Just nu i M3-nätverket
Gå till innehåll
mumlan

Blir snart galen!!!

Rekommendera Poster

Hej! När jag ska gå in på min e-kassa (www.aea.se), får jag detta felmeddelande:

 

"iexplore.exe har stött på ett problem och måste avslutas. "

 

Felkoden är:

 

AppName:iexplore.exe AppVer: 6.0.2600.0 ModName: newdotnet6_38.dll

ModVer: 6.0.0.38 Offset: 000021e4

 

 

När jag stänger fönstret med meddelandet, stängs hela sidan ner.

Vad kan jag göra?

 

Snälla, kan någon hjälpa mig?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

newdotnet6_38.dll är en liten otrevlig sak som du har råkat få in.

 

Du behöver rensa din dator med följande verkyg.

 

Kör on-line skanningar:

http://housecall.trendmicro.com/housecall/start_corp.asp

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

Ladda hem och kör 2 program som kan rensa bort en del. Undrar du om något ska bort så lägg ut loggfiler här och någon kommer att hjälpa dig.

 

Ad-aware med instruktioner:

http://www.lavasoft.de/swedish/support/download/

http://www.lavasoftsupport.com/index.php?showtopic=42066

 

Spybot:

http://www.safer-networking.org/en/download/index.html

 

Sedan laddar du hem programmet HijackThis, kör en scan i det och lägger ut dess loggfil här i ditt svar så ska vi se vad som behöver göras med datorn.

 

HijackThis samt instruktioner:

http://www.majorgeeks.com/download3155.html

//eforum.idg.se/viewmsg.asp?EntriesId=618259#618305

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej Cecilia!

 

Tack för att du försöker hjälpa mig!

Jag har gjort nästan allt som du skrev, men jag hoppade över det där med loggfiler. Där fattar jag inte ett dugg hur man gör. Jag blev nekad att komma in där, för man skulle ha ett medlemskap. Menar du att jag ska det?

 

Hijack hittade en hel del, men som sagt, jag förstår inte hur man gör med loggfilerna. Är inte så bra på detta som du förstår.

 

Hoppas du har överseende med detta och att du vill hjälpa mig.

 

Tack på förhand!

 

Ps: Fick ett svar till och det kollade jag upp. Gick in och avinstallerade NewDotNet, med följd av att nu kan jag överhuvudtaget inte gå vidare på e-kassans hemsida. Blir nedstängd omedelbart. Vad händer?! Ds.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Var någonstans behövde du ett medlemsskap för det förstår jag inte?

 

Prövade du Ad-aware?

 

HijackThis listar upp en massa saker som finns i din dator, det mesta ska finnas där men en del kanske ska bort.

 

Du har tydligen gjort en scan med HijackThis. Då trycker du på Save log och väljer sedan var programmet ska spara loggfilen. Sedan tar du upp loggfilen i Anteckningar (Notepad) och kopierar innehållet därifrån och in i ditt svar här i tråden.

 

Vi får hoppas att HijackThis kan lösa det hela även nu när det är tvärstopp på e-kassan.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Funkade till slut. Skickar med hela logglistan. Har du tid och ork, får du gärna kolla igenom dem. Är jättetacksam för detta!

 

1 000 tack!!!!!!!!

 

[log]Logfile of HijackThis v1.97.7

Scan saved at 19:24:42, on 2004-09-27

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Trend Micro\PC-cillin 2002\Tmntsrv.exe

C:\Program\Delade filer\BullGuard\BullGuard Communicator\xcommsvr.exe

C:\Program\Trend Micro\PC-cillin 2002\PCCPFW.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\Program\Winamp\winampa.exe

C:\Program\D-Tools\daemon.exe

C:\Program\Save\Save.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Java\j2re1.4.2_04\bin\jusched.exe

C:\Program\Hotbar\bin\4.5.1.0\WeatherOnTray.exe

C:\WINDOWS\System32\bpk.exe

C:\Program\Trend Micro\PC-cillin 2002\pccguide.exe

C:\Program\Trend Micro\PC-cillin 2002\PCCClient.exe

C:\Program\Trend Micro\PC-cillin 2002\Pop3trap.exe

C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe

C:\Program\Hotbar\bin\4.5.1.0\HbInst.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Outlook Express\msimn.exe

C:\Program\Hotbar\bin\4.5.1.0\HbSrv.exe

C:\Documents and Settings\Mia o Ajelie\Skrivbord\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/sv/srchasst/srchcust.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/sv/srchasst/srchasst.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x041d

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BPK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951F} - C:\WINDOWS\System32\web.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program\QuickSearch\QuickSearchBar3_28.dll

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program\Hotbar\bin\4.5.1.0\HbHostIE.dll

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program\QuickSearch\QuickSearchBar3_28.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll

O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program\Hotbar\bin\4.5.1.0\HbHostIE.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [bDMCon] C:\Program\BullGuard\\bdmcon.exe

O4 - HKLM\..\Run: [bGNewsAgent] C:\Program\BullGuard\\bgnewsag.exe

O4 - HKLM\..\Run: [WhenUSave] C:\Program\Save\Save.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Program\Hotbar\bin\4.5.1.0\WeatherOnTray.exe

O4 - HKLM\..\Run: [bPK] C:\WINDOWS\System32\bpk.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program\Trend Micro\PC-cillin 2002\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program\Trend Micro\PC-cillin 2002\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program\Trend Micro\PC-cillin 2002\Pop3trap.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKLM\..\Run: [Hotbar] C:\Program\Hotbar\bin\4.5.1.0\HbInst.exe /Upgrade

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Bluffstopparen.lnk = C:\Program\Bluffstopparen\Bluffstopparen.exe

O9 - Extra 'Tools' menuitem: Sun Java-konsol (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {11F8D6A0-01C6-4A23-A40F-1C3A560B99EA} (MavenInstallerAXControl Class) - http://client.maven.net/client/mavenInstaller.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12f420552ac649b53616/netzip/RdxIE601.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38050.3561805556

O16 - DPF: {A42889C5-62E1-419A-90C2-C9E958D69990} (Genline Family Finder Component) - http://www.genline.se/GFFControl.cab

[/log]

 

 

 

[inlägget ändrat 2004-09-27 19:33:18 av Monshi]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag ser i loggen att du har kört Spybot, kunde inte Spybot hitta lite av otrevligheterna?

 

Sådant som Spybot markerar med rött dvs "otrevligheter" kan man låta Spybot rensa. När Spybot rensar så lägger den det den hittar i karantän, dvs på ett särskilt ställe, och är det så att något slutar att fungera efteråt så kan man plocka tillbaks från karantänen, så det är ofarligt att använda Spybot. Betydligt vanskligare med HijackThis.

 

Så börja med Spybot och rensa bort sådant den markerar, sedan tar du en ny logg med HijackThis och lägger ut här.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej igen! Här kommer den nya loggen. (Spybot hittade inte mindre än 116 st!)

 

Logfile of HijackThis v1.97.7

[log]Scan saved at 13:24:15, on 2004-09-28

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Trend Micro\PC-cillin 2002\Tmntsrv.exe

C:\Program\Delade filer\BullGuard\BullGuard Communicator\xcommsvr.exe

C:\Program\Trend Micro\PC-cillin 2002\PCCPFW.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\Program\Winamp\winampa.exe

C:\Program\D-Tools\daemon.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINDOWS\System32\bpk.exe

C:\Program\Trend Micro\PC-cillin 2002\pccguide.exe

C:\Program\Trend Micro\PC-cillin 2002\PCCClient.exe

C:\Program\Trend Micro\PC-cillin 2002\Pop3trap.exe

C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Mia o Ajelie\Skrivbord\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BPK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951F} - C:\WINDOWS\System32\web.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program\QuickSearch\QuickSearchBar3_28.dll

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program\QuickSearch\QuickSearchBar3_28.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [bDMCon] C:\Program\BullGuard\\bdmcon.exe

O4 - HKLM\..\Run: [bGNewsAgent] C:\Program\BullGuard\\bgnewsag.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Program\Hotbar\bin\4.5.1.0\WeatherOnTray.exe

O4 - HKLM\..\Run: [bPK] C:\WINDOWS\System32\bpk.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program\Trend Micro\PC-cillin 2002\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program\Trend Micro\PC-cillin 2002\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program\Trend Micro\PC-cillin 2002\Pop3trap.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Bluffstopparen.lnk = C:\Program\Bluffstopparen\Bluffstopparen.exe

O9 - Extra 'Tools' menuitem: Sun Java-konsol (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {11F8D6A0-01C6-4A23-A40F-1C3A560B99EA} (MavenInstallerAXControl Class) - http://client.maven.net/client/mavenInstaller.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12f420552ac649b53616/netzip/RdxIE601.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38050.3561805556

O16 - DPF: {A42889C5-62E1-419A-90C2-C9E958D69990} (Genline Family Finder Component) - http://www.genline.se/GFFControl.cab[/log]

 

[inlägget ändrat 2004-09-28 13:53:01 av Erik Junesjö]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det var ju bra att Spybot kunde rensa bort en del i alla fall, men det återstår en del.

 

Kolla om du har ett program kallat My Search Bar eller MyWay SpeedBar eller något annat program som du inte känner till som syns i Kontrollpanelen - Lägg till eller ta bort program. I så fall ta bort de programmen.

 

Det är inte den senaste versionen av HijackThis du har, ladda ner den här:

 

http://www.majorgeeks.com/download3155.html

 

och lägg .exe-filen i en ny mapp, C:\HijackThis\HijackThis.exe, inte på skrivbordet.

 

Ställ in så att dolda (hidden) filer och mappar samt system filer och mappar syns enligt den här instruktionen:

http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

 

Skanna igen med den nya HijackThis och skicka hit en logg.

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Kommer här!

 

 

 

[log]Logfile of HijackThis v1.98.2

Scan saved at 19:57:38, on 2004-09-28

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Trend Micro\PC-cillin 2002\Tmntsrv.exe

C:\Program\Delade filer\BullGuard\BullGuard Communicator\xcommsvr.exe

C:\Program\Trend Micro\PC-cillin 2002\PCCPFW.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\Program\Winamp\winampa.exe

C:\Program\D-Tools\daemon.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINDOWS\System32\bpk.exe

C:\Program\Trend Micro\PC-cillin 2002\pccguide.exe

C:\Program\Trend Micro\PC-cillin 2002\PCCClient.exe

C:\Program\Trend Micro\PC-cillin 2002\Pop3trap.exe

C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\HijackThis\hijackthis\HijackThis.exe

C:\Program\Internet Explorer\iexplore.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BPK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951F} - C:\WINDOWS\System32\web.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program\QuickSearch\QuickSearchBar3_28.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program\QuickSearch\QuickSearchBar3_28.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [bDMCon] C:\Program\BullGuard\\bdmcon.exe

O4 - HKLM\..\Run: [bGNewsAgent] C:\Program\BullGuard\\bgnewsag.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Program\Hotbar\bin\4.5.1.0\WeatherOnTray.exe

O4 - HKLM\..\Run: [bPK] C:\WINDOWS\System32\bpk.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program\Trend Micro\PC-cillin 2002\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program\Trend Micro\PC-cillin 2002\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program\Trend Micro\PC-cillin 2002\Pop3trap.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Bluffstopparen.lnk = C:\Program\Bluffstopparen\Bluffstopparen.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {11F8D6A0-01C6-4A23-A40F-1C3A560B99EA} (MavenInstallerAXControl Class) - http://client.maven.net/client/mavenInstaller.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12f420552ac649b53616/netzip/RdxIE601.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A42889C5-62E1-419A-90C2-C9E958D69990} (Genline Family Finder Component) - http://www.genline.se/GFFControl.cab

 

[/log]

 

[inlägget ändrat 2004-09-28 19:58:46 av mumlan]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Outlook Tools by Hotbar bör tas bort. Du har fått bort lite till ser jag också.

 

Stäng av systemåterställning genom att högerklicka på Min dator, välj Egenskaper - Systemåterställning och klicka för Stäng av systemåterställning. Klicka Verkställ och OK. Start om. (När du är klar med all rensning så bör du sätta på systemåterställningen igen.)

 

Starta HijackThis och kör en scan. Om du fick bort Outlook Tools by Hotbar, så kan vissa av de här raderna ha försvunnit och det är ju bara bra.

 

Kryssa för följande rader:

 

[log]O2 - BHO: BPK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951F} - C:\WINDOWS\System32\web.dll

O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program\QuickSearch\QuickSearchBar3_28.dll

O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program\QuickSearch\QuickSearchBar3_28.dll

O4 - HKLM\..\Run: [WeatherOnTray] C:\Program\Hotbar\bin\4.5.1.0\WeatherOnTray.exe

O4 - HKLM\..\Run: [bPK] C:\WINDOWS\System32\bpk.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCent

ralInitialSetup1.0.0.8.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12f420552ac649b53616/netzip/RdxIE601.

cab

[/log]

Stäng alla program utom HijackThis, inklusive webbläsare.

Klicka på Fix checked i HijackThis.

 

Starta om datorn i felsäkert läge genom att under uppstarten trycka på F8 upprepade gånger tills menyn syns där du väljer felsäkert läge.

 

Ställ in så att dolda (hidden) filer och mappar samt system filer och mappar syns enligt den här instruktionen:

http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

 

Sök och ta bort följande filer:

web.dll

bpk.exe

SmileyCentralInitialSetup1.0.0.8.cab

RdxIE601.cab

 

Ta bort dessa mappar:

C:\Program\QuickSearch

C:\Program\Hotbar

 

Ta bort dem även från papperskorgen om de har hamnat där.

 

Starta om i normal läge.

Kör Spybot och se om den hittar något mer.

Skanna igen med HijackThis och skicka hit en logg.

Redigerad av Cecilia

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...