/ Forside/ Teknologi / Internet / Andet internet / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Andet internet
#NavnPoint
Klaudi 15941
o.v.n. 10991
refi 7735
molokyle 7317
miritdk 6664
Nordsted1 5250
severino 4485
webnoob 3820
tedd 3588
10  stl_s 3378
Fjerne NSIS Media Extension
Fra : Moggi
Vist : 538 gange
200 point
Dato : 15-09-06 17:22

Jeg fik en ret irriterende popup, nemlig en reklame hvor der i titellinien stod NSIS Media.
Dette på trods af at jeg bruger SP2's indbyggede popup-stopper.

Jeg fandt via Google-søgninger ud af at jeg ganske enkelt kunne fjerne den ved at gå ind i: Kontrolpane>Tilføj eller fjern programmer, og så bare afinstallere "NSIS Media Extension".

Dette har jeg gjort og popupvinduet dukker heller ikke op mere, hvilket det før gjorde konstant og hele tiden.

Men når jeg kører online scanner for spyware på: http://www.virus112.dk/dk/
finder scanneren en trojaner nemlig: NSIS Media Extension.

En der ved hvordan jeg får fjernet den helt?

Mvh.

 
 
Kommentar
Fra : stl_s


Dato : 15-09-06 19:33

Den kan være svær at fjerne, men følg denne vejledning, så prøver vi:

Hent HijackThis her http://www.sitecenter.dk/secure/nss-folder/mappe/hjt.exe.exe Opret en selvstændig mappe til HijackThis, kald den f,eks HJT. Kør Hijackthis, klik "Do a systemscan and save a logfile". Kopier loggen og sæt den her ind i tråden, så kigger jeg på den. Du må ikke slette noget selv med HijackThis. Jeg skal nok give dig en vejledning til hvad du skal gøre.




Kommentar
Fra : Moggi


Dato : 15-09-06 20:48

Den er her:

Logfile of HijackThis v1.99.1
Scan saved at 20:25:00, on 15-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\Google\Gmail Notifier\gnotify.exe
C:\Programmer\Rising\Rav\RavTask.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Logitech\SetPoint\SetPoint.exe
C:\Programmer\Post It\PsnLite.exe
C:\Programmer\Fælles filer\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\POSTIT~1\PSNGive.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmer\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Morten\Lokale indstillinger\Temporary Internet Files\Content.IE5\8VJNMCH9\hjt.exe[1].exe
C:\Programmer\totalcommander\TOTALCMD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmer\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RavTask] "C:\Programmer\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Post-it® Software Notes Lite.lnk = C:\Programmer\Post It\PsnLite.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-søgning - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Oversæt engelsk ord - res://C:\Programmer\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Lignende sider - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tilbage via links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Øjebliksbillede af side i cache - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www1.snapfish.com/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122328682828
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://newscanner.virus112.com/ols/fscax.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O18 - Protocol: bw+0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {F117E356-6CC7-4621-80BC-AFA8FF4AC01F} - C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Programmer\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Programmer\Rising\Rav\Ravmond.exe



Mvh. Moggi

Kommentar
Fra : stl_s


Dato : 15-09-06 23:13

Jeg vender tilbage i morgen formiddag, med en vejledning til dig.

Kommentar
Fra : stl_s


Dato : 16-09-06 12:33

Det bliver lidt besværligt det her, desværre. Den er rigtigt drilagtig.

Du skal i registreringsdatabasen. Gå i Start -> Kør, skriv regedit og klik ok. I venstre side af vinduet klikker du dig frem til denne nøgle:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks

Højreklik på mappen, og klikEksporter. Giv filen et navn, og gem den på skrivebordet. Højreklik på regfilen og klik rediger. Kopier indholdet her ind i dit næste indlæg.


Hent så denne fil http://www.sitecenter.dk/secure/nss-folder/mappe/sys32.zip Udpak zipfilen, og dobbeltklik på sys32.bat. Der åbner en log i notesblok. Tjek datoerne ude til venstre, og kopier indholdet fra ca den sidste måned, her ind i tråden.

Kommentar
Fra : stl_s


Dato : 16-09-06 14:30

Hmm, glem lige den vejledning med registreringsdatabasen. Gør dette i stedet for:

Hent dette script (højreklik og "Gem destination som") http://www.greyknight17.com/spy/RegSrch.vbs

Dobbeltklik scriptet (dit antivirus brokker sig måske, men fortsæt bare).

Indtast søgeordet NSIS klik ok, og vent på at det åbner i Wordpad. Kopier indholdet her ind i tråden, sammen med udskriften fra sys32.bat.

Kommentar
Fra : Moggi


Dato : 16-09-06 21:30

Hej der.. Jeg har indhentet de oplysninger du beder om.. Håber at du vil lykkes med det, da jeg ikke er glad for at formatere...

Indhold af sys32.bat:

Disken i drev C har ikke noget navn.
Diskens serienummer er C092-31F1

Indhold af C:\WINDOWS\system32

16-09-2006 11:41 2.262 wpa.dbl
15-09-2006 23:55 59.392 streamhlp.dll
14-09-2006 08:05 98.304 RavExt.dll
11-09-2006 19:37 8.960.936 MRT.exe
27-08-2006 19:57 5 bdfaec9_g.dll
27-08-2006 19:57 5 dbaece3_g.ocx
21-08-2006 14:27 16.896 fltlib.dll
21-08-2006 11:14 23.040 fltmc.exe
11-08-2006 00:12 147.608 FNTCACHE.DAT
08-08-2006 20:36 47.086 perfc006.dat
08-08-2006 20:36 39.992 perfc009.dat
08-08-2006 20:36 311.604 perfh009.dat
08-08-2006 20:36 324.656 perfh006.dat
08-08-2006 20:36 730.776 PerfStringBackup.INI
06-08-2006 07:29 24.576 rmoc3260.dll
06-08-2006 07:29 147.495 rmocx.dll
06-08-2006 07:13 6.656 pndx5016.dll
06-08-2006 07:13 5.632 pndx5032.dll
06-08-2006 07:13 278.528 pncrt.dll
28-07-2006 13:30 3.075.072 mshtml.dll


Og her er indholdet af den anden du beder om hvor jeg har søgt på "NSIS":

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "NSIS" 16-09-2006 21:10:50

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\com.au\sensismediasmart]

[HKEY_LOCAL_MACHINE\SOFTWARE\NSIS]

[HKEY_LOCAL_MACHINE\SOFTWARE\NSIS\Media]

[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="nsis"

[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="nsis.*"


Mvh. Moggi



Kommentar
Fra : stl_s


Dato : 16-09-06 22:45

Hvis du har søgt lidt på problemet, så har du formentligt set alle dem der har måttet formattere på grund af det skidt. Jeg har et par ideer til hvordan den kan fjernes, men jeg lover ikke noget.

Logsene ser ikke helt ud som jeg havde ventet. Har du prøvet at fjerne den med nogle programmer, og har du selv fjernet noget i registreringsdatabasen ?


OK, lad os prøve:


Hent denne fil, men vente med at køre den http://www.atribune.org/content/view/19/2/


Nedenstående med fed tekst kopierer du ind i et stykke notesblok, og gemmer det. I filtyper vælger du alle filer. Navngiv scriptet fjernnsis.reg og gem filen på skrivebordet.


[-HKEY_LOCAL_MACHINE\SOFTWARE\NSIS]


Så starter du op i fejlsikret tilstand, ved at trykke flere gange på f8 tasten under opstart. Hvis du ikke kan, så se her
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1


Nu finder du NSIS mappen. Den ligger i C:/programmer/fælles filer


Åbn mappen, find uninstalleren uninst.exe hedder den formentligt.


Kør uninstalleren. Du vil få at vide at NSIS er fjernet, og du skal genstarte. Du skal [U]ikke[/U]genstarte, eller klikke på noget i uninstall vinduet.


I stedet for dobbeltklikker du regfilen fjernnsis.reg og siger ok til registreringsdatabasen. Bagefter kører du ATF Cleaner, select all -> empty selected.


Så genstarter du maskinen på normal vis, men du må stadigvæk ikke røre ved uninstall vinduet fra NSIS. Der vil muligvis komme nogle meddelelser og advarsler, men ignorer dem, og se om du kan få maskinen til at genstarte, uden du klikker på noget. Hvis Windows selv vil afslutte noget inden genstart, så lad den gøre det.


Når du er kommet i normal tilstand igen, så prøv at tjekke om NSIS mappen er væk. Er den ikke, så slet den manuelt hvis du kan.


Kom så med nogle friske logs fra RegSearch og sys32.





Kommentar
Fra : stl_s


Dato : 16-09-06 22:50

Nu glemte jeg det igen Registreringsscriptet skal se således ud:

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\NSIS]



Kommentar
Fra : Moggi


Dato : 16-09-06 23:08

Hej..
Jeg har ikke selv fjernet noget i registreringsdatabasen, men da jeg så dit svar første gang var jeg ved at prøve at rode lidt med programmet "trojanhunter", som meddelte at den havde fundet en trojan i hukommelsen med et mystisk navn. Noget henefter a01d eller lign. jeg bad den fjerne den og så har jeg ikke foretaget yderligere... Ville hellere vente på hvad du kom frem til.

Jeg vender tilbage så snart jeg har fået gjort som du beskriver...






Kommentar
Fra : stl_s


Dato : 16-09-06 23:14

Det anede mig du havde kørt Trojanhunter, for jeg kunne se en rest af den i sys32 loggen.

Jeg krydser fingre og håber det bedste, ellers må vi prøve igen.

Kommentar
Fra : Moggi


Dato : 17-09-06 00:03

Der var nogle problemer i ovre i fejlsikret tilstand..

For at præcisere helt fra start: Jeg var en smule i tvivl om hvilken bruger jeg skulle logge på med. Min velkomstskærm i fejlsikret har jo også muligheden "Administrator", hvilket ikke er en mulighed ved alm. opstart.
Jeg valgte min egen "Morten", idet alle programmer og ikon ligger på mit skrivebord.

Derudover er NSIS-mappen i C:\programmer\fælles filer allerede væk. Kan det være sket da jeg - som nævnt øverst i tråden - kørte kontrolpanel>tilføj/fjern programmer, og jeg afinstallerede NSIS Media Exchange?


Endelig det sidste problem:
Jeg prøvede at køre "fjernnsis.reg" men fik fejlmeddelelsen:

"C:\...\...\...\fjernnsis.reg kan ikke importeres: Den angivne fil er ikke et registreringsdatabasescript.
Du kan kun importere binære registreringsdatabasefiler fra registreringseditor."

Ikonet for denne ser ganske rigtig ud på mit skrivebord. (Ikonet med et ark papir hvor der foran er en professorterning der er ved at skille ad.

Så jeg har ikke prøvet på at køre ATF Cleaner.. Ville lige høre din mening først.

Mvh.

Kommentar
Fra : Moggi


Dato : 17-09-06 00:08

Det med registreringsscriptet er der en god forklaring på... Jeg overså lige din tilføjelse om hvorledes registreringsscriptet skal se ud.. Så jeg kan prøve igen...

Eller vil du give mig en ny anvisning først?


Accepteret svar
Fra : stl_s

Modtaget 200 point
Dato : 17-09-06 00:14

Det lyder som det eneste der er tilbage af den sk*derik er den registrering, så du kan nøjes med at kører registreringsscriptet, så burde der være rydet op efter den. Afinstalleringen og Trojanhunter har formentligt i fællesskab gjort kål på den. Jeg vil tro at du kan få en "ren" scanning på Virus112 bagefter. Hvis ikke, så fortæl lige præcist hvad onlinescanneren siger.

Kommentar
Fra : stl_s


Dato : 17-09-06 00:18

Du kan nøjes med at køre scriptet i normal tilstand, når der ikke skal gøres mere.

Godkendelse af svar
Fra : Moggi


Dato : 17-09-06 00:40

Det var det... Onlinescanneren finder intet på min PC..

Rigtig godt gået stl_s.

Du får fuldt hus i stjerner, idet jeg nu igen kan sove roligt om natten..
En ting som jeg vil gå ind til min seng og praktisere nu..

Jeg har kun tilbage at sige tusind tak for hjælpen og håber at du hænger på her på kandu, når jeg en anden gang løber ind i lignende problemer..

Ha' det pænt..

Kommentar
Fra : stl_s


Dato : 17-09-06 01:10

Jamen jeg er da rigtigt glad for at din nattesøvn er reddet .

Tak for point, og de mange stjerner.

Jeg bliver hængende her på hyggelige Kandu, og skal nok være der hvis du skulle få probs igen.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409084
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste