Min hijackthis fil stammer fra den her tråd: http://www.hol.dk[...]
--
Jeg er bare NooB til alt!

Hej Du bedes hente den nyeste version af HJT og smide en ny log. - HJT 1.99.1 http://www.merijn.org[...]
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#2 Upz.. Mig der har givet hende linket, og havde overset der var en der hed 1.99.1 Beklager :)
--
Lån aldrig folk penge...Det giver dem hukommelsestab!! --------------------------- Tjek Profil For Specs!

Logfile of HijackThis v1.99.1 Scan saved at 21:44:22, on 23-03-2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32csrss.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:ProgrammerAdobePhotoshop Elements 3.0PhotoshopElementsFileAgent.exe C:WINDOWSMixer.exe C:NormaninLH.EXE C:ProgrammerMSN Messengermsnmsgr.exe C:Programmerewidosecurity suiteewidoctrl.exe C:Programmerewidosecurity suiteewidoguard.exe C:NormanNvcBINNPFSVICE.EXE C:NormaninANDA.EXE C:ProgrammerAdobePhotoshop Elements 3.0PhotoshopElementsDeviceConnect.exe C:WINDOWSSystem32wdfmgr.exe C:WINDOWSSystem32svchost.exe C:ProgrammerInternet Exploreriexplore.exe C:Normanin iu.exe C:wincmdWINCMD32.EXE C:DOCUME~1HEIDIB~1LOKALE~1TEMP$wcHIJACK~1.EXE R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.danielsen.com[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.danielsen.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [Norman ZANDA] C:NormaninLH.EXE /LOAD /SPLASH O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://jubii.midasplayer.com[...] O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...] O20 - Winlogon Notify: xptp16 - C:WINDOWSSYSTEM32xptp16.dll O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:ProgrammerAdobePhotoshop Elements 3.0PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:Programmerewidosecurity suiteewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:Programmerewidosecurity suiteewidoguard.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:NORMANNvcBIN ipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:NormaninNJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:NormanNvcBINNPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown owner - C:NormaninANDA.EXE O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:NORMANNvcBIN vcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:NORMANNvcBINNVCSCHED.EXE O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:ProgrammerAdobePhotoshop Elements 3.0PhotoshopElementsDeviceConnect.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:ProgrammerTuneUp Utilities 2004WinStylerThemeSvc.exe Hun bliver nød til at bruge min maskine, da hendes bliver ved med at gå ned!
--
p.s. Jeg er ordblin, så lad være med at gøre nar! Hvorfor være vanskelig, når du med en lille smule omhu, kan blive fuldstændig umulig!

#4 Forkert sted Tarzo?
--
Lån aldrig folk penge...Det giver dem hukommelsestab!! --------------------------- Tjek Profil For Specs!

#5 Nej det er fordi han han sat den ind for mig, da min maskine nu går ned hver 5. min Nogen der har nogen ideer?? Hilsen Heidi B.
--
Jeg er bare NooB til alt!

#4 Helt i orden, så tager vi den bare derfra ;) Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Kør så en ny scanning med HJT og sæt flueben ved disse: O20 - Winlogon Notify: xptp16 - C:WINDOWSSYSTEM32xptp16.dll Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper" C:\WINDOWS\SYSTEM32\xptp16.dll >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid HJT loggen samt Ewido loggen herind til kontrol.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Så fik jeg ordnet det. Men jeg kan ikke slette den fil der hedder: C:WINDOWSSYSTEM32xptp16.dll da den ikke eksistere på min maskine. Men her er hijacktis og scanningsrapporten fra ewido: http://peecee.dk[...] http://peecee.dk[...] Hilsen Heidi B.
--
Jeg er bare NooB til alt!

#8 Du har formået at scanne med den gamle version af HJT igen ;-) Lad os se den nyeste log.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Vi prøver bare igen. Her er den nye logfil: http://peecee.dk[...] Hilsen Heidi B.
--
Jeg er bare NooB til alt!

#10 Jeg har fundet ud af at filen som du ikke kunne finde før er en variant af infektionen Haxdoor, så derfor har jeg fundet et program på nettet som er beregnet til Haxdoor. Download Haxfix.exe (Gem filen på skrivebordet http://users.telenet.be[...] Haxfix • Doobeltklik på haxfix.exe for at installere haxfix • Når installationen er færdig så sørg for at "Launch HaxFix" er markeret • Et rødt "dos vindue" vil åbne og følgende besked vil komme frem (Insert the haxdoor notify subkey without the numbers, and then press enter:) • Skriv avpe og tryk Enter • Hvis en haxdoor infektion er fundet vil du blive bedt om at lukke alle vinduer. • Luk vinduerne undtagen det røde dos vindue fra HaxFix og tryk Enter • Computeren vil genstarte • Efter genstarten vil et nyt rødt dos vindue åbne (HaxFix - Cleaningbat), og følgende besked vil blive vist. (Insert the haxdoor notify subkey without the numbers again, and then press enter:) • Skriv avpe og tryk Enter • Når det røde dos vindue lukker, er fixet færdigt • Der vil blive lavet en logfil C:\haxfix.txt - smid den sammen med en ny HJT Log
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Da der er forskellige varianter af Haxdoor, så tror jeg faktisk at jeg fik oversat den forkerte variant. Problemet er at det er den eneste haxdoor guide jeg kan finde på engelsk, resten er på tysk/belgisk og dem kan jeg ikke oversætte. Nå, men prøv bare at køre det alligevel, det kan være at vi er heldige :)
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

så er det gjort og her er logfilerne: http://peecee.dk[...] http://peecee.dk[...] Hilsen Heidi B.
--
Jeg er bare NooB til alt!

#13 Kanon! Det virkede alligevel, den slettede 6 filer og HJT Loggen er nu ren. Du kan afslutte med at hente CCleaner og følge anvisningen. - CCleaner http://majorgeeks.com[...] Installer CCleaner CCleaner Åben CCleaner og gå i Problemer Vælg "Skan efter problemer" og derefter Udbedre valgte problemer" Tryk Yes til at lave en sikkerhedskopi og gem det til et sted som du kan huske Tryk til sidst på "Udbedre alle valgte problemer" Luk CCleaner Genstart pc'en fortæl hvordan den kører nu. Hvordan var guiden, var den lige til at gå til, eller var der nogle steder hvor du ikke forstod det?
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter