/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Virus - øv
Fra : notatoy
Vist : 836 gange
300 point
Dato : 01-03-04 15:59

Min pc vil lukke ned, det forhindrer jeg så medn kør - shutdown osv.
Men jeg kan ikke åbne links, pcèn er langsom og åbner tit en side der hedder perfectNav.com når jeg taster en anden adresse ind.
Hvordan får jeg den virus væk???
Jeg har scannet for blaster og en eller anden 32 worm (måske det samme) og den kan ikke finde noget.
Jeg er ikke særlig pcnørd, så skær det lidt ud i pap for mig...

 
 
Kommentar
Fra : mobiman


Dato : 01-03-04 16:05

Hejsa med dig!*SS*

Jo, prøv flg. det skulle afhjælpe problemet for en stund!!!
Gå ind på følgende link http://www.symantec.com og nederst på siden, i venstre side, trykker du på "Symantec security check" !!! Der efter popper der et nyt vindue op, hvor du får to valgmuligheder, der skal du vælge den til venstre, den der hedder "Virus Detection" ! Der kan du midligtidig løse problemet men dog skal du få et antivir indstalleret, så hurtig som muligt!!!*SSS* Dem kan du evt finde på www.download.com !

Ellers skriver du bare igen :D



Kommentar
Fra : mobiman


Dato : 01-03-04 16:06

Forreste.. glemte lige at skrive, at du også på Symantec siden, kan downloade tools til at fjerne virusserne med!!

Kommentar
Fra : Lasse_Madsen


Dato : 01-03-04 16:10

Du kan finde virusscannere her:

http://www.arlet.frac.dk/virusscannere.htm

Accepteret svar
Fra : arlet

Modtaget 310 point
Dato : 01-03-04 16:40

notatoy -> Her skal vi nok have fat i en hijackthis http://www.arlet.dk/hjt.htm

lasse_madsen -> Jeg har fået eget domæne, så frac udgår, så det er www.arlet.dk/onlinescannere.htm . Bare til næste gang

Kommentar
Fra : notatoy


Dato : 01-03-04 17:16

Det er åbenbart en W32.HCCW Gaabot.get orm jeg har fået, fundet i 3 filer gennem mobiman`s råd - tak for det, men kan ikke få den fjernet, hvordan gør jeg det?

Kommentar
Fra : arlet


Dato : 01-03-04 17:20

Gaobot virussen, som jeg vidste det var er nemmest at fjerne med en hijackthis, derfor bad jeg dig hente sådan en

Kommentar
Fra : notatoy


Dato : 01-03-04 18:05

Ok, Arlet, ok tak, men hvordan kommer jeg ind i det forum hvor jeg skal sætte teksten ind?

Kommentar
Fra : arlet


Dato : 01-03-04 18:06

Det gør du bare her i tråden*S*

Kommentar
Fra : notatoy


Dato : 01-03-04 18:08

Logfile of HijackThis v1.97.7
Scan saved at 18:03:16, on 01-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programmer\Common files\updmgr\updmgr.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\Programmer\Fælles filer\CMEII\CMESys.exe
C:\PROGRA~1\MyWay\bar\1.bin\mwsoemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Fælles filer\GMT\GMT.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\svcvhostp32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\min\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmer\MyWay\SearchAt\1.bin\MWSSRCAS.DLL
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programmer\MyWay\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programmer\MyWay\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [updmgr] C:\Programmer\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MyWay\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [TsWin StartUp] svcvhostp32.exe
O4 - HKLM\..\RunServices: [TsWin StartUp] svcvhostp32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37983.3738541667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444555000000} - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab


Ok bliver du klogere af det????

Kommentar
Fra : arlet


Dato : 01-03-04 18:10

ja, gør du ikke*GH*

kan allerede se at det er gaobotten og den skal vi nok få kål på.

tjekker den lige helt

Kommentar
Fra : notatoy


Dato : 01-03-04 18:14

Nej, det gør jeg godt nok ikke, meget ved jeg, men det der er jo bare en masse tal... der blandt andet fortæller jeg har prøvet at scanne for virus nogle gange og at jeg bruger msn messenger. Men det vidste jeg jo godt i forvejen...

Kommentar
Fra : arlet


Dato : 01-03-04 18:17

Ja, men jeg tror ikke at du hvis du havde så meget snavs på computeren*S*

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.



R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmer\MyWay\SearchAt\1.bin\MWSSRCAS.DLL
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programmer\MyWay\bar\1.bin\MWSBAR.DLL

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programmer\MyWay\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [updmgr] C:\Programmer\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MyWay\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [TsWin StartUp] svcvhostp32.exe
O4 - HKLM\..\RunServices: [TsWin StartUp] svcvhostp32.exe
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSe tup1.0.0.6.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab



--------------------------------------------------------------------

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

--------------------------------------------------------------------

Find og slet i fejlsikret(f8 ved opstart):


C:\WINDOWS\System32\P2P Networking <- hele mappen
C:\Programmer\Common files\updmgr\updmgr.exe
C:\Program Files\Altnet <-hele mappen
C:\Programmer\Fælles filer\CMEII <-hele mappen
C:\PROGRA~1\MyWay <- hele mappen
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programmer\Fælles filer\GMT <- hele mappen
C:\PROGRA~2\Altnet <- hele mappen
C:\WINDOWS\System32\svcvhostp32.exe



Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Kommentar
Fra : notatoy


Dato : 01-03-04 18:29

Det her er pinligt, det er godt du ikke kan se mig... det går galt allerede efter jeg kommer ind på egenskaber, hvis jeg finder ydeevne er der ikke noget der hedder filsystem.

Kommentar
Fra : arlet


Dato : 01-03-04 18:32

Det er ikke pinligt, du er bare kommet til at kigge øverst og det er til ME. Kig nederst der er det til XP

Er det ikke skrevet tydeligt nok, så må jeg lave det om!!!

Kommentar
Fra : notatoy


Dato : 01-03-04 18:42

NåÅÅÅ, Hvor er du sød, Tak. Prøver lige. Og jep du havde ret jeg havde ikke set på XP, tog bare det første det bedste...

Kommentar
Fra : notatoy


Dato : 01-03-04 18:49

Håber sgu du ved hvad jeg gør der kommer alle mulige advarsler om min pc aldrig bliver til pc igen - sådan stor set. Nu er jeg gået i stå ved find og slet i fejlsikret tilstand. Find hvad??? oG ikke mindst hvor?

Kommentar
Fra : arlet


Dato : 01-03-04 18:54

Jeg aner ikke hvad du gør....

men hvis du gør, som jeg har skrevet er du på rette vej*S*

du skal finde de ting jeg har skrevet nede under.

Først C:\WINDOWS\System32\P2P Networking <- hele mappen
der går du ind på c-drevet og går ind i windows mappen og der sletter du p2p networking mappen

så går du videre til næste fil jeg har skrevet osv.


Spørg endelig, hvis der er mere du er i tvivl om

Kommentar
Fra : notatoy


Dato : 01-03-04 18:59

Hvor finder jeg dem? Har prøvet at søge, men det viste ingenting...

Kommentar
Fra : notatoy


Dato : 01-03-04 19:02

Nej for f..... nu ligger alle dem jeg satte flueben i som backup på mit skrivebord Shit shit shit hvad gør jeg nu???

Kommentar
Fra : arlet


Dato : 01-03-04 19:05

rolig nu. De backups SKAL ligge på skrivebordet, dem skal du fjerne når vi er helt færdige, så vent med dem..

Se hvad jeg har skrevet her:
Først C:\WINDOWS\System32\P2P Networking <- hele mappen
der går du ind på c-drevet og går ind i windows mappen og der sletter du p2p networking mappen

Kommentar
Fra : notatoy


Dato : 01-03-04 19:06

Nu begynder det altså at blive tragiekomisk det her. Jeg har smidt dem alle i papirkurven og tømt den. Ok skal jeg starte forfra??

Kommentar
Fra : notatoy


Dato : 01-03-04 19:09

Allerede den første mappe den der 32 et eller andet kan ikke slettes. Der står den er nødvendig for windows kan køre korrekt.

Kommentar
Fra : arlet


Dato : 01-03-04 19:26

Det er p2p networking mappen, der skal slettes

Kommentar
Fra : notatoy


Dato : 01-03-04 19:41

Logfile of HijackThis v1.97.7
Scan saved at 19:40:18, on 01-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\min\Lokale indstillinger\Temporary Internet Files\Content.IE5\TL3MH3MV\hjt[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TsWin StartUp] svcvhostp32.exe
O4 - HKLM\..\RunServices: [TsWin StartUp] svcvhostp32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37983.3738541667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444555000000} - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

Ser det ikke lige så tosset ud???

Kommentar
Fra : arlet


Dato : 01-03-04 19:50

Det ser meget bedre ud nu, flot arbejde*S* men der mangler stadig noget, men nu ved du hvordan.

skal fixes i hijackthis:
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TsWin StartUp] svcvhostp32.exe
O4 - HKLM\..\RunServices: [TsWin StartUp] svcvhostp32.exe

find og slet:
C:\WINDOWS\System32\P2P Networking <- Det er mappen p2p networking, du skal slette

genstart og ny log

Kommentar
Fra : notatoy


Dato : 01-03-04 20:06

ogfile of HijackThis v1.97.7
Scan saved at 20:05:22, on 01-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\min\Lokale indstillinger\Temporary Internet Files\Content.IE5\TL3MH3MV\hjt[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)

Nu er det flot ikke???

Kommentar
Fra : arlet


Dato : 01-03-04 20:09

jo, den er flot.. og jeg er næsten tilfreds...

fix i hijackthis:
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

genstart og du behøver ikke sende en ny log herind, for den forsvinder efter fix.



Teløkke, du klarede det!!!!

Så er du ren og kan aktiver din systemgendannelse igen

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm



Kommentar
Fra : Lasse_Madsen


Dato : 01-03-04 20:11

Arlet ->
Hvorfor foreslår du ikke IE Prvacy Keeper???

Kommentar
Fra : arlet


Dato : 01-03-04 20:15

Lasse_Madsen -> Jeg har altid brugt emptyTempFolders, og har ikke fået sat mig ind i IE Prvacy Keeper og så længe jeg ikke kan kender et program, så anbefaler jeg det ikke.. Men de kan vist nogenlunde det samme..

Kommentar
Fra : Lasse_Madsen


Dato : 01-03-04 20:24

Arlet ->
Okay, men jeg har brugt EmptyTempFolders, men skiftede, for jeg synes ikke rigtig om det...

Kommentar
Fra : notatoy


Dato : 01-03-04 20:26

Arlet, kan for hjælpen, du er en guldklump. Og tak for din tålmodighed, hatten af for dig. Håber jeg kan hjælpe dig med et problem en gang.

Kommentar
Fra : arlet


Dato : 01-03-04 20:42

Velbekommen. Det ved man jo aldrig, om jeg står med håret i postkassen en dag, så råber jeg på dig*S*

Godkendelse af svar
Fra : notatoy


Dato : 02-03-04 06:54

Tak for svaret arlet.
   Du har en fantastisk tålmodighed, tak for hjælpen.                     

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste