Weann Posted February 13, 2005 Share Posted February 13, 2005 Varje gång någon loggar in på sin användare, får man upp en ruta som säger: "Error loading hook.dll". Väldigt irriterande. Är det någon som vet hur man får bort denna? /Weann Link to comment Share on other sites More sharing options...
Stefan Eklinder Posted February 13, 2005 Share Posted February 13, 2005 Var kör du för system? Har du kontrollerat så du inte fått in otrevligheter som spyware, trojaner och annat i systemet? http://www.broadbandreports.com/forum/remark,12571621~mode=flat Kör det berömda HiJackThis och posta loggen här. Glöm inte logfunktionen! http://www.2-spyware.com/file-hook-dll.html --- C:\Eforum\Stefan Eklinder>| E-post = Elektronisk post. Ex: ett paket med transistorer. Andra sorters post: A-post, B-post, F-post (flaskpost), K-post (kompost), Ö-post (post från Grönland). - [interworst] Yttermera [inlägget ändrat 2005-02-13 17:20:27 av Stefan Eklinder] Link to comment Share on other sites More sharing options...
Weann Posted February 13, 2005 Author Share Posted February 13, 2005 hej! Tack för försöket att hjälpa mej... Men det var lite över min datorkunskap. Så... vad exakt vad det jag skulle göra?? Tack på förhand! Link to comment Share on other sites More sharing options...
Weann Posted February 13, 2005 Author Share Posted February 13, 2005 Kör alltså windows xp Link to comment Share on other sites More sharing options...
Stefan Eklinder Posted February 13, 2005 Share Posted February 13, 2005 Weann skrev: Men det var lite över min datorkunskap. Så... vad exakt vad det jag skulle göra?? Scanna datorn med ett uppdaterat antivirusprogram. Du kan också köra onlinescanningar för att försäkra dig om att du verkligen inte har virus, trojaner och annat otrevligt i systemet. Bra att komplettera sitt installerade antivirusprogram med. http://housecall.trendmicro.com/ http://www.pandasoftware.com/activescan/com/activescan_principal.htm Kör också igenom systemet med Ad-Aware. Glöm inte att uppdatera innan du scannar datorn. http://www.lavasoftusa.com/software/adaware/ Prova också Spybot search & destroy: http://www.safer-networking.org/en/index.html Posta loggen från HiJackThis här: http://www.spychecker.com/program/hijackthis.html Så kan vi hjälpa dig med att ta bort resterna av sådant som inte hör till systemet normalt. --- C:\Eforum\Stefan Eklinder>| E-post = Elektronisk post. Ex: ett paket med transistorer. Andra sorters post: A-post, B-post, F-post (flaskpost), K-post (kompost), Ö-post (post från Grönland). - [interworst] Yttermera Link to comment Share on other sites More sharing options...
Weann Posted February 14, 2005 Author Share Posted February 14, 2005 Hej Nu har jag gjort diverse scanningar och logfilen blev så här:[LOLogfile of [log]HijackThis v1.99.0 Scan saved at 14:16:30, on 2005-02-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\Program\Ahead\InCD\InCDsrv.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\nipsvc.exe C:\NORMAN\Nvc\BIN\NPFSVICE.EXE C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe C:\Program\Ahead\InCD\InCD.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\Program\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\GG.exe C:\Program\Messenger Plus! 3\MsgPlus1.exe C:\Program\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\cclaw.exe C:\NORMAN\Nvc\BIN\npfmsg2.exe C:\Program\Internet Explorer\iexplore.exe C:\WINDOWS\system32\winlogon.exe C:\Program\ZipGenius 5\zipgenius.exe C:\DOCUME~1\Mamma\LOKALA~1\Temp\ZGTemp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.se/'>http://www.msn.se/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1053 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe" O4 - HKLM\..\Run: [GG] C:\WINDOWS\System32\GG.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program\Messenger Plus! 3\MsgPlus1.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaInitialSetup1.0.0.8.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/075b635239faa9e67621/netzip/RdxIE601.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing) O23 - Service: InCD Helper - AHEAD Software - C:\Program\Ahead\InCD\InCDsrv.exe O23 - Service: Norman API-hooking helper - Unknown - C:\NORMAN\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown - C:\NORMAN\Nvc\BIN\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown - C:\Norman\NVC\BIN\Zanda.exe O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe O23 - Service: Norman Virus Control Scheduler - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE G][/log] Tack på förhand Moderator Stefan Eklinder/DrData lade in LOG-taggar i inlägget. Glöm inte det hädanefter. :-) Du hittar knappen i inlägg/besvarafönstret. Bara ett klick ifrån dig. [inlägget ändrat 2005-02-14 20:26:34 av Stefan Eklinder] Link to comment Share on other sites More sharing options...
Cecilia Posted February 14, 2005 Share Posted February 14, 2005 Messenger Plus! 3 är ökänt för att installera diverse spionprogram om man inte är väldigt nogrann och avbockar allt som har med sponsorprogram att göra under installationen. Så börja med att avinstallera det, kör sedan Ad-aware och Spybot igen. Starta om datorn, flytta den körbara filen HijackThis.exe till en egen mapp (t ex C:\HjT). Kör den inte innifrån den nedladdade filen hijackthis.zip. Sedan kör du HijackThis igen. Lägg ut HijackThis-loggen i ditt svar på detta sätt: Tryck på LOG-knappen i Besvara-fönstret Se till att det lodräta strecket är efter "LOG]" Klistra in loggen Tryck igen på LOG-knappen [inlägget ändrat 2005-02-14 14:31:51 av Cecilia] Link to comment Share on other sites More sharing options...
Weann Posted February 14, 2005 Author Share Posted February 14, 2005 hej igen Här är loggfilen [log]Logfile of HijackThis v1.99.0 Scan saved at 15:25:20, on 2005-02-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\crypserv.exe C:\Program\Ahead\InCD\InCDsrv.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\NORMAN\Nvc\BIN\NPFSVICE.EXE C:\Norman\NVC\BIN\Zanda.exe C:\ATI-CPanel\atiptaxx.exe C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe C:\Program\Ahead\InCD\InCD.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\Program\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\Program\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wdfmgr.exe C:\NORMAN\Nvc\BIN\NIP.EXE C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\npfmsg2.exe C:\Documents and Settings\Mamma\Mina dokument\HijackThis.exe C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\NORMAN\Nvc\BIN\nipsvc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\NORMAN\Nvc\BIN\cclaw.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.se/'>http://www.msn.se/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1053 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe" O4 - HKLM\..\Run: [GG] C:\WINDOWS\System32\GG.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaInitialSetup1.0.0.8.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/075b635239faa9e67621/netzip/RdxIE601.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing) O23 - Service: InCD Helper - AHEAD Software - C:\Program\Ahead\InCD\InCDsrv.exe O23 - Service: Norman API-hooking helper - Unknown - C:\NORMAN\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown - C:\NORMAN\Nvc\BIN\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown - C:\Norman\NVC\BIN\Zanda.exe O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe O23 - Service: Norman Virus Control Scheduler - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE [/log] Link to comment Share on other sites More sharing options...
Cecilia Posted February 14, 2005 Share Posted February 14, 2005 HijackThis kommer att skapa säkerhetskopior av det den gör i samma mapp som den ligger själv, det betyder att när den ligger i Mina dokument så kommer säkerhetskopiorna att hamna där också, det kan ju då vara lite svårt att veta att de hör ihop med HijackThis. Därför rekommenderar jag dig att skapa en ny egen mapp till HijackThis, t ex C:\HjT eller C:\Documents and Settings\Mamma\Mina dokument\HjT. För att man inte ska råka återställa datorn till ett läge med otrevligheter i så bör man ta bort alla systemåterställningspunkterna genom att stänga av systemåterställningsfunktionen. Den här datorn - Högerklick - Egenskaper - Systemåterställning När datorn är ren så ska funktionen sättas på igen. [log]Var säker på att du förstår allt nedan innan du fortsätter, fråga annars. Har du ett polsk meddelandeklient på din dator (Gadu-Gadu)? Kör HijackThis och skanna. Bocka för dessa rader: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorMani aInitialSetup1.0.0.8.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/075b635239faa9e67621/netzip/RdxIE601. cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing) Om du inte har den polska meddelandeklienten så bockar du även för denna rad: O4 - HKLM\..\Run: [GG] C:\WINDOWS\System32\GG.exe Avsluta alla program och fönster, förutom HijackThis. Tryck på Fix checked. Starta om i felsäkert läge. Ställ in Utforskaren så att du kan se alla filer: Verktyg - Mappalternativ - Visning Välj Visa dolda filer och mappar Avbocka Dölj filnamnstillägg för kända filtyper Avbocka Dölj skyddade operativsystemfiler Bocka för Visa innehållet i systemmappar Ta bort denna fil: C:\WINDOWS\System32\SearchBar.htm Och om du inte har den polska meddelandeklienten även denna fil: C:\WINDOWS\System32\GG.exe[/log] Starta om i normalt läge. Ta ut en ny HijackThis-logg. Skriv här hur det har gått och bifoga loggen. Link to comment Share on other sites More sharing options...
Weann Posted February 14, 2005 Author Share Posted February 14, 2005 Hej Underbart att få lite hjälp. Jag tror jag förstår allt, och nån polsk klient har jag inte vad jag vet:) Men: Hur startar jag om datorn i felsäkert läge? Link to comment Share on other sites More sharing options...
Avicii Posted February 14, 2005 Share Posted February 14, 2005 Weann skrev: Men: Hur startar jag om datorn i felsäkert läge? Tryck F8 innan uppstarten. Eller gör det via msconfig. Skriv msconfig i Kör i startmenyn. Fliken BOOT.INI och bocka i /SAFEBOOT, OK och starta om så hamnar du i felsäkert läge. [inlägget ändrat 2005-02-14 16:55:48 av Maratonmannen] Link to comment Share on other sites More sharing options...
Cecilia Posted February 14, 2005 Share Posted February 14, 2005 Man trycker F8 upprepade gånger under uppstarten tills en meny kommer fram där man väljer Felsäkert läge. Lycka till! Link to comment Share on other sites More sharing options...
Weann Posted February 14, 2005 Author Share Posted February 14, 2005 Hej! Är Er evigt tacksam:) Felrutan har försvunnit!! Allt gick bra och här är loggfilen [log]Logfile of HijackThis v1.99.0 Scan saved at 17:51:40, on 2005-02-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe C:\Program\Ahead\InCD\InCD.exe C:\Program\Ahead\InCD\InCDsrv.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\Program\Java\j2re1.4.2_05\bin\jusched.exe C:\Program\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\NORMAN\Nvc\BIN\NPFSVICE.EXE C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\WINDOWS\system32\wdfmgr.exe C:\NORMAN\Nvc\BIN\NIP.EXE C:\NORMAN\Nvc\BIN\npfmsg2.exe C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\nipsvc.exe C:\WINDOWS\System32\alg.exe C:\NORMAN\Nvc\BIN\cclaw.exe C:\WINDOWS\system32\wuauclt.exe C:\HjT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.se/'>http://www.msn.se/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.se/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1053 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program\Delade filer\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: InCD Helper - AHEAD Software - C:\Program\Ahead\InCD\InCDsrv.exe O23 - Service: Norman API-hooking helper - Unknown - C:\NORMAN\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown - C:\NORMAN\Nvc\BIN\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown - C:\Norman\NVC\BIN\Zanda.exe O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe O23 - Service: Norman Virus Control Scheduler - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE [/log] kram Link to comment Share on other sites More sharing options...
Stefan Eklinder Posted February 14, 2005 Share Posted February 14, 2005 Tråden flyttad till Spionprogram (Spyware) Tackar för poängen! :-) --- C:\Eforum\Stefan Eklinder> moderator DrData| E-post = Elektronisk post. Ex: ett paket med transistorer. Andra sorters post: A-post, B-post, F-post (flaskpost), K-post (kompost), Ö-post (post från Grönland). - [interworst] Yttermera Link to comment Share on other sites More sharing options...
Cecilia Posted February 15, 2005 Share Posted February 15, 2005 Roligt att din dator uppför sig bättre nu! Tack för poängen också! Jag ser inget otrevligt i din logg längre. Om det finns flera användare på datorn så kontrollera att allt verkar Ok för alla användare. Slå nu på systemåterställningsfunktionen och skapa en ny systemåterställningspunkt. För att skydda din datorn i framtiden så kommer här några rekommendationer. Kör Ad-aware och Spybot S&D regelbundet på alla användares konton för en del saker går inte att komma åt mellan olika användare. Om man använder Internet Explorer så kan det vara lämpligt att ha programmen SpywareBlaster och SpywareGuard, vilka hindrar en hel del otrevliga program från att laddas ner resp. köras: http://www.javacoolsoftware.com Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips här: https://netfiles.uiuc.edu/ehowes/www/btw/ie/ie-opts.htm Samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn: https://netfiles.uiuc.edu/ehowes/www/resource.htm Om man byter webbläsare så är det bara SpywareGuard som behövs. Andra webbläsare är t ex Firefox, Mozilla och Opera: http://www.mozilla.se http://www.opera.com/ Link to comment Share on other sites More sharing options...
Weann Posted February 15, 2005 Author Share Posted February 15, 2005 Min dator fungerar perfekt nu!! Evigt tacksam.... Tar till mej alla goda råd. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.