CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede inctor Nybegynder
15. juni 2006 - 20:58 Der er 27 kommentarer og
1 løsning

Lukker Programmer Med det samme ?

HeeJ derude ..

jeg tror jeg har fået en virus på min computer ..
Jeg kan ikke bruge MSN overhovedet, den går ind i det , logger på, og straks lukker programmet. Hvis jeg prøver at lave en System Gendannelse, så lukker den oss bare det vindue, og sån kan jeg blive ved. Det samme hvis jeg åbner en Browser, så lukkes browseren straks ned .. jeg har kørt virus skanninger med Ewido og Ad-Aware SE, de har slettet det de kunne finde, men  problemet er der stadig ? Hvad er der galt ? har oss prøvet CHKDSK ..
Avatar billede Computer Hjælp (Gratis) Mester
15. juni 2006 - 21:07 #1
Ka' du komme i 'Fejlsikker' tilstand ?

... derfra rulle proceduren:
http://www.eksperten.dk/artikler/954
Avatar billede inctor Nybegynder
15. juni 2006 - 21:20 #2
Ja kan godt komme i fejlsikret, men heller ej der kan jeg lave system gendannelse ..
Avatar billede Computer Hjælp (Gratis) Mester
15. juni 2006 - 23:05 #3
http://www.eksperten.dk/artikler/954 - hvis muligt...

Ellers skal der en REPAIR til...
Avatar billede inctor Nybegynder
16. juni 2006 - 10:52 #4
Kan ikk komme i Fejlsikret, men har kørt den i normal, den har fjernet alt men problemet er der stadig . :S
Avatar billede Computer Hjælp (Gratis) Mester
16. juni 2006 - 10:56 #5
Jeg/Vi vil gerne se Loggen fra ovenstående ...
Avatar billede inctor Nybegynder
16. juni 2006 - 10:57 #6
Hvilke af programmerne ? SAS ?
Avatar billede inctor Nybegynder
16. juni 2006 - 11:04 #7
SAS Loggen:

SUPERAntiSpyware Scan Log
Generated 06/15/2006 at 10:59 PM

Core Rules Database Version : 2847
Trace Rules Database Version: 1028

Memory threats detected  : 0
Registry threats detected : 64
File threats detected    : 20

Adware.WhenU
    HKCR\ACM.ACMFactory
    HKCR\ACM.ACMFactory\CLSID
    HKCR\ACM.ACMFactory\CurVer
    HKCR\ACM.ACMFactory.1
    HKCR\ACM.ACMFactory.1\CLSID
    HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}
    HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid
    HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid32
    HKCR\AppId\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB}
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}#AppID
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32#ThreadingModel
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\ProgID
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\Programmable
    HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\VersionIndependentProgID
    HKCR\AppId\ACM.DLL
    HKCR\AppId\ACM.DLL#AppID
    HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}
    HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid
    HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid32
    HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
    HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid
    HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid32

Adware.WebHancer
    C:\Programmer\WEBHANCER\Programs\license.txt
    C:\Programmer\WEBHANCER\Programs\readme.txt
    C:\Programmer\WEBHANCER\Programs\sporder.dll
    C:\Programmer\WEBHANCER\Programs
    C:\Programmer\WEBHANCER

Trojan.NetMon/DNSChange
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR#NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Service
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Legacy
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#ConfigFlags
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Class
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#ClassGUID
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#DeviceDesc

Trojan.cmdService
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService#Type
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService#Start
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService#ErrorControl
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService#ImagePath
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService#DisplayName
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService#ObjectName
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Security
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Security#Security
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#0
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#Count
    HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE#NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Service
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Legacy
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#ConfigFlags
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Class
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#ClassGUID
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#DeviceDesc

Adware.MediaMediatickets
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx#.Owner
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx#{9EB320CE-BE1D-4304-A081-4B4665414BEF}

Adware.Avenue Media/Internet Optimizer
    HKU\S-1-5-21-3904039459-3165494601-2187850023-1005\Software\Microsoft\Internet Explorer\URLSearchHooks#_{CFBFAE00-17A6-11D0-99CB-00C04FD64497}

Adware.Best Offers Network
    C:\WINDOWS\tboninst.cfg
    HKU\S-1-5-21-3904039459-3165494601-2187850023-1005\Software\tbon

Browser Hijacker.Internet Explorer Settings Hijack
    HKU\S-1-5-21-3904039459-3165494601-2187850023-1005\Software\Microsoft\Internet Explorer\Search\SearchAssistant Explorer\Main#Default_Search_URL [ http://searchbar.findthewebsiteyouneed.com ]

Adware.ClickSpring/Yazzle
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/YazzleActiveX.ocx
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/YazzleActiveX.ocx#.Owner
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/YazzleActiveX.ocx#{74CD40EA-EF77-4BAD-808A-B5982DA73F20}
    C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf

Trojan.Unknown Origin
    C:\WINDOWS\system32\wnscpcc.exe
    C:\WINDOWS\TWFkcyBK\HJnZW5zZW4\nqI4wV148JLBtqcWtqb.vbs

Adware.ClickSpring
    C:\WINDOWS\system32\STEM32~1\logonui.exe

Adware.Tracking Cookie
    C:\WINDOWS\Temp\Cookies\mads_jürgensen@indexstats[1].txt
    C:\WINDOWS\Temp\Cookies\mads_jürgensen@banner.cdpoker[1].txt
    C:\WINDOWS\Temp\Cookies\mads_jürgensen@adopt.hbmediapro[2].txt
    C:\Documents and Settings\Mads Jürgensen\Lokale indstillinger\Temp\Cookies\mads_jürgensen@sexaben[1].txt
    C:\Documents and Settings\Mads Jürgensen\Lokale indstillinger\Temp\Cookies\mads_jürgensen@www.popupsandbanners[1].txt
    C:\Documents and Settings\Mads Jürgensen\Lokale indstillinger\Temp\Cookies\mads_jürgensen@postclicktracking[1].txt
    C:\Documents and Settings\Mads Jürgensen\Lokale indstillinger\Temp\Cookies\mads_jürgensen@imrworldwide[1].txt
    C:\Documents and Settings\Mads Jürgensen\Lokale indstillinger\Temp\Cookies\mads_jürgensen@track.adform[2].txt
    C:\Documents and Settings\Mads Jürgensen\Lokale indstillinger\Temp\Cookies\mads_jürgensen@indexstats[1].txt

Trojan.MC Downloader Variant
    C:\Programmer\Fælles filer\Download\mc-110-12-0000228.exe



HJT Loggen kommer om lidt ..
Avatar billede inctor Nybegynder
16. juni 2006 - 11:06 #8
HJT Log:

Logfile of HijackThis v1.99.1
Scan saved at 11:05:58, on 16-06-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Aquarius Soft\PC Shutdown\svchost.exe
D:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programmer\ewido anti-malware\ewidoctrl.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Norton Internet Security\SymProxySvc.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Programmer\Acer\Notebook Manager\almxptray.exe
C:\Programmer\LClock\LClock.exe
C:\Programmer\QuickTime\qttask.exe
D:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mads Jürgensen\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2cool4you.dk/chatmap/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 66.98.136.25 auto.search.msn.com
O1 - Hosts: 66.98.136.25 auto.search.msn.es
O1 - Hosts: 66.98.136.25 auto.search.msn.com
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programmer\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LClock] C:\Programmer\LClock\LClock.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kav] "D:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Adobe Gamma.lnk = ?
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.5.1.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133211558445
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://newscanner.virus112.com/ols/fscax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmer\Fælles filer\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programmer\Fælles filer\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Aquarius Soft PC Shutdown NT Service - Aquarius Soft - C:\Programmer\Aquarius Soft\PC Shutdown\svchost.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programmer\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmer\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\SymProxySvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programmer\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
Avatar billede Computer Hjælp (Gratis) Mester
16. juni 2006 - 11:13 #9
Der er stadig 'noget' tilbage ...
StandBy ...
Avatar billede inctor Nybegynder
16. juni 2006 - 11:14 #10
Hvad skal jeg nu gøre ? scanne igen ? har scannet med Ad-Aware SE og Ewido .. Endda Live Scanner på www.virus112.dk .. De har fjernet alt de kunnet finde ..
Avatar billede Computer Hjælp (Gratis) Mester
16. juni 2006 - 11:18 #11
Jeg har lige 'ping'et en kollega...

Mistænkelige:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2cool4you.dk/chatmap/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 66.98.136.25 auto.search.msn.com
O1 - Hosts: 66.98.136.25 auto.search.msn.es
O1 - Hosts: 66.98.136.25 auto.search.msn.com
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
Avatar billede inctor Nybegynder
16. juni 2006 - 11:19 #12
De øverstre skyldes at jeg har en ny version af Internet Explore .. har IE 7 .. altså den nye beta udgave ..
Avatar billede ejvindh Ekspert
16. juni 2006 - 11:54 #13
Prøv dette:

-- Hent dette lille program og pak det ud til Skrivebordet:
http://www.funkytoad.com/download/hoster.zip

-- Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu.
http://www.spywareinfo.dk/download/mwav.exe

-- Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og opdater programmet. Vent med at scanne.

-- Kør Hijackthis, vælg "Do a system scan only", sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 66.98.136.25 auto.search.msn.com
O1 - Hosts: 66.98.136.25 auto.search.msn.es
O1 - Hosts: 66.98.136.25 auto.search.msn.com
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN

-- Kør herefter Hoster - klik "Restore Original Hosts" og klik "OK". Gå ud af programmet.

-- Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1

-- Kør en fuld scanning med Ewido, og lad den slette det, den finder. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

-- Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files

Klik på scan clean. Det kan godt tage lang tid (nogle timer), men den er også meget effektiv.

-- Genstart til normal tilstand, lav en ny HJT-log, som du sender herind til check.
Avatar billede ejvindh Ekspert
16. juni 2006 - 11:55 #14
Hov, jeg ser lige, at du allerede HAR scannet med Ewido. Så kan du springe dette punkt over :-)
Avatar billede inctor Nybegynder
16. juni 2006 - 12:40 #15
Den er ved at skanne med eScan AntiVirus .. :) Det tager lige noget tid .. Den har fundet 5 Errors indtil nu, men ingen virus'er ..
Avatar billede inctor Nybegynder
18. juni 2006 - 22:48 #16
Øhm .. Nu virker den uden problemer .. Gik ind i Tilføj/Fjern Programmer, og fjernede nogen programmer og pludselig virkede den .. :S Nå, men nu har jeg et andet problem jeg er mega ked over er opstået .. Kan i hjælpe mig ?
Avatar billede ejvindh Ekspert
19. juni 2006 - 08:00 #17
Det kommer jo an på, hvad det er for et problem :-)
Avatar billede inctor Nybegynder
19. juni 2006 - 11:44 #18
Det er min Harddisk, så snart den har "Boot"'et i 10-15 sekunder så genstarter min computer .. Og hvis jeg prøver at sætte den til min bærbare via USB forbindelse .. Så kan jeg ikke gå ind på Harddisken .. :S Før at den gik galt var jeg igang med at brænde en ISO fil ud på en DVD .. Det var Windows Xp Vista 2 .. Men det burde ikke have noget at sige ? fik af vide af en ven jeg skulle prøve at pille batteriet ud på bundkortet i 10 min og så sætte det i igen .. For så burde BIOS være nulstillet ?
Avatar billede inctor Nybegynder
19. juni 2006 - 11:51 #19
F:\ er ikke tilgængelig.

Filen eller mappen er beskadiget og kan ikke læses.

Den besked for jeg når jeg prøver at gå ind på HD'en gennem en USB forbindelse ..
Avatar billede ejvindh Ekspert
19. juni 2006 - 12:32 #20
Det kunne godt lyde til, at du skal have fat i en repair:
http://www.hcma.dk/tips1to10.htm#no4
Avatar billede inctor Nybegynder
19. juni 2006 - 12:36 #21
Noo , har ikke min installations CD, og har ikk ligefrem 6 Disketter liggende da det er "gammeldags" .. Snøft ..
Avatar billede ejvindh Ekspert
19. juni 2006 - 12:54 #22
Hvis du kan låne en Cd med samme version af XP (home/pro) og samme sprog som den du bruger, kan du gøre det med den. Det vigtigste er, at du har en lovlig produkt-kode.
Avatar billede inctor Nybegynder
19. juni 2006 - 16:47 #23
Jaa.. Mister jeg mine Data'er ?
Avatar billede ejvindh Ekspert
19. juni 2006 - 16:58 #24
Det vil du ikke gøre, medmindre der går noget galt undervejs. Vil du være helt sikker, skal du sætte HD'en over i en anden computer, og lave backup af det, som du ikke vil miste. Men det er meget sjældent der går noget galt med en repair :-)
Avatar billede inctor Nybegynder
19. juni 2006 - 18:21 #25
Men hvad er forskellen på om jeg slutter den til via USB eller sætter den til en anden com `? det burde da give samme resusltat ..
Avatar billede ejvindh Ekspert
19. juni 2006 - 19:30 #26
Den kommentar forstår jeg ikke helt. Hvis du vil redde nogle data fra den HD som dit styresystem ligger på, så kan du udmærket prøve at slutte den til en anden computer gennem USB-porten, hvis du har et omformerstik, der gør dette muligt. Er det her, du modtager beskeden om at Harddisken ikke kan findes? Hvis ja, så kan det enten være fordi USB-forbindelsen ikke var lavet ordentlig. Eller der kan være alvorlige problemer med harddisken.

Måske kan denne guide da være en hjælp:
http://www.helgec.dk/lost%20partition.html

Men det er et område, som jeg ikke er så meget inde i, at jeg kan vejlede så meget. Så må du have fat i HelgeC, som har lavet guiden, og som også hjælper herinde på E.
Avatar billede inctor Nybegynder
19. juni 2006 - 21:59 #27
Jaa det er der fejlen er .. Har prøvet via normalt kabel og sat den til Slave .. Men den siger stadig det samme .. :( Der ligger sQ mange ting på som ikk lige skal gå tabt .. :) Heeh ..
Avatar billede inctor Nybegynder
01. maj 2010 - 21:26 #28
Jeg lukker.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB

Capgemini Danmark A/S

Senior SAP S/4HANA Finance Consultant

Teknika - Copenhagen College of Technology Management and Marine Engineering

It-supporter

KMD A/S

Support Consultant

Centrica Energy

Head of CRM Solutions

BAADER Logistix A/S

IT Service Engineer – 3rd Level support og software installation
Seneste spørgsmål Seneste aktivitet
I går 19:38 Windows 2022 Server Af Keld Jakobsen (3) i Windows
I går 17:03 Overførsels hastighed Af Apock i LAN/WAN
14/0521:52 tilslut med internetkabel Af prewer i LAN/WAN
14/0520:44 Ikke modal form benyttet som MsgBox custom designet Af per2edb i Access
14/0516:43 Teksten (ordene) til Yuval Raphael's (Israel) Vindersang ? Af Ikke-ekspert i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Matas-CIO Thomas Grane skifter iværksættertilværelsen ud: Her er hans nye job
Læs mere »
Google ruller ny AI-søgning ud i Danmark – sådan ændres dine resultater
Vil frikøbe store mængder offentlige data: Danske virksomheder skal have fri adgang
Tjener tykt på million-investering: Så meget har Københavns Kommune scoret på Microsofts fremgang i år
Se alle »
Computerworld
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
Netværkstest-duel: Hvad dækker bedst: Tre billige eller to dyrere mesh-enheder?
Microsoft melder ud: Disse enheder kan ikke opgraderes til Windows 11
Ny version af verdens mest udbredte mobil-styresystem på vej: Største visuelle ændring i årevis
Se alle »
CIO
Teaser billede
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Læs mere »
Aarhus Kommune vil droppe Outlook, Excel og Word: Arbejder på langsigtet plan
Du kan spare en formue ved at skifte til europæisk cloud: Sådan kan du komme i gang
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
NNIT har fyret 100 medarbejdere - nedjusterer markant
Se alle »
White paper
Teaser billede
Sådan får du reel værdi ud af Microsoft Copilot
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
NIS2: Sådan styrker du både cybersikkerhed og compliance
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »