nvsvc32.exe
C:/Programmer/Analog Devices/SoundMAX/SMAgent.exe
C:/WINDOWS/Explorer.EXE
C:/Programmer/QuickTime/qttask.exe
C:/Programmer/Analog Devices/SoundMAX/SMax4PNP.exe
C:/Programmer/Analog Devices/SoundMAX/Smax4.exe
C:/WINDOWS/System32/ctfmon.exe
C:/Programmer/Messenger/msmsgs.exe
C:/WINDOWS/System32/RUNDLL32.EXE
C:/WINDOWS/System32/wuauclt.exe
C:/Documents and Settings/carsten nielsen/Skrivebord/hijackthis.exe
R1 - HKCU/Software/Microsoft/Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = http://www.iquicksearch.net/search.htm
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Page = http://www.iquicksearch.net/search.htm
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.jubii.dk/
R0 - HKLM/Software/Microsoft/Internet Explorer/Search,SearchAssistant = http://www.iquicksearch.net/search.htm
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:/PROGRA~1/SPYBOT~1/SDHelper.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O4 - HKLM/../Run: [QuickTime Task] “C:/Programmer/QuickTime/qttask.exe” -atboottime
O4 - HKLM/../Run: [SoundMAXPnP] C:/Programmer/Analog Devices/SoundMAX/SMax4PNP.exe
O4 - HKLM/../Run: [SoundMAX] “C:/Programmer/Analog Devices/SoundMAX/Smax4.exe” /tray
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [Norman ZANDA] C:/NORMAN/Nvc/BIN/ZLH.EXE /LOAD /SPLASH
O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe
O4 - HKCU/../Run: [MSMSGS] “C:/Programmer/Messenger/msmsgs.exe” /background
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O12 - Plugin for .pdf: C:/Programmer/Internet Explorer/PLUGINS/nppdf32.dll
|
|
|
Redaktør
Antal indlæg: 25535
|
Hej casni
Du skal lige køre en ny scanning med hijackthis og så skal du fixe disse:
R1 - HKCU/Software/Microsoft/Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = http://www.iquicksearch.net/search.htm
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Page = http://www.iquicksearch.net/search.htm
R0 - HKLM/Software/Microsoft/Internet Explorer/Search,SearchAssistant = http://www.iquicksearch.net/search.htm
Genstart.
Download, og kør: http://www.mwti.net/antivirus/free_utilities.asp Denne scanner er en slags engangscanner, dvs. den kan godt bruges flere gange, men opdateres dagligt, så det er fornuftigt at hente en ny, hver gang man skal scanne sin computer for virus. Det er ligegyldigt hvilket et af de 7 link derinde, du bruger. Direkte link: http://www.mwti.net/download/tools/mwav.exe
Aktiver det hele i opsætningen derinde sæt (flueben/prik) alle steder, så du får scannet alt igennem
Genstart. Og så skal du kopier en ny log herind fra hijack.
|
|
|
|
|
UHA UHA Det tog lidt tid…....
Jeg syntes det ser lidt bedre ud nu.
Logfile of HijackThis v1.98.2
Scan saved at 22:38:58, on 21-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/csrss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
C:/WINDOWS/System32/alg.exe
C:/NORMAN/Nvc/Bin/Zanda.exe
C:/WINDOWS/System32/nvsvc32.exe
C:/Programmer/Analog Devices/SoundMAX/SMAgent.exe
C:/WINDOWS/Explorer.EXE
C:/Programmer/QuickTime/qttask.exe
C:/Programmer/Analog Devices/SoundMAX/SMax4PNP.exe
C:/Programmer/Analog Devices/SoundMAX/Smax4.exe
C:/NORMAN/Nvc/BIN/ZLH.EXE
C:/WINDOWS/System32/ctfmon.exe
C:/Programmer/Messenger/msmsgs.exe
C:/WINDOWS/System32/RUNDLL32.EXE
C:/NORMAN/Nvc/BIN/NYMSE.EXE
C:/NORMAN/Nvc/BIN/NIP.EXE
C:/WINDOWS/System32/rundll32.exe
C:/NORMAN/Nvc/BIN/nvcoas.exe
C:/NORMAN/Nvc/BIN/NVCSCHED.EXE
C:/NORMAN/Nvc/BIN/nipsvc.exe
C:/NORMAN/Nvc/BIN/NJEEVES.EXE
C:/NORMAN/Nvc/BIN/cclaw.exe
C:/NORMAN/Nvc/BIN/npfmsg2.exe
C:/Programmer/Internet Explorer/iexplore.exe
C:/Documents and Settings/carsten nielsen/Skrivebord/hijackthis.exe
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://tdconline.dk/
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O4 - HKLM/../Run: [QuickTime Task] “C:/Programmer/QuickTime/qttask.exe” -atboottime
O4 - HKLM/../Run: [SoundMAXPnP] C:/Programmer/Analog Devices/SoundMAX/SMax4PNP.exe
O4 - HKLM/../Run: [SoundMAX] “C:/Programmer/Analog Devices/SoundMAX/Smax4.exe” /tray
O4 - HKLM/../Run: [nwiz] nwiz.exe /install
O4 - HKLM/../Run: [Norman ZANDA] C:/NORMAN/Nvc/BIN/ZLH.EXE /LOAD /SPLASH
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/System32/NvCpl.dll,NvStartup
O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe
O4 - HKCU/../Run: [MSMSGS] “C:/Programmer/Messenger/msmsgs.exe” /background
O4 - HKCU/../Run: [NvMediaCenter] RUNDLL32.EXE C:/WINDOWS/System32/NVMCTRAY.DLL,NvTaskbarInit
O12 - Plugin for .pdf: C:/Programmer/Internet Explorer/PLUGINS/nppdf32.dll
Kanon hjælp..
|
|
|
Redaktør
Antal indlæg: 4797
|
Hejsa 
Din log er nu helt ren.
Efter sådan en tur er det altid en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så skal du også lige skjule dine filer og mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.
Lidt råd med på vejen herfra skal du da også have.
For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra vores lille pakke som du kan se her:
http://www.spywarefri.dk/pakken.htm
Især vil jeg anbefale Spybot/og eller Ad-aware, SpywareBlaster, IE Privacy Keeper/el. EmtyTempFolder, IE-Spyad og SpywareGuard som minimum. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer
Ønsker du ikke mange små prg. Så kan du i stedet købe et prg. som Spy Sweeper. Den ligger også i pakken, hvor du kan læse lidt mere. Der ligger også et link til dansk manual. Jeg kan varmt anbefale dette program.
|
