CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede huffen Nybegynder
10. februar 2005 - 20:10 Der er 17 kommentarer og
2 løsninger

Hijackthis log, spyware IGEN

her er den!
hvad skal der fjernes ?

Logfile of HijackThis v1.99.0
Scan saved at 20:09:56, on 10-02-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\SetPoint\KEM.exe
C:\Programmer\Steam\Steam.exe
C:\Programmer\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\Ventrilo\Ventrilo.exe
C:\Programmer\Grisoft\AVG Free\avgcc.exe
C:\Programmer\Windows Media Player\wmplayer.exe
C:\Programmer\Logitech\SetPoint\MediaPlayerMgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Svendsen\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Svendsen\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Svendsen\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {0041BCDB-9951-4E32-B0FE-FF2F988DBBC8} - C:\WINDOWS\System32\jobk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Svendsen\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Genvej til Steam.lnk = C:\Programmer\Steam\Steam.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Filter: text/html - {F7C89F5F-50C1-45AE-953C-25294BA081A0} - C:\WINDOWS\System32\jobk.dll
O18 - Filter: text/plain - {F7C89F5F-50C1-45AE-953C-25294BA081A0} - C:\WINDOWS\System32\jobk.dll
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Avatar billede kalp Novice
10. februar 2005 - 20:11 #1
luk gamle spørgsmål først?
Avatar billede kalp Novice
10. februar 2005 - 20:12 #2
Jeg kigger på den nye imens
Avatar billede kalp Novice
10. februar 2005 - 20:17 #3
Hent disse værktøjer.. vi får brug for dem senere

CWShredder
http://www.mdegn.dk/download/CWShredder.exe

AboutBuster
http://downloads.subratam.org/AboutBuster.zip

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Svendsen\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Svendsen\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {0041BCDB-9951-4E32-B0FE-FF2F988DBBC8} - C:\WINDOWS\System32\jobk.dll
O18 - Filter: text/html - {F7C89F5F-50C1-45AE-953C-25294BA081A0} - C:\WINDOWS\System32\jobk.dll
O18 - Filter: text/plain - {F7C89F5F-50C1-45AE-953C-25294BA081A0} - C:\WINDOWS\System32\jobk.dll

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet denne fil

C:\WINDOWS\System32\jobk.dll

Angående CWShredder:
Pak zipfilen ud i en mappe.
Kør programmet, tjek for updates, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

Kør aboutbuster

kør aboutbuster igen.

Genstart normalt og smid en ny log fil herind

Når vi er færdige får du nogen råd med på vejen.
Avatar billede majsmarken Nybegynder
10. februar 2005 - 20:20 #4
<huffen>: ... velkommen (?) tilbage... du var advaret med mht. manglende M$ opdateringer...
http://www.eksperten.dk/spm/589038#rid5319592
Avatar billede huffen Nybegynder
10. februar 2005 - 20:51 #5
tja, majsmarken, jeg prøvede at install SP2, men den genstartede midt i processen og nu kan den ikke finde min harddisk !?
Avatar billede kalp Novice
10. februar 2005 - 20:55 #6
Kan du køre proceduren nu? bliver lidt forvirret nemlig hehe. Du skal først opdatere og alt det der når din log er ren.
Avatar billede huffen Nybegynder
10. februar 2005 - 21:00 #7
altså første gang der, der hjalp det, den var gone. men fik så noget igen nu, så tænkte jeg at jeg ville følge majsmarken's råd og install SP2, så jeg downloadede den og startede install, midt under install genstarter comp og kan ikke finde min harddisk, så det er der jeg er nu. jeg sidder på min vens comp. og mit største problem nu er at jeg ikke kan finde min harddisk! :/
Avatar billede kalp Novice
10. februar 2005 - 21:03 #8
okay.. det skyldes sikkert det at computeren ikke var clean da du startede opdateringen hvilket den skal være.

Åben din computer... fjern alle kabler fra din hd.. start op.. der sker selvfølgelig ikke noget så derfor sluk.. sæt kablerne tilbage.. se om den finde din hd igen.

husk at tage strømstik ud..

ellers reset bundkortet engang.. tag det lille batteri ud der sidder på det..vent 5 min og sæt det i igen.. igen uden strømstik i kontakten selvfølgelig..

start så op og se om den finder den.
Avatar billede huffen Nybegynder
10. februar 2005 - 21:07 #9
jeg kan ikke lige gøre det nu, skal i seng, skal op kl ALT for tidligt i morgen, men vis du er påigen i morgen ville det være cool !
Avatar billede kalp Novice
10. februar 2005 - 21:08 #10
Jeg er generelt på når jeg chancen byder sig *G*: )
Avatar billede huffen Nybegynder
10. februar 2005 - 21:27 #11
amen, kan slet ikke falde i søvn, men jeg har fået den til at finde min hdd nu, men den kan ikke åbne windows, men det er vel pga den halve SP2 install ! ?
Avatar billede kalp Novice
10. februar 2005 - 21:30 #12
hehe.. well det er det sikkert ja.. går ud fra du har prøvet begge dele? fejl og normal tilstand?
Avatar billede huffen Nybegynder
10. februar 2005 - 21:32 #13
ja, den viser bare et "underscore" der blinker oppe i hjørnet, så format c: og så install winxp og så SP2 med det samme ?
Avatar billede majsmarken Nybegynder
10. februar 2005 - 21:33 #14
GENERELT:
... når du (forhåbentligt) kommer så langt at systemet er erklæret "rent" af <kalp> SÅ ud med internetstikket og rul SP2 stille og roligt. Først når den (forhåbentligt) ser OK ud efter en genstart eller to, så internetstikket på igen og DEREFTER til WindowsUpdate for de sidste detaljer...

Good Luck...
Avatar billede majsmarken Nybegynder
10. februar 2005 - 21:36 #15
Du må kunne instalere oveni og dermed bevare de fleste settings.
En hurtig: http://www.hcma.dk/tips&tricks.htm#install_repair - punkt6

Men UDEN internetstikket monteret - fysisk UD...
Avatar billede huffen Nybegynder
10. februar 2005 - 21:36 #16
jeps, men det må blive i morgen, nu har den fundet hdd, så må jeg lige fixe winxp cd i morgen ! :/
Avatar billede kalp Novice
10. februar 2005 - 21:38 #17
Ja men når du har udført repair smid da en ny logherind.. så må du få nye instruktioner ud fra den.
Avatar billede huffen Nybegynder
10. februar 2005 - 21:49 #18
men jeg tror jeg formatere hele lortet, har også noget af en gammel installation ! så må jeg lige hive sp2 ned fra nettet så snart jeg er på, og så hive stikket til inettet og installere, men du gerne lige smide nogle råd til noget godt, helst freeware, inet sikkerhed !
Avatar billede majsmarken Nybegynder
15. februar 2005 - 21:52 #19
Did it lykkedes ?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:35 NVIDIA Sheild Pro Af FCK i Musik & videoafspillere
I går 13:01 Undgå matriksformel? Af Dan Elgaard i Excel
13/0921:33 Ingen reaktion på Kraks Kort Af ErikHg i Søgemaskiner
13/0921:06 iTop Screen Recorder Free Dansk Af eksmojo i Andet software
13/0912:29 Kan ikke fide SSD cards Af JohnVamos i PC
White papers
Flere white papers »


Premium
Teaser billede
Sådan får hackerne med ny fidus adgang til dit system for kun 10 dollar: Næsten umuligt at beskytte sig
Læs mere »
Kommunernes it-forbrug stiger: Sådan har Odense Kommune holdt sine udgifter til it-licenser og it-konsulenter nede
Tidligere Cibicom-topchef Michael Meister har landet nyt job: Skal være administrerende direktør
Styrelse kom med tastefejl til at lægge tre år for meget på it-kontrakt til 350 millioner kroner
Se alle »
Computerworld
Teaser billede
iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
Læs mere »
Om lidt går det løs: Så banebrydende bliver iPhone 16
Apple ændrer grundlæggende på den måde, som din iPhone skal opdateres på
Test: Her får du lynhurtig wi-fi 7 bredbånd til lavpris
Se alle »
CIO
Teaser billede
Nu kommer næste store version af Copilot
Læs mere »
Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
Søstrene Grene skifter Microsoft ud med SAP og rykker for første gang i clouden i stor ERP-transformation
Microsoft har fundet 79 sårbarheder i Windows – du bør opdatere straks
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
AI’s rolle i fremtidens projektledelse
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »