CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede psman Nybegynder
28. august 2006 - 14:32 Der er 43 kommentarer og
1 løsning

Jeg kan ikke komme på internettet da jeg er blevet angrebet af en

Kære alle

Jeg kan ikke komme på internettet da jeg er blevet angrebet af en trojan hest tror jeg, så jeg kan ikke scanne med Avg eller Housecall osv.

Der kommer bare en tom browser op, og så kommer der en dialog box op som siger noget i stil med: secure32.html blev ikke fundet kontrollere at stien eller adressen er korrekt, og så kommer den sædvanlige dialog box op Iexplorre.exe har fundet en fejl og afsluttes, også lukker den ned. Jeg ved ikke hvad jeg skal gøre når jeg ikke engang kan komme på nettet!

Jeg har måske en redning i form af Hijack this logfil som er her: Jeg ved ikke om der er noget skidt her der kan fjernes så jeg kan komme på nettet for at scanne. Jeg kan godt komme på MSN?

Logfile of HijackThis v1.99.1
Scan saved at 22:04:31, on 27-08-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\XP\System32\smss.exe
C:\WINDOWS\XP\system32\winlogon.exe
C:\WINDOWS\XP\system32\services.exe
C:\WINDOWS\XP\system32\lsass.exe
C:\WINDOWS\XP\system32\svchost.exe
C:\WINDOWS\XP\System32\svchost.exe
C:\WINDOWS\XP\system32\spoolsv.exe
C:\WINDOWS\XP\explorer.exe
C:\WINDOWS\XP\System32\carpserv.exe
C:\Programmer\QuickTime\qttask.exe
C:\windows\xp\system32\removenot.exe
C:\WINDOWS\XP\System32\4461e5e6.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmer\Logitech\SetPoint\SetPoint.exe
C:\Programmer\Fælles filer\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\XP\System32\wuauclt.exe
C:\Documents and Settings\Administrator\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Programmer\Fælles filer\Microsoft Shared\Web Folders\ibm00003.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\XP\System32\Userinit.exe
O1 - Hosts: earchhere.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [removenot] c:\windows\xp\system32\removenot.exe
O4 - HKLM\..\Run: [4461e5e6.exe] C:\WINDOWS\XP\System32\4461e5e6.exe
O4 - HKLM\..\Run: [37df5673.exe] C:\WINDOWS\XP\System32\37df5673.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [removenot] c:\windows\xp\system32\removenot.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ff0eb42f.exe] C:\Documents and Settings\Administrator\Lokale indstillinger\Application Data\ff0eb42f.exe
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [37df5673.exe] C:\Documents and Settings\Administrator\Lokale indstillinger\Application Data\37df5673.exe
O4 - HKCU\..\Run: [removenot] c:\windows\xp\system32\removenot.exe
O4 - HKCU\..\Run: [4461e5e6.exe] C:\Documents and Settings\Administrator\Lokale indstillinger\Application Data\4461e5e6.exe
O4 - HKCU\..\Run: [shell] "C:\Programmer\Fælles filer\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148394837959
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {C946EF6D-296D-4907-A6E1-ED0E8E5AF024} (LycosMail Upload Control) - http://mail.lycos.com/hanmail-ax/AttachMail.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4350/mcfscan.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O18 - Protocol: bw+0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: RunServices - C:\WINDOWS\XP\system32\hr8s05l7e.dll (file missing)
O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
Avatar billede james_t_dk Juniormester
28. august 2006 - 14:43 #1
Jeg har ikke forstand på sådan en log, men hvorfor køre du ikke som standart med et antivirus, i stedet for at satse at du kan bruge en On-line. Du kan jo få gratis antivirus der giver en god beskyttelse, så som avast.
Avatar billede nva Praktikant
28. august 2006 - 14:44 #2
Du har meget skidt på den pc og uden SP2 vil effekten ved at rense den vist ikke holde ret længe ;)
Avatar billede nva Praktikant
28. august 2006 - 14:45 #3
Jeg kan se at du ALDRIG har accepteret et svar på nogen af dine tidligere spørgsmål :-(
Avatar billede psman Nybegynder
28. august 2006 - 14:46 #4
Hvordan acceptere man spørgsmål?
Avatar billede psman Nybegynder
28. august 2006 - 14:47 #5
Hvordan køre man et antivirus offline, og hvor acceptere man spørgsmål, så er jeg mere end villige til at gøre det!
Avatar billede nva Praktikant
28. august 2006 - 14:48 #6
Hvis nogen har lagt et svar ( ikke en kommentar ) kan du markere vedkommendes navn og acceptere hans/hendes svar.
Avatar billede psman Nybegynder
28. august 2006 - 14:49 #7
Jeg mener jeg har fået installeret SP2
Avatar billede leif Seniormester
28. august 2006 - 14:50 #8
psman -> Ifølge loggen er der ikke SP2 på din maskine
Avatar billede nva Praktikant
28. august 2006 - 14:51 #9
Din HJT-log siger du ikke har SP2 på - men en hurtig gennemgang af den siger mig at du skal fixe alle linier med :

removenot.exe
4461e5e6.exe
secure32.html
hr8s05l7e.dll
Avatar billede psman Nybegynder
28. august 2006 - 14:54 #10
NVA jeg ved måske det lyder lidt åndssvagt men hvor og hvordan markere du andres navne og acceptere, et svar er altså det samme som en løsning på et problem ikke bare en indsigt?
Avatar billede nva Praktikant
28. august 2006 - 14:58 #11
Hvis nogen har lagt et svar og du accepterer det som værende den rigtige løsning, får du mulighed for at klikke på deres navn til venstre for 'skriveboksen' såvidt jeg husker. Hvis den rigtige løsning ligger som en kommentar beder du vedkommende om at lægge et svar.
Avatar billede psman Nybegynder
28. august 2006 - 15:08 #12
Nva du skal få point når jeg lige finder ud af det, men du foreslår at jeg fjerner alt der ligner det du skrev ovenfor ikke kun de fire linjer du skrev? mvh psman
Avatar billede nva Praktikant
28. august 2006 - 15:10 #13
Ja jeg mener du skal fixe alle de linier, der indeholder de fire jeg nævnte - du bør også søge i skjulte filer efter dem og slette dem manuelt, hvis HJT ikke gør det, når du fixer dem.
Avatar billede psman Nybegynder
28. august 2006 - 15:16 #14
jeg har givet dig en meget god anmeldelse, er det samme som point? at søge i skjulte filer er det bare at søge generelt på computeren?
Avatar billede psman Nybegynder
28. august 2006 - 15:19 #15
Men det er vel ikke alle exe, dll og html jeg skal fix i HJT logen? Hvor kan se forskellen?
Avatar billede nva Praktikant
28. august 2006 - 15:22 #16
Du skal kun fixe de linier hvor de 4 nævnte indgår:

removenot.exe
4461e5e6.exe
secure32.html
hr8s05l7e.dll

Karma er ikke det samme som point - men tak alligevel.
Avatar billede psman Nybegynder
28. august 2006 - 15:26 #17
Selv tak, jeg må lige se på sagen lige nu sidder jeg på en internet cafe så jeg må løbe snart. Jeg må lige sætte mig mere ind i hvordan det hele virker. See ya
Avatar billede nva Praktikant
28. august 2006 - 15:29 #18
Jeg tager også snart hjem, men er på senere i aften. Held og lykke og skulle du få renset din pc, så sørg for at få SP2 lagt på den så hurtigt som muligt - antivirus og andet ville også være godt. Se evt. hos http://www.spywarefri.dk/manualer/sikkerhedspakke.htm
Avatar billede psman Nybegynder
28. august 2006 - 15:31 #19
Ja SP2 har jeg har haft problemer med at installere den siger jeg mangler en produkt nøgle! Lyder fint. mvh P
Avatar billede nva Praktikant
28. august 2006 - 15:31 #20
Her står hvordan du accepterer et svar http://expfaq.dk/?id=3#behandling_af_svar
Avatar billede nva Praktikant
28. august 2006 - 15:33 #21
Hvis den ikke acceptere din key ( og du ellers mener den er lovlig ) bør du ringe til Microsoft og få en ny.
Avatar billede psman Nybegynder
28. august 2006 - 15:34 #22
super, det er utroligt det skal være så indviklet med svar.
Avatar billede psman Nybegynder
28. august 2006 - 21:51 #23
Nu har jeg fjernet de nævnte, men der kommer en dialog boks op som siger syntaksen i filnavnet/ mappen eller diskenheden er forkert, så jeg kan stadig ikke komme på nettet, same problem not solved. Jeg ved ikke om jeg er blind men på min skærm er der ikke noget sted hvor jeg kan acceptere et svar for at give point?????
Avatar billede psman Nybegynder
28. august 2006 - 21:53 #24
Og den sædvanlige latterlig boks fra IInternet explorer kommer op om jeg vil rapporter problemet så den lukkker browseren.
Avatar billede nva Praktikant
29. august 2006 - 07:46 #25
Prøv at lægge en ny HJT-log ind.
Du kan kun acceptere når der er lagt et svar - som nu.
Avatar billede nva Praktikant
29. august 2006 - 09:02 #26
Du bør fixe disse osse:

F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Programmer\Fælles filer\Microsoft Shared\Web Folders\ibm00003.exe"
O1 - Hosts: earchhere.com
O4 - HKLM\..\Run: [37df5673.exe] C:\WINDOWS\XP\System32\37df5673.exe
O4 - HKCU\..\Run: [ff0eb42f.exe] C:\Documents and Settings\Administrator\Lokale indstillinger\Application Data\ff0eb42f.exe
O4 - HKCU\..\Run: [37df5673.exe] C:\Documents and Settings\Administrator\Lokale indstillinger\Application Data\37df5673.exe
O4 - HKCU\..\Run: [shell] "C:\Programmer\Fælles filer\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O20 - Winlogon Notify: RunServices - C:\WINDOWS\XP\system32\hr8s05l7e.dll (file missing)
Alle disse:
O18 - Protocol: bw+0 - {69CE63A8-3A96-474C-B80B-155E626577C1} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll


Og lad mig så se hvad der er tilbage i en ny log.
Avatar billede psman Nybegynder
29. august 2006 - 20:20 #27
Omsider en Accepter knap! Jubii.... Jeg slettet de fire som du nævnte, men det hjalp ikke. Det sædvanlige med IInternet plorer boksen der kommer op når jeg åbner browseren, og lukker browseren når jeg siger send. Men det kan være det hjælper når jeg sletter de næste. Skal jeg så genstarte computeren hvor system gendannelsen er slået fra? Før virkningerne træder i kraft?
Min efterforskning har ført mig til den viden at man ikke skal installere SP2 på en snavset computer det gør kun tingene værre, er det rigtigt? mvh P
Avatar billede psman Nybegynder
29. august 2006 - 20:22 #28
Du fik point nu ikke NVA?
Avatar billede nva Praktikant
30. august 2006 - 07:50 #29
Du skal først installere SP2 når maskinen er helt ren.
Jeg går udfra at du stadig ikke kan komme på nettet eler hvad? Hvis du ikke kan komme på nettet så lad mig se en ny HJT-log efter du har fixet de sidste. Du behøver ikke genstarte for at se om de fixede er væk - bare kør HJT igen og se om de er forsvundet.
Grunden til at du nu fik lejlighed til at acceptere et svar var fordi jeg lagde et svar og ikke kun en kommentar.
Avatar billede psman Nybegynder
30. august 2006 - 14:24 #30
Jeg kan næsten ikke tro det, jeg slettede dem du nævnte og derefter kunne jeg komme på internettet, det virkede relativt stabilt, og jeg var lykkelig. Jeg begyndte derefter at foretage en AVG virus scan, den fandt 70 virus! Under scanningen lukkede computeren nogle gange ned da den begyndte at finde en masse klumper på en gang. Men jeg slettede alle de virus, og derefter kunne jeg igen ikke komme på nettet da den har åbenbart slettede en vigtig fil eller flere vil jeg formode. Da der nu kommer dialog bokse op når jeg starter computeren der siger dette og disse mangler. At systemet ikke kan køre stabilt.

Der kommer en dialog boks op som siger dwwin.exe komponenten blev ikke fundet, og WININET.dll programmet blev ikke fundet problemet kan løses ved at installere programmet igen. Det er når jeg prøver at komme på nettet. For nogle dage siden før alt dette installeret jeg en ny Logitec mus, det var en af dem på din liste jeg skulle fixe, det var dem der fik på nettet igen efter jeg havde fjernet dem, men nu kommer der en dialog boks op siger at komponenterne til disse mangler?

Jeg kan ikke installere SP2 ved mit nuværende styresystem, ville det bedste ikke være at lægge alle min filer og dokumenter ud på en Portable hardisk og også reinstallere et nyt styresystem hvor jeg efter al sandsynlighed kan få SP2, ville computeren så ikke være ren? Men der slettes vel alle min programmer? Kan jeg også lægge dem på den eksterne hardisk.

Her er min seneste logfil, tak for hjælpen, det er tough cookie denne her.

Logfile of HijackThis v1.99.1
Scan saved at 13:33:34, on 30-08-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\XP\System32\smss.exe
C:\WINDOWS\XP\system32\winlogon.exe
C:\WINDOWS\XP\system32\services.exe
C:\WINDOWS\XP\system32\lsass.exe
C:\WINDOWS\XP\system32\svchost.exe
C:\WINDOWS\XP\System32\svchost.exe
C:\WINDOWS\XP\system32\spoolsv.exe
C:\WINDOWS\XP\Explorer.EXE
C:\WINDOWS\XP\System32\carpserv.exe
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmer\Fælles filer\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\XP\System32\wuauclt.exe
C:\Documents and Settings\Administrator\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
F2 - REG:system.ini: UserInit=C:\WINDOWS\XP\System32\Userinit.exe
O1 - Hosts: earchhere.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148394837959
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {C946EF6D-296D-4907-A6E1-ED0E8E5AF024} (LycosMail Upload Control) - http://mail.lycos.com/hanmail-ax/AttachMail.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4350/mcfscan.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O18 - Protocol: bwz0s - {13D28000-0372-491E-A174-F0577F18F0AE} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
Avatar billede james_t_dk Juniormester
30. august 2006 - 15:13 #31
ang. Antivirus. hent den gratis version ved www.avast.com
Avatar billede ejvindh Ekspert
30. august 2006 - 15:18 #32
Jeg vil anbefale dig at gøre følgende:

-- Hent først følgende programmer (evt. fra en anden computer, hvor du så gemmer dem på en cd eller en usb-pen, og lægger dem ind på den syge computer)

Hent Combofix: http://download.bleepingcomputer.com/sUBs/combofix.exe
Hent S!Ri's SmitfraudFix: http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Hent Ewido herfra (14 dages version af plus-versionen): http://www.spywarefri.dk/downloads1/ewido-setup.exe

-- Ovre på den syge computer pakker du så Combofix og Smitfraud-fix ud på skrivebordet i selvstændige mapper.

-- Installer og opdater Ewido programmet, men vent med at scanne.

--  Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

-- Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1

-- Åbn mappen SmitfraudFix som du fik på Skrivebordet, og dobbeltklik på SmitfraudFix.cmd og tast 2 - svar ja til at rense (y=yes). Lad programmet gennemføre en rensning. Det vil også checke om systemfilen wininet.dll er inficeret. Hvis den er det, vil du blive bedt om tilladelse til at erstatte den med en anden. Her skal du vælge "Yes", ved at taste "y".

Programmet bliver muligvis nødt til at genstarte undervejs. Herefter vil der dukke en liste med resultaterne af rensningen op . Kopiér denne liste ind i tråden.

-- Kør en fuld scanning med Ewido, og tillad programmet at fixe de ting, som det finder. Programmet laver en lille log, som du skal kopiere herind.

-- Genstart og læg en frisk Hijackthislog herind, sammen med loggen fra Ewido og loggen fra SmitfraudFix (C:\rapport.txt), og loggen fra combofix.
Avatar billede nva Praktikant
30. august 2006 - 15:21 #33
Hvis du har mulighed for at gemme dine data og reinstallere Windows er det langt at foretrække. Evt. giv disken en omgang med Killdisk inden du begynder installationen af Windows. Du skal bare huske at få SP2 på før du går på nettet. SP2 kan hentes her http://intern.sdu.dk/enheder/it-service/tjenester/ftphotel/ftpindhold/ 
Dine øvrige programmer skal også installeres forfra, hvis du vælger denne metode.
Avatar billede nva Praktikant
30. august 2006 - 15:26 #34
Ellers kan jeg kun få øje på denne der skal fixes :

O1 - Hosts: earchhere.com
Avatar billede nva Praktikant
30. august 2006 - 15:32 #35
Hvis du mener at jeg fik dig til at fixe nogen, der ikke skulle have været fixet, så er der i HJT mulighed for at restore tilbage igen.
Hvis det lykkes dig at komme på nettet vil jeg foreslå at du følger denne artikel http://www.eksperten.dk/artikler/954
Avatar billede ejvindh Ekspert
30. august 2006 - 16:16 #36
Hvis jeg må sige noget her, så er problemet nok en smitfraud-infektion, som ikke blev fixet på den rette måde, hvilket har betydet at wininet.dll-systemfilen er blevet slettet ved de efterfølgende udrensninger.

Men når jeg har lagt en procedure, er det fordi jeg mener at det kan reddes endnu. Men naturligvis er en formatering også en mulighed, der vil løse problemet...
Avatar billede psman Nybegynder
30. august 2006 - 20:51 #37
Tak for indlæggende der er i hvert noget at gå i gang med, men for at få SP2 skal jeg jo gå på nettet ved ovenstående link?
Avatar billede james_t_dk Juniormester
30. august 2006 - 21:00 #38
Ja du skal på nettet for at hente SP2. Men du er jo også på nettet nu, så du kan jo bare downloade SP2 til den maskine du er på nettet med nu og så brænde den på en skive, lægge den på en USB stick eller ligende og flytte den på den måde, til den inficerede maskine. Du kan ikke installere SP2 på en "illegal" XP version!

Desuden kan du hente gratis antivirus (avast) her. Lige til at installere og lade sig beskytte af. Du skal registrere den, men det er helt gratis.
Avatar billede psman Nybegynder
30. august 2006 - 21:06 #39
Jeg sidder på en internet cafe. Ellers må jeg gøre det på en og anden måde via mine venner.
Avatar billede psman Nybegynder
31. august 2006 - 16:09 #40
Hej NVA

Det var ikke HJT der slettede de vigtige systemfiler, og dem du nævnte bare rolig, internettet virkede efter jeg slettede dem du sagde, det var den AVG scan der ødelagde det hele ahhhhh, man regner jo ikke med at AVG forårsager at vigtige systemfiler bliver slettet. Jeg har set på dem jeg har fjernet der var virus inficeret men jeg kan ikke se hvilken der er WININET eller drweb, de komponenter eller systemfiler for at få internettet til at virke. Så vidt jeg kan forstå på det hele. Lige nu ifølge AVG er computeren ren men nogle filer er væk for at få internet til at virke og jeg ved ikke hvordan jeg skal få dem tilbage eller skaffe dem, så jeg tror det er lettere at reinstallere et nyt XP, det er begyndt at blive for kompliceret det hele, det andet med dowmloade alt mulig fra en anden computer er for besværligt synes jeg. mvh Peter
Avatar billede ejvindh Ekspert
31. august 2006 - 16:19 #41
Smitfraud-fix, som jeg har lagt et link til forsøger at genetablere den vigtige systemfil wininet.dll. Når man har en smitfraud-infektion, som du havde, er det vigtigt at få kørt et målrettet værktøj som noget af det første, idet det er meget almindeligt at man ellers mister wininet.dll, hvilket kan give store problemer.

Men det er naturligvis op til dig selv, om du vil prøve det. :-)
Avatar billede nva Praktikant
01. september 2006 - 07:52 #42
Du kan vælge at følge ejvindh's forslag, starte forfra med installation, vælge at køre en SFC /SCANNOW fra 'kør' eller en repair http://www.hcma.dk/tips1to10.htm#no4 - jeg vil forvente at de 2 sidste også burde rette op på dine systemfiler. Mulighederne er mange men du vælger selv ;-)
Avatar billede psman Nybegynder
01. september 2006 - 13:40 #43
Mange tak, det der måske kan være lidt problematisk er at jeg ikke har xp cd rom (styresystemet) til mit styresystem på computeren. Ham der installeret det er jeg ikke i kontakt med mere. mvh P
Avatar billede james_t_dk Juniormester
01. september 2006 - 14:33 #44
Har du koden til din XP eller er den bare ulovlig? Hvis du ikke har en lovlig version af XP kan du formentligt heller ikke installere SP2.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 21:34 install.esd og boot.wim Af sjass i Windows
I dag 18:52 Nyt tekstdokument er forsvundet. Af valby i Windows
I dag 16:48 "Defragmentering" af Windows 11 ? Af Ikke-ekspert i Windows
I går 19:53 CD Burner XP (Sætte den til at optage nogle numre fra en CD - Men ikke alle ? Af Ikke-ekspert i Musik & videoafspillere
I går 17:42 Katastrofe med Pc Af LilBe i PC
White papers
Flere white papers »


Premium
Teaser billede
Historisk million-bøde får Region Syddanmarks it-direktør til at efterlyse nye GDPR-retningslinjer
Læs mere »
Ser med 'stor alvor' på problemer med vand, varme og manglende kontrol i politiets datacenter
Brugere rammes af Microsoft-fejl: M365-produkter er på mystisk vis blevet deaktiveret
Overblik: Danske it-selskaber strømmer ind mod den centrale storby - og det handler ikke om penge
Se alle »
Computerworld
Teaser billede
Netværkstest: Første mesh-sæt med komplette WiFi 7-features sætter nye rekorder for dækning og hastighed
Læs mere »
Til næste år kommer iPhone 17 – og ifølge rygtestrømmene vil den byde på tre nyheder
Her er dommen: Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR
Nørgaard: Copilot scorer pænt højt i min kendte 3D-test (Dyrt, Dumt, Dårligt)
Se alle »
CIO
Teaser billede
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Læs mere »
En af verdens største it-distributører dropper samarbejdet med Broadcom: Kunne ikke nå til enighed
Sådan vil Domstolsstyrelsen nedbringe legacy og teknisk gæld: Her er den nye plan
CISO Sarah Aalborg forlader Tivoli: Her er hendes planer for fremtiden
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
Cyberangreb bliver mere kostbare: Er du forberedt?
Sådan gør du: Elektronisk dokumentudveksling i praksis
Beskyt virksomheden mod trusler – og hold ressourceforbruget nede
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »