/ Forside/ Teknologi / Hardware / Pc'er / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Pc'er
#NavnPoint
Klaudi 48441
o.v.n. 40523
refi 29114
Fijala 19253
molokyle 16243
webnoob 14995
Brassovit.. 12863
peet49 11383
EXTERMINA.. 10755
10  severino 10622
langsom
Fra : vagnba
Vist : 1029 gange
100 point
Dato : 26-01-07 20:47

prøver igen.
når jeg lægger en cd i drevet og den ikke starter op selv, så højreklikker jeg på start og går i stifinder. men den åbner bare start menuen..
desuden er min pc blevet megasløv.
nogen gode råd.

 
 
Kommentar
Fra : severino


Dato : 26-01-07 21:21

Ja, den store renselsproces som man bør fortage en gang imellem. Den består af at tømme temp filer ud og slette alt i papirkurven. Så skal der renses ud med antivirus programmer, og spyware programmer, samt med registreringsclean programmer. Tøm ud i det som ikke skal være der.
Herefter køre du en defragmentering af dit C-drev i fejlsikret tilstand.

Alle unødvendige filer som ligger på C drevet bør lægges på et andet drev, hvis der er et sådant.
Det er også vigtigt at du har en del friplads på C-drevet, det som kaldes workspace.

Inden du defragmentere dit C-drev, så husk at få fjernet alt der ikke skal være der, da det ellers også bliver defragmenteret, og skaber huller ved den efterfølgende sletning.

Under msconfig, kan du styre det som starter op, når du laver en kold start, fjern fluebenet på de ting som ikke skal starte op af sig selv, dem kan du altid starte op fra skrivebordets iconer.

Kommentar
Fra : vagnba


Dato : 26-01-07 21:24

ok. drevet er defragmenteret. der er ryddet op, så det er ikke det.

Kommentar
Fra : severino


Dato : 26-01-07 21:47

Så må du ind og rense i reg-basen og for andet snavs som spy og vira.
Se også efter hvor meget der startes op, når du tænder for din PC.

Kommentar
Fra : vagnba


Dato : 26-01-07 21:52

når jeg går i system config, så er der flueben ved alle elementer. men hvad sakl jeg bruge til opstart. jeg har et program windows installer clean up. er det noget jeg kan bruge uden at ødelægge noget

Kommentar
Fra : stl_s


Dato : 26-01-07 21:59

Windows installer clean up må du KUN køre, hvis et program som bruger Windows Installer, ikke kan in eller afinstallere.

Kommentar
Fra : vagnba


Dato : 26-01-07 22:21

ok.. så ved jeg snart ikke hvad jeg skal stille op med den. jeg syntes det bliver værre og værre. det er ikke fordi at jeg har ret meget på den

Kommentar
Fra : stl_s


Dato : 26-01-07 22:29
Kommentar
Fra : vagnba


Dato : 26-01-07 22:51

Logfile of HijackThis v1.99.1
Scan saved at 22:47:58, on 26-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\OpenOffice.org 2.0\program\soffice.exe
C:\Programmer\SPYWAREfighter\spfprc.exe
C:\Programmer\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "C:\Documents and Settings\vagn\Skrivebord\fjernskidt.exe" -scan
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CleanUp] C:\DOCUME~1\vagn\LOKALE~1\Temp\200714205830_mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programmer\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [1] Ö
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmer\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmer\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på den mobile enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4445EA6A-9008-40D5-9160-035FDE5214C4} - http://www.123hjemmeside.dk/builder/pages/Mpu-dk-1-0-0-8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147640789033
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programmer\SPYWAREfighter\spfprc.exe



Kommentar
Fra : stl_s


Dato : 26-01-07 23:31

Du har lidt rester af et Mcafee antivirus eller firewall, så det skal lige væk.

Hent ATF Cleaner her fra http://www.atribune.org/content/view/19/2/

For at kunne se alle filer og mapper, gør du dette http://www.spywareinfo.dk/#/tip-og-tricks/mappeindstillinger.htm

Så gør du dette:

1. Klik på "Start" - Vælg "Søg".

2. Klik på linket "Skift indstillinger".

3. Klik på "Skift søgefunktioner for filer og mapper"

4. Sæt prik i "Avanceret" og klik OK.

5. Klik på "Alle filer og mapper"

6. Klik på "Flere avancerede indstillinger"
Sæt flueben i de tre øverste.

Start op i fejlsikret tilstand.

Start ATF Cleaner. Sæt flueben i "Select all" (du kan undlade cookies, hvis du vil). Klik "Empty selected".

Gå i Start/Søg, og søg med søgeordene mcafee og network associates. Hvis der dukker nogle mapper op, så slet dem.

Tjek bagefter at denne fil (med fed skrift) er slettet:

C:\DOCUME~1\vagn\LOKALE~1\Temp\200714205830_mcappins.exe /v=3 /cleanup

Slet Prevx rootkit removal tool på skrivebordet.

Kør HijacktThis,og fix disse liner:

O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "C:\Documents and Settings\vagn\Skrivebord\fjernskidt.exe" -scan

O4 - HKLM\..\Run: [CleanUp] C:\DOCUME~1\vagn\LOKALE~1\Temp\200714205830_mcappins.exe /v=3 /cleanup

O4 - HKCU\..\Run: [1] Ö


Hvis linierne ikke er synlige i HijackThis i fejlsikret, så fix dem bare når du kommer tilbage til normal tilstand.

Lad mig se en frisk HijackThis, kørt efter en genstart.




Kommentar
Fra : vagnba


Dato : 27-01-07 10:59

Hej igen,, her er en frisk log. en mappe der hed *mcafee C/documents and settings, samt mcafee.com documents and settings kunne jeg ikke slette, men kun tømme.
da jeg havde fixed de 3 elementer med HijackThis, fik jeg denne meddelse: Unexpected error ocurred. Error #52 (bad filename or number) in sub getlong path [] []ø[]exe.
Logfile of HijackThis v1.99.1
Scan saved at 10:49:50, on 27-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG12.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\OpenOffice.org 2.0\program\soffice.exe
C:\Programmer\OpenOffice.org 2.0\program\soffice.BIN
C:\Programmer\SPYWAREfighter\spfprc.exe
C:\Programmer\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programmer\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmer\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmer\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på den mobile enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4445EA6A-9008-40D5-9160-035FDE5214C4} - http://www.123hjemmeside.dk/builder/pages/Mpu-dk-1-0-0-8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147640789033
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programmer\SPYWAREfighter\spfprc.exe



Kommentar
Fra : stl_s


Dato : 27-01-07 14:07

Jeg tror du skal prøve at køre en chkdsk. Gå i Start/kør og skriv chkdsk /f /r Når du får besked om at drevet ikke kan låses, så tryk på j og <enter> og genstart maskinen. Chkdsk kører nu ved opstarten, og tager rimeligt lang tid.

Kommentar
Fra : stl_s


Dato : 27-01-07 14:36

Btw, hvis der skulle ligge flere rester fra mcafee som vi ikke kan se, kan du prøve at køre dette værktøj http://remove-it.org/?page_id=17 Det fjerner alt mcafee.

Kommentar
Fra : vagnba


Dato : 27-01-07 17:26

hej.. nu har jeg kørt chkdsk. og der kom ingen meddelser. remove it, kunne jeg ikke trykke på linket, da det var nedtonet.
men det er hjulpet meget på hastigheden.
har du nogen anelse om hvad der kan være galt med mit drev.. hvis jeg bruger et eksternt diskdrev er der ingen problemer..

Kommentar
Fra : stl_s


Dato : 27-01-07 17:31

Jeg ætter stadigvæk på rester af mcafee. Prøv at hente removit her. Direkte download http://www.remove-it.org/dev/release/McRem2.exe

Kommentar
Fra : stl_s


Dato : 27-01-07 17:32

Den skal måske køres to gange

Kommentar
Fra : vagnba


Dato : 27-01-07 17:37

den siger at configerationen er mislykket, måske virus. jeg kan ikke køre den

Kommentar
Fra : vagnba


Dato : 27-01-07 17:43

ok tredie gang lykkedes det. nu burde det være fjernet. men kan det have noget med mit drev at gøre..

Kommentar
Fra : stl_s


Dato : 27-01-07 18:11

Hvis du stadigvæk har noget sløvhed, så KAN der måske ligge noget snavs der ikke kan ses i HijackThis. Du har heller ikke noget antivirus, så jeg foreslå dig at hente dette gratis, og køre en scannng med det http://www.activevirusshield.com/antivirus/freeav/index.adp?

Kommentar
Fra : vagnba


Dato : 27-01-07 20:02

ok.. jeg har prøvet at downloade det omtalte virusprogram men den bliver ved med at sige at der ikke er diskplads nok. men hastigheden er også blevet betydeligt bedre

Kommentar
Fra : stl_s


Dato : 27-01-07 20:20

Hvis du ikke har diskplads nok, bør du nok overveje at flytte nogle af dine filer over på en anden disk, og evt også kigge på, om der er nogle programmer du aldrig bruger mere, som du kan slette. Et antivirus, syntes jeg du bør have .

Kommentar
Fra : vagnba


Dato : 27-01-07 20:36

ja men det vil jeg også have, men jeg skal flytte her den 15. feb og så får jeg cybercity. og så vil jeg bestille med et antivirus. kan bare ikke forstå jeg ikke har diskplads nok. har prøvet at installere avg, men sletttede det igen, for det gjorde pc en meget langsom.

Kommentar
Fra : stl_s


Dato : 27-01-07 20:48

AVG bør ikke sløve, og det gør det muligvis heller ikke mere, nu hvor mcafee er væk.

Du kan prøve at scanne maskinen igennem med denne scanner, som ikke kræver installation:


1.

Hent denne virus scanner ned til skrivebordet.

http://www.spywareinfo.dk/download/mwav.exe

---------------------------------------------------------
2.

Så starter du op i fejlsikret tilstand http://www.spywareinfo.dk/htm/fejlsikret_tilstand.htm

Lykkes det ikke, så se her http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=110&PN=1

(OBS: Hvis du bruger Bootsafe, som er en nødløsning, så tjek vejledningen for hvordan du kommer tilbage i normal tilstand)

---------------------------------------------------------
3.

Kør nu zipfilen som du hentede og klik UNZIP, så bliver scanneren pakket ud og brugerfladen åbner.


Sæt et flueben i DRIVE. Klik nu på Scan/Clean, og så scanner den for virus og sletter hvad den finder.

---------------------------------------------------------
4.

Jeg vil gerne se hvad scanneren har fundet og slettet, så gør venligst dette når scanningen er færdig (KAN tage lang tid):

I vinduet VIRUS LOG INFORMATION (vinduet åbner KUN hvis scanneren finder virus) markerer du teksten med musen, og trykker så på CTRL og C knapperne samtidig. Så er teksten kopieret til udklipsholderen. Sæt det ind i et tekst dokument (f,eks Notesblok eller Wordpad), og sæt det ind i tråden i dit næste indlæg.


OBS: Scanneren kan også generere en meget lang log. Den skal du venligst IKKE kopiere ind.


Luk scanneren ved at klikke EXIT og EXIT igen (Ignorer reklamen for købe versionen).


Kommentar
Fra : stl_s


Dato : 27-01-07 20:54

Højreklik lige på dit C drev -> Egenskaber, og tjek hvor meget plads der er

Kommentar
Fra : vagnba


Dato : 27-01-07 21:12

jeg har 12,5 gb ledig plads, så det forstår jeg ikke

Kommentar
Fra : stl_s


Dato : 27-01-07 21:27

Hmm, gad vide om din disk er gået i PIO mode. Prøv lige at gå i Enhedshåndtering, udvid IDE... og dobbeltklik på primær IDE kanal -> Avancerede indstillinger, og tjek at den kører i DMA mode.

Kommentar
Fra : vagnba


Dato : 27-01-07 22:01

der står at den kører dma mode hvis tilgængelig

Kommentar
Fra : stl_s


Dato : 27-01-07 22:14

Prøv lige at køre den her:

Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/combofix.exe

Kør så combofix.exe, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt som kan findes her-C:\combofix.txt

Kommentar
Fra : vagnba


Dato : 28-01-07 13:02

har kørt mvav.exe den fandt ingen spy eller vira, men 3 errors. den skrev ikke hvad det var for fejl. men da den scannede, kunne jeg se den også scannede i navigator, og det er længe siden jeg fjernede det program. har det noget at gøre med de mapper jeg kan se under c-drevet.
her er loggen fra combofix"vagn" - 07-01-28 12:52:15 Service Pack 2
ComboFix 07-01-25 - Running from: "C:\Documents and Settings\vagn\Skrivebord"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\INSTALL.LOG


((((((((((((((((((((((((((((((( Files Created from 2006-12-28 to 2007-01-28 ))))))))))))))))))))))))))))))))))


2007-01-28 11:09   <DIR>   d--------   C:\Kaspersky
2007-01-27 10:28   <DIR>   d--------   C:\Programmer\backups
2007-01-26 22:47   218,112   --a------   C:\Programmer\HJTrenamed.exe
2007-01-17 15:36   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
2007-01-15 23:03   <DIR>   d--------   C:\WINDOWS\ie7updates
2007-01-04 21:30   <DIR>   d--------   C:\Programmer\F‘lles filer\Application
2007-01-04 19:53   341,064   --a------   C:\WINDOWS\system32\mcinsctl.dll
2007-01-04 19:53   279,624   --a------   C:\WINDOWS\system32\mcgdmgr.dll
2007-01-04 12:04   <DIR>   d--------   C:\WINDOWS\WBEM
2007-01-04 12:04   <DIR>   d--------   C:\WINDOWS\system32\da-dk
2007-01-04 12:00   <DIR>   d--h-c---   C:\WINDOWS\ie7
2007-01-04 11:53   121,856   ---------   C:\WINDOWS\system32\xmllite.dll
2007-01-04 11:47   <DIR>   d--------   C:\WINDOWS\network diagnostic
2007-01-04 11:38   <DIR>   d--------   C:\f2bd59aee2225c929755c5


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-28 12:45   --------   d--------   C:\DOCUME~1\vagn\Application Data\openoffice.org2
2007-01-27 10:49   5594   --a------   C:\Programmer\hijackthis.log
2007-01-26 21:36   --------   d--------   C:\Programmer\F‘lles filer\adobe
2007-01-20 13:05   --------   d--------   C:\DOCUME~1\vagn\Application Data\google
2007-01-17 15:44   --------   d--------   C:\Programmer\google
2007-01-17 15:40   --------   d--------   C:\DOCUME~1\vagn\Application Data\adobe
2007-01-07 16:53   --------   d--h-----   C:\Programmer\installshield installation information
2007-01-04 21:32   --------   d--------   C:\Programmer\spywarefighter
2007-01-04 10:40   --------   d--------   C:\DOCUME~1\vagn\Application Data\image zone express
2006-12-08 15:23   --------   d---s----   C:\DOCUME~1\vagn\Application Data\microsoft
2006-12-08 13:24   --------   d--------   C:\Programmer\citrix
2006-12-08 13:24   --------   d--------   C:\DOCUME~1\vagn\Application Data\icaclient
2006-12-07 06:29   2374472   --a------   C:\WINDOWS\system32\wmvcore.dll
2006-12-02 12:38   --------   d--------   C:\Programmer\navigator
2006-11-08 06:07   679424   --a------   C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03   6049280   ---------   C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03   50688   ---------   C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03   458752   ---------   C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03   413696   --a------   C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03   231424   --a------   C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03   180736   ---------   C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03   156160   --a------   C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27   382976   --a------   C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27   229376   --a------   C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26   71680   --a------   C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26   55296   --a------   C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26   54784   --a------   C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26   43008   --a------   C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26   152064   --a------   C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26   13312   --a------   C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26   123904   --a------   C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25   161792   --a------   C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14   1245696   --a------   C:\WINDOWS\system32\msxml4.dll
2006-11-01 20:36   80   --a--c---   C:\WINDOWS\gmer_uninstall.cmd


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~3\\wcescomm.exe\""
"MSMSGS"="\"C:\\Programmer\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Programmer\\Google\\GoogleToolbarNotifier\\1.2.908.8472\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="C:\\Programmer\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"spywarefighterguard"="C:\\Programmer\\SPYWAREfighter\\spftray.exe"
@=""

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService   REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService   REG_MULTI_SZ    DnsCache\0\0
rpcss   REG_MULTI_SZ    RpcSs\0\0
imgsvc   REG_MULTI_SZ    StiSvc\0\0
termsvcs   REG_MULTI_SZ    TermService\0\0
HTTPFilter   REG_MULTI_SZ    HTTPFilter\0\0
DcomLaunch   REG_MULTI_SZ    DcomLaunch\0TermService\0\0
bthsvcs   REG_MULTI_SZ    BthServ\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e76db40-5959-11db-a56d-0090962a2c6a}]
Shell\AutoRun\command   F:\K.EXE



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20070127-102842-120
O4 - HKCU\..\Run: [1] Ö
backup-20070127-102842-945
O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "C:\Documents and Settings\vagn\Skrivebord\fjernskidt.exe" -scan
backup-20070127-102842-725
O4 - HKLM\..\Run: [CleanUp] C:\DOCUME~1\vagn\LOKALE~1\Temp\200714205830_mcappins.exe /v=3 /cleanup
Completion time: 07-01-28 12:55:51


Kommentar
Fra : stl_s


Dato : 28-01-07 13:54

Den autorun K.exe, er det en du selv har lavet, evt efter det råd der står her ? http://hr-wegener.homepage.dk/pc_hjelp.htm


Mere Mcafee :

Slet disse filer, hvis ikke de er væk:

C:\WINDOWS\system32\mcinsctl.dll

C:\WINDOWS\system32\mcgdmgr.dll

Mht til Navigator, så kender jeg det ikke, men hvis du er sikker på der stadigvæk er mapper fra programmet, så slet dem endelig.

Kommentar
Fra : vagnba


Dato : 28-01-07 15:12

jeg har slettet de omtalte 2 filer. lige hvor jeg har fået det fra ved jeg ikke. men her er hvad der ligger af mapper og filer på c drev..f2bd59aee2225c929755c5, checkrun, DrvInst, DrvInst (2), PctvUsb2Preview.failed.grf, Prodinfo, gromozon_removal, DrvInst (1), ComboFix, 23990098.$$$, Kaspersky, I mappen programmer ligger følgende:Ahead, Citrix, Convar, MSECACHE, MSN Gaming Zone, MyGlobalSearch, SPYWAREfighter, Webteh, xerox, hijackthis, HJTrenamed, Yahoo!, Windows NT, Windows Installer Clean Up, PConPoint, Orion Studios HD, Onlinetjenester, NetMeeting,
kan du se om der er noget som er overflødigt, og som jeg bare kan fjerne..
men det er hjulpet på hastigheden

Kommentar
Fra : stl_s


Dato : 29-01-07 21:37

gromozon_removal - ComboFix <- Kan slettes

MyGlobalSearch <- Spyware, skal væk. Tjek først om det kan afinstalleres.

Kommentar
Fra : vagnba


Dato : 30-01-07 22:16

det kunne fjernes.. så hvis du ikke har flere gode råd, så vil jeg da sende dig pointene, og takke mange gange for din hjælp og tålmodighed..

Accepteret svar
Fra : stl_s

Modtaget 100 point
Dato : 30-01-07 22:20

Kører maskinen med normal hastighed nu ? Hvis den gør, behøver vi ikke prøve mere. Ud fra logsene, er der ikke mere at gøre.

Godkendelse af svar
Fra : vagnba


Dato : 31-01-07 08:11

Tak for svaret stl_s. Det bliver dig der får pointene.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste