Søg
Avatar billede demoknud Nybegynder
07. oktober 2006 - 16:56 Der er 34 kommentarer og
1 løsning

hijackthis log kontrol

Hej...

Jeg har idag været hjemme ved min fætter for at se om jeg kunne ordne hans computer som er blevet inficeret af en virus.

Hans søn er ikke så gammel, men er dog en flittig bruger af computeren. Problemet er bare at han ikke har kontrol over hvad han henter ned, og det har så resulteret i at hele computeren er blevet sløvet voldsomt ned.

Min fætter har så købt Norton Internet Security 2006 som han har installeret, problemet er bare at han efter installationen ikke kan få internettet til at virke. Når man prøver at åbne en side, står den bare og tænker uden at komme nogle vegne. Det medvirker så at han hverken kan hente opdateringer, eller programmer til at komme af med virusen.

Jeg har kørt antivirustjek og og Norton finder en virus som den ikke kan gøre noget ved (navnet var noget med movie...)

Jeg kørte derefter hijackthis på computeren og tog en kopi af loggen som jeg håber at nogle kan hjælpe ud fra:

Logfile of HijackThis v1.99.1
Scan saved at 16:05:30, on 07-10-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Programmer\iCodecPack\pmsngr.exe
C:\Programmer\Support.com\bin\tgcmd.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\License_Manager\license_manager.exe
c:\windows\system32\rlvknlg.exe
C:\Programmer\Logitech\SetPoint\KEM.exe
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\Programmer\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Programmer\Fælles filer\Symantec Shared\Security Console\NSCSRVCE.EXE
E:\Programmer\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programmer\iCodecPack\isaddon.dll (file missing)
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programmer\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet7_22.dll
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programmer\bfgtoolbar\bfgtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programmer\bfgtoolbar\bfgtoolbar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programmer\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programmer\iCodecPack\iesplugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [BearShare] "C:\Programmer\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ErrorSafe] "C:\Programmer\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [License Manager] "C:\Programmer\License_Manager\license_manager.exe " /silent
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127598136281
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeFreeInstall_dk.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.bigfishgames.com/online/chuzzledeluxe/popcaploader_v6.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: considerateness - {4d993022-0899-4599-b4b6-0f887d0802e6} - C:\WINDOWS\system32\oqabf.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmer\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
Avatar billede fromsej Praktikant
07. oktober 2006 - 17:59 #1
Var det der min, fik den kniven, der er godt nok mange "spændende" ting på.
Hovedårsagen finder i her: >> BearShare << fjern det l.rt i Tilføj/fjern programmer og drop fildeling.

Her er lidt læsning om P2P og risici ved at bruge dem.

http://newz.dk/forum/item/51863/ - http://www.benedelman.org/news/010205-1.html (engelsk desværre)
http://www.microsoft.com/danmark/athome/security/online/p2p_file_sharing.mspx
http://www.computerworld.dk/art/29010
http://www.pressbox.dk/Default.asp?obj=arkiv&id=10118

P2P er noget skrammel, man åbner sin maskine for omverdenen, det beskyttelse man i dyre domme har købt, eller hentet freewareversioner af, bliver udsat for alle mulige angreb, heldigvis kan nogle programmer holde det ude, men da det i sagens natur er "skidt"programmøren der er foran, vil der uværgerligt slippe noget igennem.

Den seneste tids debat om Rootkits, og hvor stort et problem de allerede er, burde også få folk til at genoverveje brugen af P2P.
http://www.computerforensics.dk/rootkits.htm
Der er ingen garanti for at det spil, program, film eller musik man henter ikke er inficeret, tværtimod er risikoen for det enorm.

Nok om det, følg hele vejledningen fra denne artikel:
http://www.eksperten.dk/artikler/1021

Hvis internetforbindelsen er væk, når i er færdige, kan i bruge SuperAntiSpyware til at reparere den.
Åbn programmet, klik på Preferences, skift til fanebladet Repairs, find punktet "Repair broken internet connection", klik en gang på det, klik så på "Perform Repair".
Avatar billede demoknud Nybegynder
07. oktober 2006 - 18:20 #2
Jeg er fuldstændig enig, har heller ikke selv lignende programmer på min computer. Men som sagt så er det en 11-årig dreng som står for at bruge computeren, og da forældrene ikke har det mindste forstand på sådan noget, har han derfor frit spil til at fylde den med alverdens ting og sager, hvilket han også har gjort.

Mit problem er at computeren står hjemme ved dem, og den har som sagt ikke internetforbindelse. Derfor er jeg nødt til at pendle frem og tilbage hver gang jeg skal lave noget på den. Da det ikke er noget der kan løses af en omgang, er jeg nok næsten nødt til låne deres computer med hjem til mig selv. Derfor vil jeg vende tilbage imorgen med en ny logfil, hvis det er i orden med dig. Kan ikke rigtigt se andre løsninger.
Avatar billede fromsej Praktikant
07. oktober 2006 - 18:24 #3
Det er meget nemmere, når du har maskinen foran dig.*S*
Avatar billede demoknud Nybegynder
07. oktober 2006 - 18:46 #4
okay... det bliver sådan jeg gør så. Jeg får hentet computeren hjem en gang i morgen. skriv lige hvis du kun regner med at være online på bestemte tidspunkter i morgen, så vil jeg prøve at tilrettelægge mit reparationsforsøg efter det.
Avatar billede demoknud Nybegynder
07. oktober 2006 - 18:54 #5
Kan jeg forresten godt undlade at opdatere de programmer du nævner i vejledningen? for kan nemlig ikke rigtigt se hvordan jeg skal kunne gøre det uden internetforbindelse.. Det eneste jeg kan er at hente programmerne på denne pc, for derefter at overføre dem til den virusramte pc via memory stick.
Avatar billede fromsej Praktikant
07. oktober 2006 - 19:21 #6
Ja, prøv at nøjes med Dr.Web så.
Jeg kan ikke sige noget om hvornår jeg er online, jeg har elvagt i Odense Energi, men jeg skal nok holde øje med tråden, lige så snart jeg kan.
Avatar billede demoknud Nybegynder
08. oktober 2006 - 11:02 #7
Godmorgen :)

Computeren som jeg forsøger at ordne virker ikke just samarbejdsvillig. Jeg gjorde som du sagde med at nøjes med at hente og køre Dr. Web, men når jeg så åbner programmet og siger ok til expressscanning, når den kun lige at scanne 30 sek før at computeren skriver: "Dr Web scanner for Windows har fundet en fejl og afsluttes...", og det bliver den ved med at skrive uanset hvor mange gange jeg prøver, både i normal og fejlsikret tilstand..

P.S. nu hvor jeg sidder med computeren ved siden af kan jeg se at den virus som Norton alarmerer om ligger i C:\Windows\system32\entry.dll og hedder "movieland".. Ved ikke om det siger dig noget?
Avatar billede demoknud Nybegynder
08. oktober 2006 - 11:09 #8
og med hensyn til Bearshare, så ligger det ikke som et program som man umiddelbart kan slette. Det eneste jeg kan finde på computeren når jeg søger på "bearshare" er en mappe i programmer hvor der ligger nogle konfigurationsfiler, nogle logs, og en "DAT-fil" (spørg mig ikke hvad det er)
Noget kunne tyde på ham knægten bare har klikket tilfældigt, og så fået det installeret mere eller mindre ufrivilligt muligvis via deres startside "http://google.bearshare.com/dk/" som min fætter mener at sønnen bruger til noget spil-lignende...
Avatar billede fromsej Praktikant
08. oktober 2006 - 11:35 #9
Jeg kigger på den nu, men der er så meget skidt i, så det bliver af nogle gange.
Avatar billede fromsej Praktikant
08. oktober 2006 - 11:45 #10
Afinstaller Newdotnet (Newnet) og Errorsafe i Tilføj/fjern programmer, hvis du kan.

Hent LSPfix:
http://cexx.org/lspfix.zip
Pak den ud i sin egen mappe.

Kør LSPfix, marker rlls.dll i venstre vindue, klik på pilen i midten, så rlls.dll også står i højre vindue, sæt flueben i I know what I am doing, klik på finish, genstart så burde den kunne komme på nettet igen.

Hent S!Ri's SmitfraudFix.zip og pak det ud til dit Skrivebord.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Programmet pakker sig ud i en mappe, der hedder SmitfraudFix.

Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1

Åbn mappen SmitfraudFix som du fik på Skrivebordet, og dobbeltklik på SmitfraudFix.cmd og tast 2 - svar ja til at rense (y=yes). Lad programmet gennemføre en rensning. Det vil også checke om systemfilen wininet.dll er inficeret. Hvis den er det, vil du blive bedt om tilladelse til at erstatte den med en anden. Her skal du vælge "Yes", ved at taste "y".

Programmet bliver muligvis nødt til at genstarte undervejs. Herefter vil der dukke en liste med resultaterne af rensningen op . Kopiér denne liste ind i tråden.

Genstart og læg en frisk Hijackthislog herind, sammen med loggen fra SmitfraudFix (C:\rapport.txt).

NB: Filen "process.exe" som ligger i dette værktøj bliver af visse antivirus-programmer identificeret som "RiskTool". Det har dog ikke noget på sig!

Du skal hele tiden have for øje, at dette kan gå galt pga. de mange infektioner, så er der ingen vej udenom Format C:
Avatar billede demoknud Nybegynder
08. oktober 2006 - 12:03 #11
jeg går i gang med det samme du hører fra mig så hurtigt som muligt
Avatar billede demoknud Nybegynder
08. oktober 2006 - 12:15 #12
så er der internet :).. jeg fortsætter med S!Ri's Smithfraudfix...
Avatar billede demoknud Nybegynder
08. oktober 2006 - 12:32 #13
Så er computeren scannet.. den fandt ikke nogle problemer med systemfilen og den krævede ikke genstart under scanningen.. men her kommer de 2 logfiler:

Logfile of HijackThis v1.99.1
Scan saved at 12:30:31, on 08-10-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Support.com\bin\tgcmd.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\License_Manager\license_manager.exe
C:\Programmer\Logitech\SetPoint\KEM.exe
C:\Programmer\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\anders\Dokumenter\Antivirus\HijackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programmer\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programmer\bfgtoolbar\bfgtoolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programmer\bfgtoolbar\bfgtoolbar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programmer\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [BearShare] "C:\Programmer\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ErrorSafe] "C:\Programmer\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [License Manager] "C:\Programmer\License_Manager\license_manager.exe " /silent
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127598136281
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeFreeInstall_dk.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.bigfishgames.com/online/chuzzledeluxe/popcaploader_v6.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmer\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe

---------------------------------------------------------------------
og fra SmitFraudfix

SmitFraudFix v2.105

Scan done at 12:22:12,46, 08-10-2006
Run from C:\Documents and Settings\anders\Skrivebord\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4d993022-0899-4599-b4b6-0f887d0802e6}"="considerateness"

[HKEY_CLASSES_ROOT\CLSID\{4d993022-0899-4599-b4b6-0f887d0802e6}\InProcServer32]
@="C:\WINDOWS\system32\oqabf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4d993022-0899-4599-b4b6-0f887d0802e6}\InProcServer32]
@="C:\WINDOWS\system32\oqabf.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\oqabf.dll -> Hoax.Win32.Renos.gen.d
C:\WINDOWS\system32\oqabf.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOCUME~1\ALLUSE~1\MENUEN~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\MENUEN~1\Security Troubleshooting.url Deleted
C:\Programmer\iCodecPack\ Deleted
C:\Programmer\Virus-Burst\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Avatar billede fromsej Praktikant
08. oktober 2006 - 14:50 #14
-- Hent Avenger her:
http://swandog46.geekstogo.com/avenger.zip

-- Pak Avenger-programmet ud og dobbeltklik på avenger.exe

-- Sæt en prik i "Input Script Manually" og klik på Luppen - nu dukker der et lille vindue op, hvor du skal kopiere HELE indholdet mellem de stiplede linier ind:

----------------------------
Files to delete:
C:\Windows\system32\entry.dll

Folders to delete:
C:\Programmer\MyGlobalSearch
C:\Programmer\bfgtoolbar
C:\Programmer\BearShare
C:\Programmer\Error Safe Free
C:\Programmer\License_Manager
----------------------------

-- Klik på Trafiklyset i Avenger. Programmet vil opfordre dig til at genstarte computeren straks, hvilket du skal gøre. Programmet vil lukke din computer, slette filerne og starte computeren igen.

-- Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Den må du gerne lægge ind i dit næste svar.

-- Kør Hijackthis, vælg "Do a system scan only", sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.
[black]
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programmer\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programmer\bfgtoolbar\bfgtoolbar.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programmer\bfgtoolbar\bfgtoolbar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programmer\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [BearShare] "C:\Programmer\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [ErrorSafe] "C:\Programmer\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [License Manager] "C:\Programmer\License_Manager\license_manager.exe " /silent
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeFreeInstall_dk.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.bigfishgames.com/online/chuzzledeluxe/popcaploader_v6.cab
[/black]
Genstart computeren, og lav en ny log med Hijackthis, som du lægger herind sammen med loggen fra Avenger.
Avatar billede fromsej Praktikant
08. oktober 2006 - 15:07 #15
Se lige bort fra [black] og [/black] de hører ikke til her, det er til vores eget forum, for at gøre skriften fed og sort.*S*
Avatar billede demoknud Nybegynder
08. oktober 2006 - 15:08 #16
så er det gjort, her er de 2 logfiler:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\aunwbswi

*******************

Script file located at: \??\C:\Documents and Settings\njawyatv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Windows\system32\entry.dll deleted successfully.
Folder C:\Programmer\MyGlobalSearch deleted successfully.
Folder C:\Programmer\bfgtoolbar deleted successfully.
Folder C:\Programmer\BearShare deleted successfully.
Folder C:\Programmer\Error Safe Free deleted successfully.
Folder C:\Programmer\License_Manager deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

-----------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 15:07:49, on 08-10-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Support.com\bin\tgcmd.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Logitech\SetPoint\KEM.exe
C:\Programmer\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\anders\Dokumenter\Antivirus\HijackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127598136281
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmer\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
Avatar billede fromsej Praktikant
08. oktober 2006 - 15:18 #17
Loggen er ren, hvordan kører maskinen?
Avatar billede demoknud Nybegynder
08. oktober 2006 - 15:25 #18
synes den kører udemærket.. det er lidt svært at sige når man ikke er vant til at bruge til til daglig.. har lige prøvet at genstarte computeren, men den er stadig forholdsvis lang tid om at starte op.

Når jeg åbner f.eks. stifinder skal den stadig lige bruge 10 sekunder på at skifte fra blank oversigt til visning af de forskellige filer (hvis du forstår?), ved ikke om man kan gøre noget for at gøre maskinen hurtigere?
Avatar billede demoknud Nybegynder
08. oktober 2006 - 15:28 #19
forresten.. under mit reparationsforsøg har jeg gjort et eller andet så at jeg under opstart skal vælge om jeg vil starte op i windows eller windows xp professionel.. ved du hvordan man kan sætte den til altid at starte op i xp professionel?
Avatar billede fromsej Praktikant
08. oktober 2006 - 15:30 #20
Ja, du skal redigere i Boot.ini det er en skjult systemfil der ligger i roden af C
Altså i C:\boot.ini
Hvis du ikke selv kan se dig ud af det, så kopier teksten herind, så kigger vi på den.

Har du fået en XP CD med, så kan du prøve at køre et systemfiltjek.
Klik på Start->Kør skriv SFC /scannow(bemærk mellemrum), klik OK.
Din CD skal sidde i drevet.
Avatar billede demoknud Nybegynder
08. oktober 2006 - 15:39 #21
jeg har slået visning af skjulte filer og mapper til, men har ikke haft held til at finde boot.ini filen..

men jeg prøver lige at køre systemfiltjekket først så.
Avatar billede demoknud Nybegynder
08. oktober 2006 - 15:52 #22
hvilket tager rimeligt lang tid, den er ikke engang halvejs endnu.. men hvis det hjælper er det ventetiden værd
Avatar billede fromsej Praktikant
08. oktober 2006 - 15:55 #23
Det burde det gøre.

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Avatar billede demoknud Nybegynder
08. oktober 2006 - 16:00 #24
har funden den nu... mappe indstillingerne var rigtige nok, kunne bare ikke finde den ved hverken at søge eller kigge mappen igennem, men jeg skrev så bare den adresse du skrev, og så åbnede den filen..

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\="Microsoft Windows"
Avatar billede fromsej Praktikant
08. oktober 2006 - 16:19 #25
Lav den om til:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="WINDOWS XP PROFFESIONAL" /noexecute=optin /fastdetect

Så burde det problem være løst.

Alternativt, for at give en nem mulighed til at komme i fejlsikret:

[boot loader]
timeout=5
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP Normal" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP Fejlsikret" /fastdetect /safeboot:minimal
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP Fejlsikret med net" /fastdetect /safeboot:network


Det giver 5 sekunder til at vælge om man vil køre normal, eller i fejlsikret.
Den vil automatisk starte i normal, hvis man ikke gør noget.
Avatar billede fromsej Praktikant
08. oktober 2006 - 16:21 #26
Du skal nok lige højreklikke på den først og fjerne et evt. flueben ved skrivebeskyttet.
Avatar billede demoknud Nybegynder
08. oktober 2006 - 16:22 #27
skal professionel ikke staves med kun 1 F?, har lige kørt systemfiltjekket, men den nævnte ikke noget om nogle problemer...
Avatar billede fromsej Praktikant
08. oktober 2006 - 16:27 #28
Jo det har du ret i, men det betyder ikke noget.
For den sags skyld kunne der stå "Jeg er tørstig" imellem anførselstegnene, det er kun for at give det en sigende beskrivelse.
Avatar billede demoknud Nybegynder
08. oktober 2006 - 16:33 #29
okay.. skulle bare lige sikre mig at der ikke opstod problemer af den grund... men computeren er stadig en smule sløv sløv synes jeg. Er det noget man bare skal lære at leve med, eller er der andre muligheder?

Derudover har jeg også brug for nogle råd til hvad jeg skal gøre ved computeren for at forebygge at der sker noget lignende i fremtiden. Den har jo som du nok ved Norton Internet Security, men det er spørgsmålet om det program i sig selv er nok til at undgå spyware, virus etc. når det er en yderst uforsigtig person der ofte bruger computeren. Har selv overvejet om det kunne være en løsning at lave brugerkonti, hvor drengen får en begrænset brugerkonti, vil det have nogen effekt tror du?
Avatar billede fromsej Praktikant
08. oktober 2006 - 16:53 #30
SFC kommer ikke med nogen melding efterfølgende, det er ikke ret smart, men jeg kender ikke en metode der kan klare det.

Du kan køre en fuld Repair af windows, så ryger alle opdateringer, det ville jeg nok ikke gøre, medmindre det er et stort problem.
http://fromsej.dk/Vejledninger/html/repairvej.htm

En begrænset bruger ville hjælpe en hel del, men så vil han blive afskåret fra at spille mange spil, da de kræver administrative rettigheder, meget usmart, men sådan er tingene skruet sammen.

Vi har sammensat en pakke med forskellige små programmer der yder rigtig meget beskyttelse, uden at belaste maskinen, men selvfølgelig er intet 100% skudsikkert, hvis man bare klikker på alt, og installerer diverse programmer, især P2P, Messenger+ og diverse hjælpeprogrammer der popper op, såsom Gator, BonziBuddy, Smileycentral og hvad de ellers hedder.
Du finder link til programmerne, samt beskrivelser og vejledninger her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Et par artikler om sikker surfing finder du her:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://fromsej.dk/html/avoid.html
Avatar billede demoknud Nybegynder
08. oktober 2006 - 17:01 #31
Så stort et problem er det heller ikke.. men selve windows reagerer bare ret langsomt, lavede en analyse inde i defragmentering og den mente at jeg burde defragmentere computeren, så det har jeg tænkt mig at gøre.

Drengen bruger hovedsageligt computeren til spil, så brugerkonti er nok en dum idé.

Jeg vil installere nogle af de programmer du anbefaler... Programmer som SpyBot eller Ad-Aware er ikke nødvendigt med Norton Internet Security som har indbygget spywarekontrol?

Forresten, kan jeg uden problemer slette alle de programmer (avenger, hijackthis.. osv) som jeg har brugt mens jeg reparerede computeren?
Avatar billede demoknud Nybegynder
08. oktober 2006 - 17:09 #32
oh shit... nu er er Norton Antivirus igen poppet op med beskeden om virusen "movieland".. Denne gang ligger den godt nok i noget som kunne ligne midlertidige filer "C:\DOCUME~1\anders\LOKALE~1\Temp\AAWTMP\C1919453\388269\avenger\entry.dll"
hvad gør jeg ved den?
Avatar billede fromsej Praktikant
08. oktober 2006 - 17:21 #33
Det er fra Avenger, men lad os bare få det ryddet væk også.

Hent Crapcleaner her:
http://www.filehippo.com/download_ccleaner/
Start programmet, fjern fluebenet i cookies.
Klik på kør Cleaner og lad den fjerne hvad den finder.
Klik så på Problemer ovre i venstre side (den blå terning), klik på Skan efter problemer, når den er færdig, klik på Udbedre valgte problemer, lav evt. en backup af registreringsdatabasen, klik så på udbedre alle valgte problemer.
Klik på OK, klik på Luk når den er færdig.

Du kan roligt slette Hijackthis og Avenger, inden du afleverer maskinen, det er engangsværktøjer, der i ukyndige hænder kan lave ubodelig skade.

Ad-Aware eller Spybot, det er begge gode scannere, som man kan scanne med en gang imellem, de skal lige opdateres inden scanning, så det vil jeg da synes er en ganske god idé at installere i hvert fald det ene.
Avatar billede demoknud Nybegynder
08. oktober 2006 - 17:39 #34
okay.. så er det gjort.. nu føles maskinen også lidt hurtigere ihvertfald i stifinder. Det jeg har tænkt mig at gøre nu er følgende:
- Slette de benyttede programmer
- Installere og opdatere Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper
- Sikre mig at Norton Antivirus er fuldt opdateret
- Lave en defragmentering
og så burde den computer være i topform igen ik?

Jeg vil ihvertfald sige rigtigt mange gange tak for hjælpen, det hele har været en meget smertefri proces takket være dig. Så jeg håber på at jeg kan slippe for at skulle reparere mere på den computer. Hvis du opretter et svar kan du få pointene..
Avatar billede fromsej Praktikant
08. oktober 2006 - 17:55 #35
Jo, så bliver det nok ikke meget bedre.

Velbekomme, det er altid rart når ens hjælp bliver værdsat. :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
I går 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
White papers
Flere white papers »