/ Forside/ Teknologi / Operativsystemer / MS Windows / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
iexplore.exe fejlrappotering
Fra : plugster
Vist : 640 gange
20 point
Dato : 03-09-03 23:41

jeg får en .........iexplore.exe har fundet en fejl og afsluttes.
Hvis jeg trækker den ned i hjørnet ka jeg godt, se et par web-sites, men så er det slut. hvis jeg sender fejl rapport lukker den med det samme. stort problem , vil helst ikke formater igen. Har lige fået XP home edition. jeg har opdateret alt fra Windows update, hørt på gode venners råd, men intet har hjulpet. nede i hjørnet sidder to af slagsen lige nu??
er det virkelig sandt at jeg død og pine bliver nødt til at fomatere igen

 
 
Kommentar
Fra : grausen


Dato : 04-09-03 00:06

nej det tror jeg bestemt ikke..........
har du andre problemer end det f.eks mange popups eller andet?
og du har scannet for virus ikk'

Kommentar
Fra : plugster


Dato : 04-09-03 00:11

Jo, OK der er mange pop ups............... jeg har scannet med norman, der skulle ik være noget der. Men som sagt jeg ka godt se en web-site men går jeg ind i en under sider begynder det at knibe og blamm lukker ned.
OK, før jeg lgger på XP står der jeg har modtaget en e-mail, men når jeg kommer ind er der ikke noget, hverken i outlook eller, hot-mailen.


Kommentar
Fra : grausen


Dato : 04-09-03 00:31

prøv at gå ind på
www.spywarefri.dk
og hent det program der hedder spybot og kør det.Det ligger desværre i undersiden værktøjer, men håber du kan hente det
(det er i stil med adaware, det finder bare mere)
Fjern det den finder, noget tyder på du er ramt af spyware, hjælper det ikke så skriv igen så vender jeg tilbage i morgen

Kommentar
Fra : als


Dato : 04-09-03 05:52

Hvis iexplore.exe ikke befinder sig i mappen C:\programmer\Internet Explorer eller har et ikon som det blå e-explorer ikon så er det snavs (virus eller spy eller trojan). Vi snakker ikke om f.eks. IEXPLORE.EXE-efterfulgt af et tal og heller ikke om andre former af næsten samme navn, men nøjagtig om iexplore.exe. Følg grausens råd. Hvis Spybot ikke klarer det så spørg i forum hos spywarefri.dk NB! Jeg skal ikke have points, da grausen først kom med den henvisning.

Plugster den med at der er kommet en mail og så er den der alligevel ikke kender jeg godt. Det er vi ved at undersøge i disse dage. Står der ikke når du er gået ind i XP at der er f.eks. 5 ulæste mails? Når du kommer ind er de der ikke. Alle er læst.

Kommentar
Fra : briani


Dato : 04-09-03 09:44

Hejsa plugster

Den fejl fik jeg også før i tiden,ret tit
Jeg løste det på denne måde

Højreklik på denne computer
Vælg egenskaber
Vælg fanen avanceret
Klik på knappen hvor der står fejlrapportering
Og her deaktiverer du fejlrapportering.

Mvh Brian


Kommentar
Fra : als


Dato : 04-09-03 10:21

briani> Ja men evt. keylogger, spyware, adware, trojaner, virus og hvad man ellers kan nævne af snavs får han jo ikke fjernet på den måde.

Kommentar
Fra : plugster


Dato : 04-09-03 15:02

tak, jeg er meget overasket, over der er nogen der ka hjælpe, så fedt...........men jeg er ret ny i gamet så næste problem og det må være svært at forklare .............jeg har fået spybot, (mange tak). men forfanden hvad ka jeg slette og hvad kan jeg ikke slette. Ser I den er værre ikke??

Jeg tror selv jeg har løst problemet med E-mailen før login. Det er min egen hukommelse der svigter, en anden havde brugt min pc og fået mail som jeg jo ikke kan se. Undskyld min uvidenhed

Kommentar
Fra : Manse9933


Dato : 04-09-03 15:50

De linier der er markeret med rødt er kendt spyware som SpyBot har fundet,de kan være indbygget i programmer som du har på din pc og sletter du det,så er
det muligt at disse programmer ikke kan fungere mere,så du skal gøre op med
dig selv om du vil beholde disse programmer eller om du vil have spyware på pc'en,ud fra min mening så er sådanne programmer ikke noget at samle på,man kan altid finde andre programmer(gratis)som har de samme funktioner som ikke
indholder spyware,ude på nettet,de andre linier er sikkre og slette de handler om temp internetfiler og cooki'es plus log filer,log filerne bliver
ikke slettet de bliver bare skjult så de er svære at snuse i for uvedkommende
software som du indstallere o.s.v,jeg kan f.eks.slette alt når jeg køre SpyBot
fordi jeg ikke har programmer med indbygget spyware på min pc'en,så når jeg
sletter alt så får SpyBot kun fat i uvelkommen ting og sager,og så er der også
back up muligheden som du kan benytte vis du fortryder en sletning.
Manse9933

Kommentar
Fra : Manse9933


Dato : 04-09-03 16:18

Du kan også prøve at genindstallere IE her er et par måder at gøre det på>
http://support.microsoft.com/default.aspx?scid=kb;[ln];318378

Og NR 2>

genindstallere IE>
Læs hvad der står i toppen af siden,dette script sætter reg nøglen til IE
fra 1 til 0,så kan man gå direkte ind og genindstallere IE,man skal ikke genstarte pc'en men gå direkte ind og genindstallere,det er da et forsøg værd.
Scriptet hedder,tryk på teksten>
Enable Reinstallation of Internet Explorer: linie 114

http://www.kellys-korner-xp.com/xp_tweaks.htm
http://www.microsoft.com/windows/ie/default.asp
Manse9933

Kommentar
Fra : Manse9933


Dato : 04-09-03 16:22

på IE siden>Worldwide Downloads

Kommentar
Fra : grausen


Dato : 04-09-03 17:18

hej igen.
Ang spybot: som tidligere nævn kører jeg det jævniligt og når den finder noget trykker jeg afhjælp problemer og jeg har aldrig været ude for at noget ikke virkede bagefter, men manse har ret hvad er bedst
Du kan også gå in hos spywarefri og hente det program der hedder hijack this og køre det, det laver en logfil som du kan ligge ind i deres forum under spyware, de kigger så logfilen efter og fortæller dig hvad du skal slette, men du må endelig ikke slette noget før de giver besked på hvad du må slette.
de er rimeligt hurtige til at svare derinde og jeg har selv hentet masser af hjælpe derinde.

Kommentar
Fra : lengberg


Dato : 04-09-03 19:01

Prøv med at skrive i KØR boksen: sfc /scannow (mellemrum inden /) med win cd i drevet,så scanner den og reparerer systemfiler.
jeg får en .........iexplore.exe Står der iexplore eller iexplorer

Kommentar
Fra : als


Dato : 06-09-03 09:49

lengberg>Du kan have en en iexplore.exe eller en explorer.exe, men du skulle nødig have en iexplorer.exe for det er en trojansk hest
mvh als

Accepteret svar
Fra : als

Modtaget 20 point
Dato : 06-09-03 09:55

Hvis du er interesseret plugster så vil jeg gerne rense din pc for snavs online gennem dette forum. Det eneste jeg kræver er at du følger mine instrukser nøje og at du ser bort fra andres indlæg der måtte komme før jeg er færdig. Ellers kan du blive helt forvirret. Jeg arbejder med den slags til daglig så du behøver ikke være nervøs for at jeg ikke ved hvad jeg gør.

Kommentar
Fra : lengberg


Dato : 06-09-03 10:43

als> Tænk,det var faktisk også derfor jeg spurgte
06-09-03 09:55 >>synes du ikke selv, at der er bare en lille smule usmageligt i et åbent forum?

Kommentar
Fra : als


Dato : 06-09-03 11:05

lengberg>Alle kan følge og måske også lære lidt. Det program jeg bruger er Hijackthis som er beregnet til at man lægger en log i et offentlig forum. Når HJT-loggen er lagt skal jeg først lige tjekke om der er andre værktøjer han skal bruge for ikke at miste internetforbindelsen. Derefter gennemgår jeg loggen omhyggeligt og siger hvad han skal slette. Det har jeg gjort utallige gange på Eksperten, IT-svar og i fora overalt herhjemme og i Europa og USA. Jeg har også tidligere gjort det på Kandu. Jeg står helt uforstående over for at du synes det er usmageligt. Der kan intet læses ud af den log som ikke kan tåle at vises i et forum. Det tager HJT højde for

Kommentar
Fra : als


Dato : 06-09-03 11:15

lengberg>Se evt. her http://www.kandu.dk/dk/spg/18730 hvor jeg lavede det samme.

Kommentar
Fra : lengberg


Dato : 06-09-03 11:28

Det var det her jeg mente: Det eneste jeg kræver er at du følger mine instrukser nøje og at du ser bort fra andres indlæg der måtte komme før jeg er færdig.
Og så kan jeg heller ikke frigøre mig fra den følelse at, der er dig som A-bruger
og vi andre som B-brugere.
Bortset fra det, så er der ikke meget respons fra spg. side

Kommentar
Fra : als


Dato : 06-09-03 12:26

lengberg>Sådan skal det ikke opfattes. Jeg er ikke mere A-bruger end alle andre. Men vi har set så mange gange at der går helt kuk i det, når der er en som pludselig siger den og den kan du godt fixe, før vi andre er færdige. Så bliver spørgeren helt forvirret. Det mest grelle eksempel så jeg på Eksperten, hvor en spørger, lige netop pga at en anden blandede sig, fixede alt, og så var den computer ellers død, eller næsten død. Det lykkedes så alligevel ved backup at få alt godt og skidt lagt ind en gang til hvorefter vi kunne begynde forfra. Det gør det hele meget mere besværligt. Derfor er det nødvendigt at sige som jeg siger og det gør jeg altid. Der er endnu ingen bortset fra dig, som har taget det til sig. Men ok, så holder jeg mig da tilbage.

Kommentar
Fra : lengberg


Dato : 06-09-03 12:46

Jeg synes ikke der er nogen grund til at holde sig tilbage, og om jeg har taget det til mig? ja, det har jeg nok det eksempel du nævner, er der ikke altid risiko for det i et åbent forum? uanset hvilket forum det er.

Kommentar
Fra : petermeter


Dato : 06-09-03 23:48

Tag lige og send mig en mail på: pmjpost@yahoo.com


Godkendelse af svar
Fra : plugster


Dato : 07-09-03 00:38

Tak for svaret als.
det lyder rigtig godt, for jeg er ved at blive skaldet eller gråharet før tid. det er nu 14 dage med det skidt som jeg har brugt meget tid på at finde ud af. (uden at det er lykkedes). Mange tak
Men hvordan kommer jeg i kontakt med dig??                        

Kommentar
Fra : als


Dato : 07-09-03 09:07

Du skal først downloade to små værktøjer til dit skrivebord. Det er Spybot og HijackThis
Spybot finder du her: http://www.spywarefri.dk/vaerktoj.htm#spybot
og HijackThis finder du her: http://www.spywarefri.dk/vaerktoj.htm#hijackthis

Derefter installerer du Spybot som ligger på dit skrivebord. Start derefter Spybot, så tjekker du for onlineopdateringer og installerer dem, derefter scanner du, og vælger at lade spybot afhjælpe valgte problemer. Nu er det nemme spyware fjernet fra din computer. Nu kommer vi til det svære spyware.

Hvis du bruger Windows ME eller Window XP skal du nu først deaktivere systemgendannelse. Du kan se her hvordan man gør det: http://www.spywarefri.dk/virus.htm#alle

Nu skal du have fat i HijackThis som du jo har downloaded til dit skrivebord. Klik på .exe filen, så kører programmet, klik på knappen "scan", klik på knappen "save log", kopier loggen, og læg en kopi herind i Kandus forum. Nu er det du skal holde tungen lige i munden. Du må IKKE sætte flueben ved nogle af det poster du kan se i HijackThis, absolut ingen. Når jeg har tjekket din log som ligger her i forum vender jeg tilbage med yderligere oplysninger.

Det var første del. Vend endelig tilbage hvis du har spørgsmål. Der er ingen som kan se nogle hemmelige oplysninger ud af den log du lægger ind her. Programmet er beregnet til den slags.




Kommentar
Fra : plugster


Dato : 07-09-03 09:46


Scan saved at 09:29:38, on 07-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Winamp3\winampa.exe
C:\Programmer\ToPicks\Bin\Idhost.exe
C:\Programmer\blss\blss.exe
C:\WINDOWS\System32\rundll32.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\webHancer\Programs\whAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\PROGRA~1\Topicks\Bin\hthost.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programmer\WinZip\WZQKPICK.EXE
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe
C:\Programmer\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srng.net/search/9885/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shopnav.com/apps/epa/epa?cid=shnv9885&s=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - C:\Programmer\Topicks\Bin\HtCheck2.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet5_20.dll
O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL
O2 - BHO: (no name) - {665ACD90-4541-4836-9FE4-062386BB8F05} - C:\Programmer\Flt\Flt.dll
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: Topicks Categories - {80E81A0E-9741-4FBC-8EE3-3B78C04ADA1D} - C:\Programmer\Topicks\Bin\TpBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Update Grokster.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Get Different Games.lnk = C:\Programmer\JongPuzzle\softak.url
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ebates - file://C:\Programmer\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Ebates (HKCU)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

OK, I did it. du har ret, men jeg holdt den lige i munden, takker høres ved Alsovitj

Kommentar
Fra : als


Dato : 07-09-03 10:10

Tak plugster. Nu fortsætter vi. Jeg kan se at du har en af de grimme Newdot. Du bliver derfor nød til at downloade LSP-fix til dit skrivebord. Her er linket http://cexx.org/Ispfix.htm Konstruktøren af Newdot spyware mener han har gjort noget genialt i det at når man fjerner Newdot, så er chancen for at internetforbindelsen afbrydes tilstede. Derfor skal du have dette lille program liggende på skrivebordet hvis uheldet er ude, så kan vi genoprette internetforbindelsen. Download lige det lille program og vend tilbage hertil og sig når du har gjort det. Så går jeg igang med din log. Det tager derefter ca. 45 min at gennemgå den.

Kommentar
Fra : als


Dato : 07-09-03 10:24

Jeg kan se at mit link ikke virker. Her er værktøjet hvis du har et zip-program: http://cexx.org/lspfix.zip
Har du ikke et zip program til at åbne værktøjet med så sig lige til. Du downloader bare zip-filen til skrivebordet. Det er jo ikke sikkert vi får brug for den.

Kommentar
Fra : als


Dato : 07-09-03 10:26

Jeg kan se du har WinZip så download du bare den zip-fil til skrivebordet og lad den ligge der. Du skal ikke åbne den.

Kommentar
Fra : plugster


Dato : 07-09-03 10:40

done

Kommentar
Fra : als


Dato : 07-09-03 10:49

Ok, plugster så nåede vi halvvejs. Nu kigger jeg din log igennem. Det tager ca. ½ time. Så følger der flere instruktioner. Der er meget snavs på din pc og nogle af de rigtig slemme, men vi får alt fjernet så du igen får en ren og hurtig pc.

Kommentar
Fra : als


Dato : 07-09-03 11:11

Nu skal du igen åbne HijackThis (måske har du den allerede åben). Nu skal du til at fixe og det skal gøres omhyggeligt. Husk at få alle med. Du skal sætte flueben ved alle dem jeg har nævnt herunder. Derefter skal du sørge for kun at have et eneste browservindue åbent, nemlig det med HijackThis i. Når du så har fået alle flueben placeret skal du klikke på "fixe checked". Når du har fixet skal du lukke computeren ned og genstarte den. Her er dem som skal have et flueben.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srng.net/search/9885/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shopnav.com/apps/epa/epa?cid=shnv9885&s=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - C:\Programmer\Topicks\Bin\HtCheck2.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet5_20.dll
O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL
O2 - BHO: (no name) - {665ACD90-4541-4836-9FE4-062386BB8F05} - C:\Programmer\Flt\Flt.dll
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: Topicks Categories - {80E81A0E-9741-4FBC-8EE3-3B78C04ADA1D} - C:\Programmer\Topicks\Bin\TpBar.dll
O4 - Startup: Update Grokster.lnk = ?
O4 - Global Startup: Get Different Games.lnk = C:\Programmer\JongPuzzle\softak.url
O8 - Extra context menu item: Ebates - file://C:\Programmer\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra button: Ebates (HKCU)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer

Når du har genstartet computeren efter at du har fixet skal du lige have fjernet nogle programmer. Følg stien og fjern flg. hvis de ikke allerede er fjernet.


C:\Programmer\ToPicks\Bin\Idhost.exe
C:\Programmer\blss\blss.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\PROGRA~1\Topicks\Bin\hthost.exe

Herefter lukker du igen computeren ned og genstarter.

Nu skulle proceduren være lykkedes og du skulle have en ren og væsentlig hurtigere computer. Vend endelig tilbage hvis du er i tvivl om noget som helst. Hellere spørge en at lave en fejl her.

Til sidst kan du så igen aktivere systemgendannelse. Jeg har så lige yderligere information om hvordan du forhindrer lignende fremover, men først når vi når til det punkt.



Kommentar
Fra : als


Dato : 07-09-03 11:12

Når du er nået så langt at du har fået fjernet alt som skulle fjernes, vil jeg egentlig gerne have om du ville lægge en ny log herind, så jeg lige kan tjekke at vi har fået alt med.

Kommentar
Fra : als


Dato : 07-09-03 11:19

Hvis det uheldige sker at du mister internetforbindelsen skal du åbne lsp-fix zipfilen som ligger på dit skrivebord og køre den, så genetableres internetforbindelsen. Det hjælper ikke at ringe til support hos din internetudbyder. Han eller hun vil sige at der er ikke noget i vejen.

Kommentar
Fra : plugster


Dato : 07-09-03 11:31

jeg tror fatisk at det lykkedes at få løst det. problemet som har gjordt mig gråhåret.
fantastisk. Mr.Als mange tak for hjælpen, du får lige en ny log at se



Kommentar
Fra : plugster


Dato : 07-09-03 11:35

ogfile of HijackThis v1.96.4
Scan saved at 11:31:03, on 07-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Winamp3\winampa.exe
C:\Programmer\ToPicks\Bin\Idhost.exe
C:\Programmer\blss\blss.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\WINDOWS\System32\rundll32.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
D:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\Internet Explorer\iexplore.exe
D:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe

O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file)
O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

hva sir du så gode als

Kommentar
Fra : plugster


Dato : 07-09-03 11:36

ogfile of HijackThis v1.96.4
Scan saved at 11:31:03, on 07-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Winamp3\winampa.exe
C:\Programmer\ToPicks\Bin\Idhost.exe
C:\Programmer\blss\blss.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\WINDOWS\System32\rundll32.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
D:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\Internet Explorer\iexplore.exe
D:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe

O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file)
O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

hva sir du så gode als

Kommentar
Fra : als


Dato : 07-09-03 11:51

Der er stadig få, men den ser meget bedre ud nu. Du skal ind og fixe disse. Du kender fremgangsmåden nu.

O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - C:\Programmer\Topicks\Bin\HtCheck2.dll
O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL

Og så lige dem du skulle fjerne ved at følge stien. Kan du ikke få dem fjernet så stands dem i løbende processer. Du starter: Start - Kør - Skriv msconfig - Ind under fanebladet Start og fjern fluebenet ved de nævnte programmer. Men det er bedst hvis du kan få dem fjernet ved hjælp af at du fjerner dem fra stifinder

C:\Programmer\ToPicks\Bin\Idhost.exe
C:\Programmer\blss\blss.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\PROGRA~1\Topicks\Bin\hthost.exe



Kommentar
Fra : als


Dato : 07-09-03 12:02

Har du husket at slå systemgendannelsen fra før du fixede?


Kommentar
Fra : plugster


Dato : 07-09-03 12:23

ja, jeg slog gendannelsen fra før jeg fixede, men hukommelse er ikke så god, jo det højre click egenskab osv. men snax hej als

Kommentar
Fra : als


Dato : 07-09-03 12:31

Når du lige har fixet resten må du godt lægge en log herind igen så jeg lige kan se at vi fik det sidste med også. Kan du også mærke at pc'en er blevet hurtigere?

Kommentar
Fra : als


Dato : 07-09-03 12:51

Du har fået alt dit snavs fra Grokster. Det har jeg fjernet. Der findes fildelingsprogrammer uden spyware her: http://www.spywarefri.dk/software.htm#P2P

Jeg vil anbefale dig flg. små programmer som kan beskytte dig fremover

Spybot( som du allerede har nu) ellers er linket her: http://www.spywarefri.dk/vaerktoj.htm#spybot
SpywareBlaster: http://www.spywarefri.dk/vaerktoj.htm#spywareblaster
SpywareGuard: http://www.spywarefri.dk/vaerktoj.htm#spywareguard
IE-Spyad: http://www.spywarefri.dk/vaerktoj.htm#iespyad

De fylder ikke meget, de er gratis, de konflikter ikke med hinanden, og de sløver ikke din puter.
Du finder også dansk installations- og brugerguide på de steder jeg henviser til.

Kommentar
Fra : als


Dato : 07-09-03 13:04

Jeg tager til håndbold nu, men vender tilbage hertil for at se hvordan det sidste er forløbet. Ha' en god søndag.

mvh
als


Kommentar
Fra : plugster


Dato : 07-09-03 16:15

Logfile of HijackThis v1.96.4
Scan saved at 16:06:38, on 07-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Winamp3\winampa.exe
C:\Programmer\ToPicks\Bin\Idhost.exe
C:\Programmer\blss\blss.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\WINDOWS\System32\rundll32.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
D:\Programmer\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\explorer.exe
D:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe

O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

hva sir du. ka du se noget ud af dette. mvh plugster

Kommentar
Fra : plugster


Dato : 07-09-03 17:12

OK, det gik jo rigtig godt ind til jeg skulle sende filer med messenger, nu laver den nøjagtig det samme. shit
har prøvet at gen installere den, dvs, reparer den. gennem msn download. det virkede 5 minutter så var det osse forbi,
hvad nu???? kære als please

Kommentar
Fra : als


Dato : 07-09-03 17:54

Prøv at forklar den fejl du får helt nøjagtig. Jeg har nu flere med, bl.a. de der har vagt hos Spywarefri.dk

Kommentar
Fra : plugster


Dato : 07-09-03 18:13

Jo ok, nu har jeg igen send et par billeder, det gik fuldstændigt uden problemer, så hvad der sker ved jeg ik. før skete der det at, efter 3 fotos komder igen meddelsen
jeg er ked af at jeg kan ikke huske hvad der stod, tog bare for givet at der stod det samme (klodrian). Men så lukkede den messenger ned iden varsel, midt idet hele, ....
shit nu når hjælpen ellers er stor.
Men du har ox fået fixet mit andet lille problem med e-mail uden for login XP den er væk, rigtig godt...................jeg er bange for at jeg vender tilbage. det er jo ellers shit at skulle sige . mvh plugster


Kommentar
Fra : plugster


Dato : 07-09-03 18:16

tænkte at måske fordi det var til Norge der var noget galt, men forfanden i går sendte jeg flere MB til Ungarn hej als

Kommentar
Fra : plugster


Dato : 07-09-03 18:19

kunne det være en af "vennerne", som jeg har med som kontakt personer, der ka lave skidt for mig????? mvh plugster.


Kommentar
Fra : als


Dato : 07-09-03 18:25

Disse programmer SKAL væk. Gå evt. ind fra fejlsikret tilstand og fjern dem

C:\Programmer\ToPicks\Bin\Idhost.exe
C:\Programmer\blss\blss.exe

og denne herunder skal du fixe med HijackThis. Husk at deaktiver systemgendannelse og du må kun have et vindue åbent nemlig det med HijackThis

O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file)

Det er de sidste rester af skidt og møg. Det skal vi også have væk plugster.




Kommentar
Fra : als


Dato : 07-09-03 18:25

Disse programmer SKAL væk. Gå evt. ind fra fejlsikret tilstand og fjern dem

C:\Programmer\ToPicks\Bin\Idhost.exe
C:\Programmer\blss\blss.exe

og denne herunder skal du fixe med HijackThis. Husk at deaktiver systemgendannelse og du må kun have et vindue åbent nemlig det med HijackThis

O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file)

Det er de sidste rester af skidt og møg. Det skal vi også have væk plugster.




Kommentar
Fra : als


Dato : 07-09-03 18:27

Disse programmer SKAL væk. Gå evt. ind fra fejlsikret tilstand og fjern dem

C:\Programmer\ToPicks\Bin\Idhost.exe
C:\Programmer\blss\blss.exe

og denne herunder skal du fixe med HijackThis. Husk at deaktiver systemgendannelse og du må kun have et vindue åbent nemlig det med HijackThis

O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file)

Det er de sidste rester af skidt og møg. Det skal vi også have væk plugster.




Kommentar
Fra : plugster


Dato : 07-09-03 18:28

ok, havde jo glemt at sige jeg ikke kunne fjerne dem i stifinder. prøver fejlsikret tilstand takker

Kommentar
Fra : als


Dato : 07-09-03 18:30

Jeg sende kun kommentaren én gang

Kommentar
Fra : plugster


Dato : 07-09-03 18:38

Logfile of HijackThis v1.96.4
Scan saved at 18:33:18, on 07-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Winamp3\winampa.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rundll32.exe
D:\Programmer\WinZip\WZQKPICK.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
D:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe

O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file)
O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

nu er vi ved at være der hva be ha

Kommentar
Fra : als


Dato : 07-09-03 20:02

I filen Hosts som ligger for enden af denne sti i windows XP:
c:\windows\system32\drivers\etc
skal du fjerne følgende linier:
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
og kun dem.

Disse to SKAL vi have has på

O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file)
O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL

Kan jeg være sikker på at du deaktiverer systemgendannelse før Hijackthis? Det er meget vigtigt. Kør HJT og fix kun disse to. Husk det med kun at have det vindue åbent som HjT er i, ingen andre. Derefter genstart og kør HJT og så må vi se igen. Det skulle ikke være besværligt at fjerne de host-filer og de to sidste må vi også få has på. Vi giver aldrig op. Du skal ikke formatere.



Kommentar
Fra : plugster


Dato : 07-09-03 20:12

Logfile of HijackThis v1.96.4
Scan saved at 20:08:20, on 07-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Winamp3\winampa.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rundll32.exe
D:\Programmer\WinZip\WZQKPICK.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

ok baby nu vi sgu has på de sataner, hva sir du.


Kommentar
Fra : plugster


Dato : 07-09-03 20:20

hvordan gør du?? er der nogen logik i at finde ud af, hvad der er hvad, eller må man, du slavisk huske dig frem til hvad der er hvad? er det års træning der kigger bag??? ihvertfald tusind tusind tak.


Kommentar
Fra : Fromsej


Dato : 07-09-03 20:39

Plugster>>Det er ikke entydigt nemt at svare på, jeg ved af gode grunde ikke hvordan Als gør, men mon ikke han bruger nogenlunde samme metode som os fra www.spywarefri.dk ?
Erfaring i at skille de gode fra de dårlige som man kun opnår ved at gennemgå mange logfiler, en grænseløs tålmodighed i at søge efter ting man ikke ved er godt eller skidt og måske en hjemmelavet database til de mest tydelige, og søgning i bl.a. vores forum.
Vi har i hvert fald længe haft Als i kikkerten hvis vi beslutter os for at udvide staben, da dette problem bliver større og større, vi har ikke spurgt endnu, men dette kan så være en passende lejlighed.

Mvh:
Fromsej/Team Spywarefri.

Kommentar
Fra : als


Dato : 07-09-03 21:06

Hvad angår samarbejdet med Spywarefri så snakker vi om det. Hvad angår hvordan man når frem til at kunne tjekke en log og finde ud af hvad der er skidt og hvad der er godt, så er det som fromsej siger et spørgsmål om tålmodighed, en meget stor interesse, en database, et kendskab og i nogle tilfælde venskab med mange herhjemme og i udlandet som har samme interesse samt ikke mindst en familie som ved at jeg interesserer mig for spyware, trojaner, virus mm samt håndbold Man skal vide hvad man gør med en logfil for ellers kan det pludselig se sort ud. Får du lign. problemer så må du gerne spørge her i forum eller i Spywarefri's forum. Jeg vil nok dukke op i sidstnævnte forum vil jeg tro

Kommentar
Fra : plugster


Dato : 07-09-03 21:47

det her, det var altså bare fedt at være vidne til. Tusind tak skal du ha Als og ham den seje. at jeg vender tilbage er jo nok ikke en umulighed. Endnu engang tusind tak
mvh. Plugster

Kommentar
Fra : als


Dato : 07-09-03 22:26

Selv tak og ha' en fortsat god aften.

Kommentar
Fra : plugster


Dato : 07-09-03 23:43

shit als, det er ikke helt overstået endnu. Nu står der iexplorer.exe har fundet en fejl og afsluttes. såvidt jeg ka se er det ox noget du kender til Trojansk hest. lukker nu helt og er først hjemme imorgen efter 15. hvor det dog noget skidt.
har el. begyndt på emule, hvor er den dog langsom. nati nati

Kommentar
Fra : als


Dato : 08-09-03 05:58

Ja, iexplorer må der ikke stå, så har du en trojaner på besøg. Der må være ret nemt at komme ind i din computer. Har du bredbånd eller 56-k modem? Hvad siger din virusscanner Normann når du skanner for virus? Den må fortælle dig navnet på den virus. Jeg er nu startet på Spywarefri. Tag lige og hop over og stil spørgsmålet her http://www.hostedstuff.com/services/forum/?id=1903 og henvis til http://www.kandu.dk/dk/spg/21878 så spammer vi ikke Kandu. Spørgsmålet bliver jo langt efterhånden og derovre er der også flere som kan kigge med. OK?

Kommentar
Fra : plugster


Dato : 11-09-03 15:38

nu er jeg blevet meget meget træt. iexplorer har fundet en fejl og afsluttes.
jeg har prøvet mange ting. fjerne iexplore kan jeg ikke??? Så jeg kan ikke gen installere. Start-kør-scannow, fungerer heller ikke. jeg kan bare ikke komme af mad den satan, iexplorer.exe. se R til sidst
men har besluttet at formatere hdd. hvordan gør jeg det??
jeg har XP home edition, 3 hdd, controller et eller andet.
jeg har prøvet flere gange uden at den sletter alt og jeg kan begynde på en frisk.
Formatere c drev hvordan??????? mvh. Plugster

Kommentar
Fra : als


Dato : 12-09-03 08:29

Hej plugster. Her er en rigtig god guide til reparationen:

http://www.wintip.dk/xp/guides/recover/geninstall.htm

Jeg har fulgt dit indlæg på Spywarefri. Jeg har aldrig i de mange år jeg har arbejdet med spyware og it-sikkerhed set en computer så hårdt angrebet som din. Nu må du huske at få de programmer installeret som aovergaard har fortalt dig om. Jeg vil også anbefale BoClean mod trojaner. Den koster godt 300 kr. men den er alle penge værd og så er den med auto-update. Hvis du er interesseret lægger jeg et link. Min sidste trojaner var i 1997. Jeg har ikke siden haft utøj på min pc og jeg går også ind på de skumle sider, men der sker intet ved det.

Kommentar
Fra : als


Dato : 12-09-03 08:35

Og så glemte jeg lige til sidst et formanende ord som bare skal tages som et godt råd
Brug ALDRIG Grokster eller p2p med spyware. Der findes så mange UDEN spyware. Du kan finde dem her:
http://www.spywarefri.dk/software.htm#P2P
Den iexplorer er fra Grokster. Ingen tvivl om det.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste