CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede clozeit Nybegynder
30. august 2006 - 23:15 Der er 10 kommentarer og
1 løsning

Hjælp til at fjerne div. popups (HijackThis Log.)

Jeg har på min stationære computer i flere dage modtaget konstante popups, som konstant afbryder mig i mit arbejde. Det er hjemmesider som "locatebest.com" "errorsafe.com" etc. Jeg har scannet min computer med "HijackThis" og får følgende logfil;

Logfile of HijackThis v1.99.1
Scan saved at 23:13:57, on 30-08-2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\MSupdate.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\wkssvr.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\MS32.exe
C:\WINNT\StartupMonitor.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Administrator\Desktop\hijackthis.exe

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe MS32.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,MS32.exe
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - HKLM\..\RunServices: [ntdll.dll] wkssvr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136593531000
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O20 - Winlogon Notify: Installer - C:\WINNT\system32\mvlol9331.dll (file missing)
O20 - Winlogon Notify: StillImage - C:\WINNT\system32\hrj4051qe.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Genuine Advantage Registration Service (net32a) - Unknown owner - C:\WINNT\system32\net32a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\WINNT\system32\MSupdate.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


'Popupsne' kommer med ca. 5-10 min. mellemrum

Jeg tør ikke selv figurere med hvilke ting jeg kan slette, idet programmet(hijackthis) stærkt fraråder dette.

Mvh, clozeit // Lasse Østergaard
Avatar billede Computer Hjælp (Gratis) Mester
30. august 2006 - 23:23 #1
Føj - det er der ikke noget at sige til !!!

Procedure følger ---
Avatar billede Computer Hjælp (Gratis) Mester
30. august 2006 - 23:29 #2
Velkommen til Eksperten.dk
Generelt -> http://expfaq.1go.dk/
Avatar billede Computer Hjælp (Gratis) Mester
30. august 2006 - 23:30 #3
I første omgang rul disse procedure ->

http://www.spywareinfo.dk/manualer/superantispyware.htm
og
http://www.spywareinfo.dk/manualer/ewido.htm

... og efter en genstart eller to en ny HiJackThis Log ...
Avatar billede clozeit Nybegynder
30. august 2006 - 23:43 #4
Når jeg prøver at installere SuperAntiSpyware kommer der "Program error" den siger

  - "msiexec.exe has generated errors and will be closed by windows. You will need to restart the program" <- Den quitter selv installationen efter jeg har dobbeltklikket på exe filen.

Jeg kan godt installere ewido og jeg har opdateret det. Den har allerede fundet nogle fejl som jeg har cleanet. Men når jeg højreklikker på ikonet i start trayet og siger launch main program kommer der et vindue som spørger om jeg vil upgrade eller cancel og jeg cancler og derefter kommer selve programmet op, som så automatisk lukker inden jeg får gjort noget.

Hvis jeg siger upgrade now, bliver jeg ført til en hjemmesider som også bare lukker efter 2 sekunder.
Avatar billede clozeit Nybegynder
31. august 2006 - 00:08 #5
Nu har jeg så endnu et problem som faktisk stopper mig fra at komme videre med ovenstående kommentar fra dr1 :)

Jeg har fulgt rådende omkring Ewido som siger man skal gå i fejlsikret tilstand uden netværk for at få optimal ydelse fra programmet. Jeg har windows 2000 og har fulgt guiden, hvor man skal lave om i Boot.ini osv.

_MEN_ nu er problemet så bare at uanset hvilket valg jeg tager af flg. 3;

- 2000 normal fastdetect
- 2000 fejlsikret fastdetect safebootminimal
- 2000 fejlsikret med net fastdetect safebootnetwork

så genstarter computeren bare forfra og jeg kan derfor ikke længere komme ind i windows overhovedet. Hvad gør jeg ? :(
Avatar billede Computer Hjælp (Gratis) Mester
31. august 2006 - 00:13 #6
Ka' ikke nå mere her på Eksperten.dk de næste par dage...
Jeg vil pænt henvise til http://www.spywarefri.dk/forum/ - hvis det 'kniber' her...

Men der ER 'langhåret' Virus på din putter !!!
Avatar billede clozeit Nybegynder
31. august 2006 - 00:16 #7
Det må jeg prøve så :P Tak for hjælpen so far.
Avatar billede forevernewbie Nybegynder
31. august 2006 - 02:20 #8
Glem Ewido for en stund:

1. Hent Look2Me-Destroyer herfra:

http://www.atribune.org/ccount/click.php?id=7
Gem værktøjet på dit Skrivebord.

2. Luk alle åbne programvinduer - inklusiv Internet Explorer.

3. Dobbeltklik på Look2Me-Destroyer, sæt et flueben i "Run this program as a task". Du får en meddelelse om, at Look2Me-Destroyer vil lukke og åbne efter 10 sekunder - klik på OK.

4. Hvis din firewall vil blokere Look2Me-Destroyers adgang til nettet, så skal du lade programmet få adgang.
Hvis du får en runtime error 339, så skal du hente MSWINSCK.OCX herfra:
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
Læg den ned i mappen C:\Windows\System32.

5. Når Look2Me-Destroyer genåbner - klik på "Scan for L2M" - dine ikoner forsvinder - klik "Remove L2M". Klik OK når du får meddelelsen "Done scanning". Nu får du meddelelsen "Done removing infected files!. Programmet vil lukke din computer - klik OK.

Kopier Look2Me-Destroyer´s log her ind.

Hvis din firewall vil blokere Look2Me-Destroyers adgang til nettet, så skal du lade programmet få adgang.

Hvis du får en runtime error 339, så skal du hente MSWINSCK.OCX herfra:
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
...og placere den i mappen C:\Windows\System32 Directory.

Efter en genstart, kom da med en frisk Hijackthis log
Avatar billede Computer Hjælp (Gratis) Mester
31. august 2006 - 07:22 #9
(Bemærk at den er også her -> http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=29182 )
Avatar billede forevernewbie Nybegynder
31. august 2006 - 10:09 #10
Okay, men så formoder jeg at du fortsætter på Spywarefri. Tak for info dr1.
Avatar billede clozeit Nybegynder
31. august 2006 - 11:56 #11
Jeg fortsætter på spywarefri.dk - tak for hjælpen :) Så går jeg ud fra jeg bør lukke dette topic
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:43 Computeren styrtet ned Af Marc F. i PC
I går 19:20 Computeren styrtet ned Af Marc F. i PC
I går 19:18 Blokerede filer Af Owan i Andet software
I går 16:24 Email udbyder Af briannyrup i Office & Kontorpakker
I går 15:10 HARDDISK SKRUER..... Af snestrup2000 i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
Thorborg og Dinero brager frem på listen over Danmarks bedste it-virksomheder: “Vi har i dag en uhyggelig stor andel af de danske kunder”
Læs mere »
39 år gammel dansk it-virksomhed med 240 medarbejdere splittes op
Danske Kenneth Lindegaard finalist i prestigefyldt CIO-konkurrence: Er blandt de bedste i verden
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
Lokker med ’Nordens hurtigste internet’: Sådan ved du, om du kan få adgang til Danmarks nyeste bredbåndsudbyder
Første indtryk: Volvos fortid møder fremtiden med to nye luksusbiler
Se alle »
CIO
Teaser billede
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
Læs mere »
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
SAP’s CTO Jürgen Müller færdig i selskabet: Undskylder for upassende adfærd
Tvunget skift til Statens It har kostet Nationalmuseet dyrt: It-udgifter er blevet fordoblet
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
AI’s rolle i fremtidens projektledelse
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »