Jump to content
Sign in to follow this  
Pitt

pop-ups hjelp !

Recommended Posts

Pcen blir dynget ned med pop-up hele tiden. extremt irriterende. bruker firefox(og litt exploerer) hva kan jeg gjøre får å få de bort?

Share this post


Link to post

Du kan begynne med ccleaner, så Ewido i safe mode, så legger du ut en HijackThislogg til oss. HJT finner du f eks hos www. merijn.org, de andre googler du.

 

Bernt K

Share this post


Link to post
Du kan begynne med ccleaner, så Ewido i safe mode, så legger du ut en HijackThislogg til oss. HJT finner du f eks hos www. merijn.org, de andre googler du.

 

Bernt K

6635096[/snapback]

 

Takk takk, det hjalp!!

Share this post


Link to post

men faen, da forsvant lyden. bad direct sound driver eller noe i den duren :(

 

lukter formatering for hundreogførtiende gang..........

Share this post


Link to post
Ingen av tipsene mine har herpet driverne dine. HJT-loggen, takk.

 

Bernt K

6636355[/snapback]

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:57:50, on 08.08.2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programfiler\Java\jre1.5.0_01\bin\jusched.exe

C:\kybrdff_8.exe

C:\WINDOWS\System32\dirx9.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe

C:\Programfiler\ewido anti-spyware 4.0\ewido.exe

C:\Programfiler\MSN Messenger\MsnMsgr.Exe

C:\Programfiler\Fellesfiler\Ahead\lib\NMBgMonitor.exe

C:\Programfiler\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Mozilla Firefox\firefox.exe

C:\PROGRAMFILER\INTERNET EXPLORER\IEXPLORE.EXE

C:\Documents and Settings\Petter\Skrivebord\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe

O4 - HKLM\..\Run: [ympa7f46] RUNDLL32.EXE w10698ab.dll,n 002a7f440000000a10698ab

O4 - HKLM\..\Run: [Winjava xml] dirx9.exe

O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [!ewido] "C:\Programfiler\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [Windows Config Connection] dur.exe

O4 - HKLM\..\RunServices: [Windows Config Connection] dur.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programfiler\Fellesfiler\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Error Safe] "C:\Programfiler\Error Safe Free\ers.exe" /scan

O4 - HKCU\..\Run: [qruo] C:\PROGRA~1\FELLES~1\qruo\qruom.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:\Programfiler\bet365MPP\MPPoker.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programfiler\Poker.com\Poker.exe (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kinefallet.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} (Seekford Solutions, Inc.'s ssiPictureUploader Control) - http://img.funtigo.com/images/uploader/ssi...ureUploader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UGV0dGVy\command.exe (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programfiler\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Network Monitor - Unknown owner - C:\Programfiler\Network Monitor\netmon.exe (file missing)

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe

O23 - Service: Windows Debug Management - Unknown owner - C:\WINDOWS\system32\mscn.exe (file missing)

Share this post


Link to post

OK, et par ting:

 

Du har en håpløst utdatert versjon av XP, uten hverken SP1 eller SP2. Å bevege seg ut på nettet uten er som å legge seg på ei mjølkerampe i fylla, trekke ned buksa og sprike med beina.

 

Det er ingen vits i å oppdatere med alt det svineriet som er her, og det blir for detaljert for meg å angripe hver ting.

 

Følg alle punktene i denne guiden:

http://www.wilderssecurity.com/showthread.php?t=50662; istedet for pkt 13 bruker du ccleaner.

 

Når du det har gjort kan du legge ut en ny HJTlogg, som da forhåpentligvis er såpass mye enklere at vi kan plukke fram spesifikke verktøy.

 

SpyBot skal være grei til Errorsafe, og cwshredder skulle ta findthesiteyouneed, men kjør hele regla.

 

Bernt K

Share this post


Link to post

Takker for hjelpen Bernt. Tror jeg har fått ryddet opp litt på diskene nå. våknet her en dag til blå skjerm på pcen. så formaterte, men enda var det masse dritt på de andre diskene så installerte jeg de spyware prog du anbefalte og nå virker det meste som det skal være som det skal. mangler bare service packene til xp. Vet du hvor jeg kan finne denm??

 

uanset så legger jeg ut loggen min en gang til. den nye altså.

 

Logfile of HijackThis v1.99.1

Scan saved at 21:07:28, on 11.08.2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe

C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe

C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Programfiler\ewido anti-spyware 4.0\guard.exe

C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programfiler\D-Tools\daemon.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe

C:\Programfiler\ewido anti-spyware 4.0\ewido.exe

C:\Programfiler\MSN Messenger\MsnMsgr.Exe

C:\Programfiler\Mozilla Firefox\firefox.exe

E:\[Programmer og drivere]\spy\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adnet-plus.com/banners.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

F2 - REG:system.ini: UserInit=userinit.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programfiler\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O4 - HKLM\..\Run: [ATIPTA] "C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [bearShare] "C:\Programfiler\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [!ewido] "C:\Programfiler\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1155224036045

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programfiler\Norton Internet Security\comHost.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programfiler\ewido anti-spyware 4.0\guard.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe

Share this post


Link to post

Loggen er rein, den.

 

Microsoftmåten å få tak i SP2 (SP1 er inkludert i den) er å kjøre på med Windowsupdate dersom du kan det. Hvis du av ulike årsaker har vansker med det kan du plukke den herfra:

 

http://www.microsoft.com/downloads/details...45-9E368D3CDB5A

 

Denne nedlastinga er ganske stor, men det er faktisk enklere, synes nu jeg. Etterpå må du nesten bruke Windowsupdate for alle de bortimot ett hundre oppdateringene som er kommet etterpå, evt søke i Microsofts arkiv.

 

(For ordens skyld: Hvis utgaven din av XP er, la oss si, tvilsom, får du ikke oppdatert, og det er heller ingen vits i å prøve. Eventuelle omgåelser er i strid med dette forumets retningslinjer og vil ikke bli diskutert. Ikke at jeg har denslags mistanker, men det må liksom sies.)

 

Bernt K

Share this post


Link to post

Måtte installere windows enda en gang. kom ikke inni windows, bare restarter seg. kan det skyldes virus? eller maskinen som ikke er helt god??

 

forresten noen som vet om gratis spy programmer som man ikke trenger å kjøpe lisens til etter noen dager? og som er bra.

 

 

får også opp en tjeneste meldign fra windows om at det er noe feil i registere? hva gjør jeg med det? farlig? viktig å fikse? (har fått det lenge, men gitt f*** i å fikse d)

Share this post


Link to post

Ewido er forsåvidt gratis, du mister bare sanntidsbeskyttelsen etter prøveperioden.

En utmerket kombinasjon er Spywareblaster for "vaksinasjon", Spybot og Adaware. En forholdsvis nykomling er Superantispyware, som utgir seg for å være fantastisk. Ikke prøvd, og jeg er alltid litt skeptisk til program som lover "evig liv og helse", men det kan godt hende at det er mirakelmedisin #1.

 

Får du melding om feil i registeret umiddelbart med en ny Windowsinstallasjon? Eller rekker du å koble deg opp mot nettet slik at du blir malwareinfisert?

Gjennomsnittlig levetid for en ubeskyttet pc er i dag 19 minutter! Trikset er å ha SP2 og et AVprogram brent på en cd, evt en hardwarebrannmur. Røske ut nettpluggen FØR du reinstallerer, og ikke sette den i før minimum SP2 er på plass.

 

Du kan jo prøve med analyseprogrammer fra The Ultimate Boot CD som sjekker ting og tang uten å laste Windows.

 

Bernt K

Share this post


Link to post

Faens dritt pc. nå funka den akkurat i en mnd før det nok en gang kom en blå skjerm. ny formatering og nye problemer. msn live messenger fungerer ikke som den skal og windows driver å maser om at maskinen er infected.

Share this post


Link to post
Ingen av tipsene mine har herpet driverne dine. HJT-loggen, takk.

 

Bernt K

6636355[/snapback]

Jo.. Om personen var uforsiktig og ungikk og lese hva som stod i hijackthis så har han kanskje fjernet allt som var oppført i hjt

Share this post


Link to post

Logfile of HijackThis v1.99.1

Scan saved at 22:26:33, on 04.08.2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\NvVid.exe

C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\ibm00001.exe

C:\WINDOWS\explorer.exe

C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\ibm00001.exe

F:\[Download]\install_flash_player.exe

F:\[Download]\install_flash_player(2).exe

C:\WINDOWS\system32\msasvc.exe

C:\clc.exe

c:\nfft.exe

C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\_ibm00003.exe

C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\ibm00003.exe

c:\wyuupydv.exe

C:\WINDOWS\System32\stonedrv.exe

C:\WINDOWS\System32\TheMatrixHasYou.exe

C:\DOCUME~1\Petter\LOKALE~1\Temp\D1.tmp

c:\windows\system32\upnp.exe

C:\WINDOWS\System32\services.exe

C:\WINDOWS\smss.exe

C:\WINDOWS\temp\fly.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\temp\7.exe

c:\windows\system32\taskmgn.exe

C:\WINDOWS\winlogon.exe

C:\Programfiler\BitComet\BitComet.exe

C:\Programfiler\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Petter\Lokale innstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

F2 - REG:system.ini: Shell=explorer.exe "C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\ibm00003.exe"

O2 - BHO: ib2.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\System32\ib14.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKLM\..\Run: [upnp] c:\docume~1\petter\lokale~1\temp\d2.tmp

O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\System32\NvVid.exe

O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe

O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe

O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe

O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [shell] "C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\ibm00003.exe"

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\System32\win_y7i.dll

O20 - Winlogon Notify: asusrx20 - C:\WINDOWS\SYSTEM32\asusrx20.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)

O23 - Service: Print Spooler Service (SpoolSvc222) - Unknown owner - C:\WINDOWS\System32\nlkfev7meujzoeuk.exe

Share this post


Link to post
Ingen av tipsene mine har herpet driverne dine. HJT-loggen, takk.

 

Bernt K

6636355[/snapback]

Jo.. Om personen var uforsiktig og ungikk og lese hva som stod i hijackthis så har han kanskje fjernet allt som var oppført i hjt

6803796[/snapback]

 

 

Å, du tar den? :cool:

 

Tipsene mine inneholdt så ingenlunde noen instruks, enn ikke implisitt, om faktisk å bruke HJT til annet enn å legge ut en logg...

Så det, så.

 

Bernt K

Share this post


Link to post

Pfallet: Maskina di er infisert av en hel bråte andre ting nå, som ikke er relatert til ditt tidligere problem. Jeg bytta jobb i forrige uke, så har ikke tid til å gå i detalj:

Jeg tror du like godt kan formatere igjen, men denne gangen installerer du SP2 FØR du går på nett, og ser til at brannmuren er aktiv. Dersom du har "årsaker" til å ikke installere SP2 er det håpløst å flikke på et fundamentalt usikkert system. I det minste må du kjøre en gratis brannmur og et AVprogram FØR nettpluggen settes i.

Jeg sa det før: Mjølkerampe, natt, buksa på knærne, og gjerne en dråpe laddevin innabords.

 

Bernt K

Edited by berxter

Share this post


Link to post

Få ein venn til å laste ned sp2 til deg, avg antivirus, ad-aware, spywareblaster, ccleaner = alt er gratis.

Legg inn alt dette får du går på internett. Med eingang du går på internett gjer du F i msn, surfing og div anna dilldall. Oppdater avg, ad-aware, spywareblaster. Deretter besøk microsoft update, link finner du før i tråden.

Share this post


Link to post

Takker for tipsene!! Så får jeg ta å innstallere windows en gang til. nå har jeg gjort det så mange ganger at jeg kan cd-keyen utenatt.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...