Hjælp til HJT logfil

Oplever du problemer ?

Ved du selv hvad dette er ->
Yontoo Desktop

---

Psssst: Husk dine tidligere spørgsmål ->
www.eksperten.dk/list/aabnespoergsmaal/dalix

---

Er det tdc netproblemer som kunne være problemet?

O17 - HKLM\System\CCS\Services\Tcpip\..\{3222E008-D7DF-4922-A1FF-1F52F6649B05}: NameServer = 194.239.134.83 193.162.153.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{33525577-0479-40B2-A430-90BE8F542A9A}: NameServer = 194.239.134.83 193.162.153.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FED64AE-B09F-499A-93EF-FBCFDAC6E53E}: NameServer = 194.239.134.83 193.162.153.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{3222E008-D7DF-4922-A1FF-1F52F6649B05}: NameServer = 194.239.134.83 193.162.153.164
O17 - HKLM\System\CS2\Services\Tcpip\..\{3222E008-D7DF-4922-A1FF-1F52F6649B05}: NameServer = 194.239.134.83 193.162.153.164

Når jeg surfer bliver der ved med at poppe bannere op inde i browseren om at jeg har virus m.m.

... her er 'pakke' ->

---

Hent og instalér CCleaner www.ccleaner.com/ + www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
www.alt-til-windows.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

http://gratisupload.dk/vis/62873/
http://gratisupload.dk/vis/62874/
http://gratisupload.dk/vis/63036/

--------

Hent Malwarebytes Anti-Malware herfra:
www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

---

Evt. afinstall

* Yontoo Desktop

hvis du ikke selv 100% ved hvad det er OG vil bevare det !!!

Ud over #5 vil jeg også anbefale du gennemfører dette:
AdwCleaner: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Når programmet startes, tryk på "slet". Pc scannes, og ved endt scanning, skal pc genstartes, for at fjerne det som programmet finder. Tilbage fra genstart fremkommer en log som du godt må poste ind i næste indlæg. Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Som renser din browser for unødvendig skrammel.

Som jeg læser det kunne denne yontoo desktop måske være en toolbar som Adwcleaner muligvis fjerner ved kørsel.
http://www.wintips.org/remove-yontoo-toolbar-adware/

# AdwCleaner v2.301 - Logfil lavet d. 02/06/2013 kl. 19:56:48
# Opdateret d. 16/05/2013 af Xplode
# Operativ system : Windows 7 Ultimate Service Pack 1 (32 bits)
# Bruger : Bødker - BØDKER-PC
# Boot Mode : Normal
# Kører fra : C:\Users\Bødker\Downloads\adwcleaner.exe
# Indstilling [Slet]


***** [Servicer] *****


***** [Filer / Mapper] *****

Filer Slettet : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Filer Slettet : C:\Users\Bødker\AppData\Roaming\Mozilla\Firefox\Profiles\93imzgae.default\bProtector_extensions.rdf
Filer Slettet : C:\Users\Bødker\AppData\Roaming\Mozilla\Firefox\Profiles\93imzgae.default\searchplugins\Askcom.xml
Filer Slettet : C:\Users\Bødker\AppData\Roaming\Mozilla\Firefox\Profiles\93imzgae.default\searchplugins\delta.xml
Mapper Slettet : C:\ProgramData\Ask
Mapper Slettet : C:\ProgramData\Babylon
Mapper Slettet : C:\ProgramData\Tarma Installer
Mapper Slettet : C:\Users\Bødker\AppData\Local\APN
Mapper Slettet : C:\Users\Bødker\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Mapper Slettet : C:\Users\Bødker\AppData\Local\PackageAware
Mapper Slettet : C:\Users\Bødker\AppData\LocalLow\Delta
Mapper Slettet : C:\Users\Bødker\AppData\Roaming\Babylon

***** [Registeret] *****

Nøgle Slettet : HKCU\Software\524d9dbbd3be510
Nøgle Slettet : HKCU\Software\BabylonToolbar
Nøgle Slettet : HKCU\Software\DataMngr
Nøgle Slettet : HKCU\Software\InstallCore
Nøgle Slettet : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Nøgle Slettet : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Nøgle Slettet : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Nøgle Slettet : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Nøgle Slettet : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Nøgle Slettet : HKCU\Software\YahooPartnerToolbar
Nøgle Slettet : HKLM\Software\Babylon
Nøgle Slettet : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Nøgle Slettet : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Nøgle Slettet : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Nøgle Slettet : HKLM\SOFTWARE\Classes\Prod.cap
Nøgle Slettet : HKLM\Software\DataMngr
Nøgle Slettet : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Nøgle Slettet : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Nøgle Slettet : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Nøgle Slettet : HKLM\Software\Tarma Installer
Værdi Slettet : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Registeret er rent.

-\\ Mozilla Firefox v21.0 (da)

Filer : C:\Users\Bødker\AppData\Roaming\Mozilla\Firefox\Profiles\93imzgae.default\prefs.js

C:\Users\Bødker\AppData\Roaming\Mozilla\Firefox\Profiles\93imzgae.default\user.js ... Slettet !

Slettet : user_pref("extensions.delta.admin", false);
Slettet : user_pref("extensions.delta.aflt", "babsst");
Slettet : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Slettet : user_pref("extensions.delta.autoRvrt", "false");
Slettet : user_pref("extensions.delta.dfltLng", "en");
Slettet : user_pref("extensions.delta.excTlbr", false);
Slettet : user_pref("extensions.delta.ffxUnstlRst", true);
Slettet : user_pref("extensions.delta.id", "9272979a000000000000001e101f1f81");
Slettet : user_pref("extensions.delta.instlDay", "15813");
Slettet : user_pref("extensions.delta.instlRef", "sst");
Slettet : user_pref("extensions.delta.newTab", false);
Slettet : user_pref("extensions.delta.prdct", "delta");
Slettet : user_pref("extensions.delta.prtnrId", "delta");
Slettet : user_pref("extensions.delta.rvrt", "false");
Slettet : user_pref("extensions.delta.smplGrp", "none");
Slettet : user_pref("extensions.delta.tlbrId", "base");
Slettet : user_pref("extensions.delta.tlbrSrchUrl", "");
Slettet : user_pref("extensions.delta.vrsn", "1.8.16.16");
Slettet : user_pref("extensions.delta.vrsnTs", "1.8.16.1611:18:20");
Slettet : user_pref("extensions.delta.vrsni", "1.8.16.16");
Slettet : user_pref("extensions.snipit.askTbInstalled", true);

-\\ Google Chrome v27.0.1453.94

Filer : C:\Users\Bødker\AppData\Local\Google\Chrome\User Data\Default\Preferences

Slettet [l.2264] : homepage = "hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=9272001E101F1F81",

*************************

AdwCleaner[S1].txt - [4721 octets] - [02/06/2013 19:56:48]

########## EOF - C:\AdwCleaner[S1].txt - [4781 octets] ##########


Malwarebytes Anti-Malware (Prøveversion) 1.75.0.1300
www.malwarebytes.org

Database version: v2013.06.02.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Bødker :: BØDKER-PC [administrator]

Beskyttelse: Slået til

02-06-2013 18:34:34
MBAM-log-2013-06-02 (19-53-01).txt

Skanningstype: Fuldstændig skanning (C:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 363782
Tid gået: 55 minut(ter), 39 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 2
C:\Users\Bødker\.oces2\danid\plugins\DanID_Applet.jar (Extension.Mismatch) -> Ingen handling valgt.
C:\Users\Bødker\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\6223be8b-32152d36 (Extension.Mismatch) -> Ingen handling valgt.

(færdig)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:02:06, on 02-06-2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETVÆRKSTJENESTE')
O4 - Global Startup: Opdateringsagent.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.danid.dk
O15 - Trusted Zone: http://*.danid.dk (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3222E008-D7DF-4922-A1FF-1F52F6649B05}: NameServer = 194.239.134.83 193.162.153.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{33525577-0479-40B2-A430-90BE8F542A9A}: NameServer = 194.239.134.83 193.162.153.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FED64AE-B09F-499A-93EF-FBCFDAC6E53E}: NameServer = 194.239.134.83 193.162.153.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{3222E008-D7DF-4922-A1FF-1F52F6649B05}: NameServer = 194.239.134.83 193.162.153.164
O17 - HKLM\System\CS2\Services\Tcpip\..\{3222E008-D7DF-4922-A1FF-1F52F6649B05}: NameServer = 194.239.134.83 193.162.153.164
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BecHelperService - Unknown owner - C:\Program Files\Connect it\BecHelperService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mobile Broadband. OUC (Mobile Broadband. RunOuc) - Unknown owner - C:\Program Files\Mobile Broadband\UpdateDog\ouc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 6489 bytes

Oplever du stadig problemer?
Har du valgt at slette det som Malwarebytes fandt?
I følge loggen ser det desværre ikke sådan ud, da der står "ingen handling valgt" ud fra det som blev fundet:

Inficerede Filer: 2
C:\Users\Bødker\.oces2\danid\plugins\DanID_Applet.jar (Extension.Mismatch) -> Ingen handling valgt.
C:\Users\Bødker\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\6223be8b-32152d36 (Extension.Mismatch) -> Ingen handling valgt.

Jeg mender jeg slettede det den fandt men laver lige en ny skanning

Malwarebytes Anti-Malware (Prøveversion) 1.75.0.1300
www.malwarebytes.org

Database version: v2013.06.05.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Bødker :: BØDKER-PC [administrator]

Beskyttelse: Slået til

05-06-2013 08:54:22
mbam-log-2013-06-05 (08-54-22).txt

Skanningstype: Fuldstændig skanning (C:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 365195
Tid gået: 1 time(e), 2 minut(ter), 35 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 0
(Ingen skadelige objekter blev fundet)

(færdig)