mari:) Skrevet 5. august 2005 Del Skrevet 5. august 2005 Jeg sliter veldig med å fjerne et program som har kommet når jeg lastet ned msn pluss. På hijak loggen så får jeg ikke fjernet programet det dukker opp igjen på få minutter. Er det noen data kyndige som kan være så snille å se gjennom loggen min for å se om det er flere prosesser som jeg kan ta vekk . Både vifta og pc er på høygir om dagen. Her er loggen min: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Norton Internet Security\ISSVC.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Webroot\Spy Sweeper\WRSSSDK.exe C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\carpserv.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\rundll32.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\iTunes\iTunesHelper.exe C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\iPod\bin\iPodService.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\Programfiler\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\DOCUME~1\MARIAB~1.MAR\LOKALE~1\Temp\Midlertidig mappe 8 for hijackthis_199[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsiden.no R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CTSysVol] C:\Programfiler\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DENT 64] C:\DOCUME~1\MARIAB~1.MAR\PROGRA~1\CREATI~1\balm up mp3.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O12 - Plugin for .pdf: C:\Programfiler\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093125867882 O17 - HKLM\System\CCS\Services\Tcpip\..\{35658BC0-5BD8-4D50-978A-D0ED4D388EB2}: NameServer = 130.67.15.198 193.213.112.4 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programfiler\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programfiler\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: SAVScan - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FELLES~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programfiler\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe Lenke til kommentar
Winged Monkey Skrevet 5. august 2005 Del Skrevet 5. august 2005 Spørs om ikke dette er synderen din: O4 - HKCU\..\Run: [DENT 64] C:\DOCUME~1\MARIAB~1.MAR\PROGRA~1\CREATI~1\balm up mp3.exe Den kan du trygt slette.. Dersom dette ikke hjelper så var der et par andre småsuspekte kasus i listen din, men den tid den sorg Lenke til kommentar
Apocalypse Skrevet 5. august 2005 Del Skrevet 5. august 2005 (endret) Avistaler msn plus og innstaler det på nytt. Pass på velg at du ikke vil innstalere den valgfrie addaware'en som fuølger med How can I uninstall Messenger Plus! ? If you do not want to keep Messenger Plus! on your computer, it's easy to uninstall it. In Windows, click on Start\Control Panel and select Add/Remove Programs. In the list that will be displayed, select Messenger Plus! and click on Remove. Messenger Plus! will be uninstalled quickly from your system along with the sponsor if you previously installed it. Some files will be removed only after you restart your computer (chat logs won't be removed automatically). Important: do not try to uninstall Messenger Plus! by deleting the files yourself from your hard disk, it won't work. Endret 5. august 2005 av Apocalypse Lenke til kommentar
mari:) Skrevet 5. august 2005 Forfatter Del Skrevet 5. august 2005 Jeg har prøvd å fjerne dent 64 mange ganger, men den vil ikke vekk Har avinstalert msn pluss, men alt driten ble igjen... Noen flere forslag Lenke til kommentar
Gjest Slettet+3124 Skrevet 5. august 2005 Del Skrevet 5. august 2005 (endret) Denne kan slettes: O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE og denne: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger Denne er suspekt: O17 - HKLM\System\CCS\Services\Tcpip\..\{35658BC0-5BD8-4D50-978A-D0ED4D388EB2}: NameServer = 130.67.15.198 193.213.112.4 Denne må du få slettet..! C:\Programfiler\Internet Explorer\iexplore.exe Link. Denne ser ut til å være en trojaner: C:\WINDOWS\Explorer.EXE Sjekk den opp på nettet, før du sletter denne! Endret 5. august 2005 av Slettet+3124 Lenke til kommentar
CurSe Skrevet 6. august 2005 Del Skrevet 6. august 2005 (endret) Denne ser ut til å være en trojaner: C:\WINDOWS\Explorer.EXE Sjekk den opp på nettet, før du sletter denne! C:\Programfiler\Internet Explorer\iexplore.exe Har begge filene du nevner, men skjønner ikke helt hvorfor han skal slette det? Endret 6. august 2005 av CurSe Lenke til kommentar
riktig Skrevet 6. august 2005 Del Skrevet 6. august 2005 De er nok helt trygge ja, dersom man ser bort ifra at det er Windows-komponenter Lenke til kommentar
omegaV8 Skrevet 6. august 2005 Del Skrevet 6. august 2005 Prøv dette http://www.majorgeeks.com/downloadget.php?...a8baee6434cfc13 Ta dette etterpå. http://www.microsoft.com/downloads/info.as...wareInstall.exe Lenke til kommentar
Gjest Slettet+3124 Skrevet 6. august 2005 Del Skrevet 6. august 2005 C:\Programfiler\Internet Explorer\iexplore.exe Har begge filene du nevner, men skjønner ikke helt hvorfor han skal slette det? Hvis du ser på link adressen, så er den merket med "X" og under så står det hva denne er for noe. Lenke til kommentar
Tordenflesk Skrevet 6. august 2005 Del Skrevet 6. august 2005 Hvis du ser på link adressen, så er den merket med "X" og under så står det hva denne er for noe. Makan til okse-bæsj! Iexplore.exe=Internet Explorer Explorer.exe= "Windows"(Taskbar, utforsker osv.) Lenke til kommentar
mari:) Skrevet 6. august 2005 Forfatter Del Skrevet 6. august 2005 takk for tipsene. Skal prøve å ordne det. Godt det er noen som ar peiling Lenke til kommentar
zjulik Skrevet 6. august 2005 Del Skrevet 6. august 2005 Som Winged Monkey sier, denne må du krysse av for i Hijackthis og la programmet fikse: O4 - HKCU\..\Run: [DENT 64] C:\DOCUME~1\MARIAB~1.MAR\PROGRA~1\CREATI~1\balm up mp3.exe Etter det må du sjekke i oppgavebehandling at den ikke driver og går (CtrlAltDel), stanse den hvis den gjør, deretter slette filen fra stien nevnt ovenfor. Etter dette installerer du Crapcleaner og kjører den (sig). Det er ellers underlig at du har 3 linjer med IE: C:\Programfiler\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programfiler\Internet Explorer\iexplore.exe Men, men, ta i allefall og ordne det første så kan du poste en ny logg. Lenke til kommentar
mari:) Skrevet 7. august 2005 Forfatter Del Skrevet 7. august 2005 Jeg får ikke fjernet: O17 - HKLM\System\CCS\Services\Tcpip\..\{35658BC0-5BD8-4D50-978A-D0ED4D388EB2}: NameServer = 130.67.15.198 193.213.112.4 O4 - HKCU\..\Run: [DENT 64] C:\DOCUME~1\MARIAB~1.MAR\PROGRA~1\CREATI~1\balm up mp3.exe Jeg har fjernet den fra loggen, men de kommer igjen... Noen som har noen glupe forslag? Lenke til kommentar
Winged Monkey Skrevet 7. august 2005 Del Skrevet 7. august 2005 Jeg får ikke fjernet:O17 - HKLM\System\CCS\Services\Tcpip\..\{35658BC0-5BD8-4D50-978A-D0ED4D388EB2}: NameServer = 130.67.15.198 193.213.112.4 O4 - HKCU\..\Run: [DENT 64] C:\DOCUME~1\MARIAB~1.MAR\PROGRA~1\CREATI~1\balm up mp3.exe Jeg har fjernet den fra loggen, men de kommer igjen... Noen som har noen glupe forslag? Prøv å starte opp systemet i sikkermodus og slett objektene via hijackthis igjen. Du starter opp systemet i sikkermodus ved å klikke "F5" under oppstarten av Windows (du må være tidlig ute med å trykke..) Dersom dette ikke hjelper så er det fare for at du manuelt må gå inn og slette filer fra harddisken og evt. slette registernøkler også. Dette er helst ikke noe man skal rote med med mindre man har sånn noenlunde oversikt over hva man gjør. Da gjenstår to alternativ: 1. Kjenner du noen som har peiling på data så kan du få de til å kikke på maskinen din, men ettersom du poster her på forumet så er vel kanskje ikke det et alternativ . 2. Prøv å finne ut nøyaktig hva spyware-programmet som har blitt lastet inn heter. På denne måten kan det hende vi finner noen guider via Google om hvordan man fjerner den. Lenke til kommentar
Alastor Skrevet 7. august 2005 Del Skrevet 7. august 2005 Jeg får ikke fjernet:O17 - HKLM\System\CCS\Services\Tcpip\..\{35658BC0-5BD8-4D50-978A-D0ED4D388EB2}: NameServer = 130.67.15.198 193.213.112.4 O4 - HKCU\..\Run: [DENT 64] C:\DOCUME~1\MARIAB~1.MAR\PROGRA~1\CREATI~1\balm up mp3.exe Jeg har fjernet den fra loggen, men de kommer igjen... Noen som har noen glupe forslag? Bruk microsoft antispyware, oppdater, scann en DEEP scan med det, fjern alt, så går du på advanced tools og blokker/slett det siste programmet du nevner der fra oppstartslista, samt alt annet du mener ikke bør være der. Restart, og scan igjen. Lenke til kommentar
Alastor Skrevet 7. august 2005 Del Skrevet 7. august 2005 (endret) C:\Programfiler\Internet Explorer\iexplore.exe Har begge filene du nevner, men skjønner ikke helt hvorfor han skal slette det? Hvis du ser på link adressen, så er den merket med "X" og under så står det hva denne er for noe. Disse er gjerne trojanere o.l. når de IKKE ligger i mappa de vanligvis skal ligge i!! Disse to ligger i mappa de skal, enkelt og greit. EDIT: I følge skaperen til msnplus så skal det være rimelig enkelt å fjerne..ikke at jeg tror en døyt på det men ja man kan jo se. http://www.msghelp.net/showthread.php?tid=21598 Endret 7. august 2005 av Alastor Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå