[løst]sjekk loggen....for 1000'ende gang -,-

[1915]

Nå er jeg egentlig drittlei av det her. hver ENESTE gang etter jeg har formatert. så spretter det AKTID opp popup vinduer -,-

 

så forbanna irriterende spørr du med

 

så hver gang jeg har formatert og kommet på nett og instalert alt av progs osv, så spretter det opp. er så lei av det att. ååh.

 

må skanne med sas hver gang. tar lAANg tid. pga jeg har 2 tb med harrdisk ;/ ;P

sider som feks spretter opp er: flyreise sider og syden reiser og slikt reeklame poppupp skit

 

denne siden kom nettopp opp. :|

denne og: link

 

slikt popper også opp(bilde)

Klikk for å se/fjerne innholdet nedenfor

 

logg:

 

Klikk for å se/fjerne innholdet nedenfor

Logfile of HijackThis v1.99.1

Scan saved at 12:53:18, on 08.07.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\Bonjour\mDNSResponder.exe

C:\Programfiler\Creative\Bluetooth-programvare\bin\btwdins.exe

C:\Programfiler\Eset\nod32krn.exe

C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Programfiler\Eset\nod32kui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\programfiler\powerstrip\pstrip.exe

C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe

C:\progra~1\valve\steam\steam.exe

C:\Programfiler\Fellesfiler\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Fellesfiler\Ahead\Lib\NMIndexingService.exe

C:\Programfiler\Fellesfiler\Ahead\Lib\NMIndexStoreSvr.exe

C:\Programfiler\Creative\Bluetooth-programvare\BTTray.exe

C:\PROGRA~1\Creative\BLUETO~1\BTSTAC~1.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Internet Explorer\IEXPLORE.EXE

C:\Programfiler\MSN Messenger\msnmsgr.exe

c:\progra~1\intern~1\iexplore.exe

C:\Programfiler\Internet Explorer\iexplore.exe

C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Programfiler\Mozilla Firefox\firefox.exe

C:\Programfiler\Skype\Phone\Skype.exe

C:\Programfiler\Skype\Plugin Manager\skypePM.exe

C:\Programfiler\VideoLAN\VLC\vlc.exe

C:\WINDOWS\system32\svchost.exe

D:\Install\VirusProg\hijackthis_sfx\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fettnerd.org/new/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Online Start Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Programfiler\Telenor\Online Start\IEFixItNowPlugin.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] "C:\Programfiler\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PowerStrip] c:\programfiler\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [ballmoderect1] C:\Documents and Settings\All Users\Programdata\Warn slow ball mode\Plan bags.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [steam] "c:\progra~1\valve\steam\steam.exe" -silent

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programfiler\Fellesfiler\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Joy Rdr] C:\DOCUME~1\Daniel\PROGRA~1\CASHME~1\DaleBallAcid.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Send til &Bluetooth - C:\Programfiler\Creative\Bluetooth-programvare\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\Creative\Bluetooth-programvare\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\Creative\Bluetooth-programvare\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\programfiler\bonjour\mdnsnsp.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D166F9-B458-4E1E-982E-70DF588557C3}: NameServer = 10.0.0.138

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programfiler\Fellesfiler\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FELLES~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programfiler\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programfiler\Creative\Bluetooth-programvare\bin\btwdins.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programfiler\Fellesfiler\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Programfiler\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programfiler\Fellesfiler\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programfiler\Eset\nod32krn.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Endret 8. juli 2007 av 1915

[1915]

*bump*

 

ingen?

[iNeo]

Har du prøvd AdAware 2007? Last ned og oppdater det, da kan jeg nesten garantere at det forsvinner!

[1915]

nice. får prøve da.

 

det programmet, finner det viruset og fjerner det da?

Endret 8. juli 2007 av 1915

[1915]

WTF ?

[iNeo]

Trykk cancel, så kommer free versjonen!

[1915]

gjorde det istad. har scanna.

[Znoken]

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

Kjør hjackthis engang til og merk de som er ovenfor og trykk på Fix Checked..

 

Last også ned ccleaner og kjør den ....

Endret 8. juli 2007 av Znoken

[norbat]

Må du formatere så ofte, 1915?

 

I tillegg til det Znoken nevner, gjør følgende:

 

Last ned NoLop til skrivebordet.

 

Kjør programmet og klikk på Search and Destroy - knappen

Etter en restart vil det ligge en logg: C:\NoLop txt. Den skal du poste senere.

 

Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked':

O4 - HKLM\..\Run: [ballmoderect1] C:\Documents and Settings\All Users\Programdata\Warn slow ball mode\Plan bags.exe

O4 - HKCU\..\Run: [Joy Rdr] C:\DOCUME~1\Daniel\PROGRA~1\CASHME~1\DaleBallAcid.exe

 

Se om du har et program i legg til /fjern programmer som heter CiD help e.l.

Hvis, avinstaller.

 

Sjekk også følgende:

Klikk: Start -> Kjør

Skriv: C:\WINDOWS\system32\drivers\etc . Klikk OK.

Dobbeltklikk på hosts-filen, og velg å åpne i notisblokk.

Fjern, hvis tilstede, alle linjer med ## added by CiD

Du skal i utg.pkt kun ha ei linje der det står: 127.0.0.1 localhost

Etter at du har fjernet aktuelle linjer, klikker du Fil->Lagre.

 

 

Sørg for at du kan se skjulte filer og mapper

(Kontrollpanel->mappealt.->vis->"vis skjulte filer og mapper")

 

Restart i sikker modus (tapp F8 under oppstart, velg sikker modus)

 

Bruk utforsker til å finne og slette (i fet):

C:\Documents and Settings\All Users\Programdata\Warn slow ball mode

C:\DOCUME~1\Daniel\PROGRA~1\CASHME~1 (~1 = forkortelse)

 

Restart i normal tilstand

 

Post en ny HJT-logg + loggen fra NoLop

[johome]

Har du ikke firewall fra før så foreslår jeg Kerio .

Den stopper effektivt plagsomme pop up meldinger.

 

I tillegg bør du laste ned Spywareblaster .

Dette programmet forhindrer at spywareprogammer blir lastet ned på maskinen din.

[wil]

1915. Nå må du for fanken i meg installere et AntiVirus Program og en Brannmur. Hjælp. Det er ikke rart at du må formatere så ofte. Etter min mening, så kan du bare ha det så godt. Når du ikke en gang legger litt prestiasje i å legge inn et Antivirusprogram og en Brannmur. Hvis du i tillegg setter skanning på om natta, så slipper du å vente også.

 

 

Er det egentlig noen spesiell grunn til at du ikke kjører Antivirus og Brannmur? Du sier selv at du ikke trenger det, men det høres mer ut på oss andre at du faktisk trenger det mer enn du tror selv.

 

Nja. Ville prøvd andre programmer enn Ad-Aware jeg ja. Ville heller satsa på SpywareTerminator, SuperAntiSpyware. SpywareTerminator har også et Antivirusprogram integrert i seg. ClamAV heter programmet.

 

 

Og med det samme du er i gang. Neste gang du formaterer (Noe som ikke kommer til å bli så lenge til siden at du ikke har Antivirus og Brannmur), så tar du Image av harddisken når du har installert alt, så slipper du Formatering og alt neste gang.

 

Ok. For anbefale Antivirus Og Brannmur jeg å da. Jeg vil anbefale deg å få tak i PC-Cillin Internet Security 2007. Det er både Antivirus, Brannmur og AntiSpyware i et. Det er en veldig bra sikkerhetspakke. Selv kjører både jeg på begge mine Windows versjoner, min bror og pappa sin ny PC, PC-Cillin Internet Security 2007. Veldig bra, i tillegg til at jeg kjører SpywareTerminator og CounterSpy i Windows XP og SpywareTerminator og SuperAntiSpyware i Windows 2000. Fungerer veldig bra.

Endret 8. juli 2007 av wil

[1915]

jeg har jo det. nod32 ftw

 

 

brukte AdAware 2007 det funka ;>

Endret 8. juli 2007 av 1915

[wil]

Var no enda fint at du hadde vett til å installere det da, selv om hverken NOD32 eller Ad-Aware er noe jeg ville satsa på.

Endret 8. juli 2007 av wil

[1915]

Var no enda fint at du hadde vett til å installere det da, selv om hverken NOD32 eller Ad-Aware er noe jeg ville satsa på.

9031548[/snapback]

ehh ? hva er bedre?

 

finnes ikke noe bedre enn nod32

[wil]

Jo. Det finnes mange som er bedre enn NOD32. Hvorfor i all verden tror du ingen PC levrandører installerer NOD32 på PC`ene man utleverer da? Hvis NOD32 hadde vært så mye bedre enn alle de andre så hadde alle maskiner blitt levert med NOD32. Det er ingen (Såvidt jeg vet) som blir levert med NOD32.

I dag blir det fleste levert enten med Norton, PC-Cillin, Norman eller F-Secure. Siste PC`en jeg holdt på med som kom fra en levrandør var vel i denne uka eller i forrige uke og den var levert med Norton Internet Security 2007 ferdig installert, men det var med lisens til PC-Cillin Internet Security 2007.

 

Og en ting til. Jeg har tatt meg tid til å prøve NOD32 jeg også og den gangen jeg prøvde NOD32 så var det for å fjerne Virus. Den klarte aldri å fjerne virusene. Det var vel faktisk en blanding av Norton/PC-Cillin 2007 jeg måtte bruke da.

 

Hvilke som er bedre etter min mening?

 

PC-Cillin Internet Security 2007

Norton 360

Kanskje Norton Internet Security 2007

 

Personlig er min favoritt PC-Cillin Internet Security 2007. Har det på 3 maskiner her i huset.

Resten av maskinene har Norton. For det meste 2005, 2006 eller 2007 tror jeg.

 

Og bare sånn for å ha sagt det: Vært smart. Ikke gå på nett før du har installert Antivirus av noe slag med automatisk oppdatering. Om du har mulighet går det gjerne an å laste ned de nyeste oppdateringene til Antivirus programmet før man formaterer. for å være helt sikker.

Gjerne installer og oppdater et eller to AntiSpyware program også.

Endret 8. juli 2007 av wil

[iNeo]

Jo. Det finnes mange som er bedre enn NOD32. Hvorfor i all verden tror du ingen PC levrandører installerer NOD32 på PC`ene man utleverer da? Hvis NOD32 hadde vært så mye bedre enn alle de andre så hadde alle maskiner blitt levert med NOD32. Det er ingen (Såvidt jeg vet) som blir levert med NOD32.

I dag blir det fleste levert enten med Norton, PC-Cillin, Norman eller F-Secure. Siste PC`en jeg holdt på med som kom fra en levrandør var vel i denne uka eller i forrige uke og den var levert med Norton Internet Security 2007 ferdig installert, men det var med lisens til PC-Cillin Internet Security 2007.

 

Og en ting til. Jeg har tatt meg tid til å prøve NOD32 jeg også og den gangen jeg prøvde NOD32 så var det for å fjerne Virus. Den klarte aldri å fjerne virusene. Det var vel faktisk en blanding av Norton/PC-Cillin 2007 jeg måtte bruke da.

 

Hvilke som er bedre etter min mening?

 

PC-Cillin Internet Security 2007

Norton 360

Kanskje Norton Internet Security 2007

 

Personlig er min favoritt PC-Cillin Internet Security 2007. Har det på 3 maskiner her i huset.

Resten av maskinene har Norton. For det meste 2005, 2006 eller 2007 tror jeg.

 

Og bare sånn for å ha sagt det: Vært smart. Ikke gå på nett før du har installert Antivirus av noe slag med automatisk oppdatering. Om du har mulighet går det gjerne an å laste ned de nyeste oppdateringene til Antivirus programmet før man formaterer. for å være helt sikker.

Gjerne installer og oppdater et eller to AntiSpyware program også.

9031822[/snapback]

 

 

Det der om at alle installerer KJENTE merker har ingen ting med hvor bra programmet er.

[wil]

Kom med EN levrandør av PC utstyr som leverer datamaskiner som leverer maskiner med NOD32.

[iNeo]

Kom med EN levrandør av PC utstyr som leverer datamaskiner som leverer maskiner med NOD32.

9032926[/snapback]

 

Hvorfor må jeg det? Hvorfor skulle noen gjøre det? Kansje de har kontrakt på å levere programvare? Hva vet jeg? Hva vet du? Så vidt jeg vet, vet jeg ikke om du har prøvd NOD32, og jeg kan trygt si at det er det BESTE Anti-virus programmet jeg noen gang har hatt. Jeg mener også at det er minst/mer/MYE mer sikkert en Norton.

[norbat]

1915: Kunne du poste en ny HJT-logg, så ser vi om det er noe mer som bør gjøres for å få en spywarefri pc.

[Noel Leon]

[offtopic]

wil, jeg kan ihvertfall ikke nevne en eneste leverandør som har nod32 som en del av programvarepakken sin.

wil, kan du fortelle meg hvorfor du påstår at disse programmene som følger med pcen er bedre enn de som ikke følger med?

[/offtopic]

 

1915, jeg foreslår at du legger inn anti-virus og anti-spyware før du i det hele tatt kobler pcen til internett etter en format. Hvilke du velger å legge inn er egentlig ikke så utrolig farlig, om du spør meg

Du trenger heller ikke skru av brannmuren i windows, om du pleier å gjøre det.