CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

NielsErikP Mester

27. maj 2013 - 22:51 Der er 29 kommentarer og
1 løsning

Track en "Redirecting..."

Hej...

Jeg sidder med et problem.. Når jeg tager en Favorit Link... og forsøger at kalde en side frem... Skriver browseren "REDIRECTING.." i url'en... og fryser hele computeren... et minuts tid inden favorit url'en smækkes i browseren. Jeg tror det er snavs.
Mit spørgsmål lyder på om der findes et program af nogen art der kan lokalisere den "REDIRECT"... og hvor det er den sendes hen.

Håber der er en haj med lidt hjælp her.

På forhånd tak.

Synes godt om

ptj_11 Forsker

28. maj 2013 - 17:13 #1

Et forslag:
Prøv evt. at højreklikke din genvej til linket (c:\Documents and Settings\Brugernavn\Foretrukne\, og vælg "Rediger". Her kan du se, om genvejen linker til noget andet end det, du forventer.
Hvis den gør, så rens for alt forkert, og så er du tilbage i den brugbare verden.
/ptj_11

Synes godt om

ptj_11 Forsker

28. maj 2013 - 17:17 #2

Jeg ved godt, at det ikke er hele svaret på dit spørgsmål, men du kan også prøve at kopiere stien fra adresselinjen ind i "WhoIs" (http://whois.net/), og se, hvad der kommer ud af det.
/ptj_11

Synes godt om

NielsErikP Mester

28. maj 2013 - 21:36 #3

Hej...

#1: Forstår ikke helt (c:\Documents and Settings\Brugernavn\Foretrukne\, og vælg "Rediger". )
Jeg kører vindows vista home preminum 64bit. Mener har ikke noget der hedder document and settings!!

#2: Når jeg vælger stjernen i min browser og vælger egenskaber og kopierer link derfra ind på WhoIs... siger WhoIs "Not available" til dette link.

Synes godt om

ptj_11 Forsker

29. maj 2013 - 02:35 #4

Du skal sætte windows til at vise skjulte filer og mapper.
Derefter kan du se mappen Documents and settings\Brugernavn\foretrukne.
Herinde vælger du en en vilkårlig genvej/link, som du højreklikker på, og vælger "Rediger".
Dette åbner genvejen/linket som en tekstfil, der er redigerbar.
Så kan du se, hvad genvejen henviser til.
/ptj_11

Synes godt om

NielsErikP Mester

29. maj 2013 - 22:44 #5

Hej...

Måske det er mig der er dum!! Nu har jeg under Start/kontrolpanel/Udseende og personlige instillinger... valgt linket vis skulte filer og mapper.. og under avanceret instillinger.. sat tjek ved vis skjulte filer og mapper. Anvend og ok.
Derefter findes der stadig ikke en mappe der hedder Documents and settings på mit C-drev.
Kan du løse denne gåde??

Synes godt om

NielsErikP Mester

30. maj 2013 - 00:20 #6

Hej..

Kan stadig ikke finde det "Documents and settings" på mit C-drev.

Problemet er disse url' tilføjelser (tror jeg) :
Det er denne start der skaber "Redirectingen":

Start: http://www.facebook.com/index.php?lh=741fcaa23986f518a2f1ff6a80cab1b3&eu=cH3DOTh7HhvpBa-3ivBlbg

Slut: https://www.facebook.com/index.php?stype=lo&jlou=AfeojDp8LOFQwg9yqDDO5ZPAqtpz4tqjK7wHPKu-ufXuduu2678a2ceY8eMn_-WGv3EXt2PWRZEHIe4RnJtYvDWMyQm4WIBcn2geisvda1BpsQ&smuh=5853&lh=Ac8vDdEB6xTbO63v

Synes godt om

NielsErikP Mester

03. juni 2013 - 00:10 #7

Hej...

Og jeg mangler stadig en løsning på mit spørgsmål i #0....
Folk vil ikke hjælpe med snavs her på Eksperten, men åbenbart heller ikke med at fjerne det.
Det kan satme da ikke passe denne gåde er så kryptisk at den ikke kan fjernes.

Jeg har slettet mit favorit link til FB.. som angivet i #6 under start. og tog et helt clean facebook. com... Det fik den en tid til at holde op med at skrive redirecting.. og fryse... Da jeg så eftefølgende ville lukke min computer ved dagens slutning. Tog den en fandens tid om at lukke ned.. cirka 20 minutter. Derefter var den der igen med frysning ved kaldet af FB.. dog uden at skrive redirecting... Bare på det cleane Facebook. com link....

Synes godt om

ptj_11 Forsker

03. juni 2013 - 06:19 #8

Prøv at sammenligne dette link med dine egne fra #6:
https://www.facebook.com/
Når jeg klikker på dine links, så får jeg en helt normal adgang til facebook.
Har du et antivirusprogram installeret på din maskine, og er det opdateret?
Har du prøvet at hente malwarebytes, og set hvad det kan finde?
/ptj_11

Synes godt om

NielsErikP Mester

03. juni 2013 - 21:11 #9

Hej ptj_11..

Mit antivirus er Norton Internet security.. Den opdaterer automatisk... i skrivende stund 20 timer siden.
Nej , jeg har ikke prøvet malwarebyte, men det gør jeg lide....
Jeg har tidligere stillet spørgsmål omkring browsere her på E. Angående at når jeg har været på en side og skifter til en anden eller lukker browseren, så glimter forrige side frem. Igår da jeg loggede ind på FB.. kaldte jeg en af mine notifikationer frem og så denne side.. da jeg var færdig og sad stille og studerede videre på FB, glimtede denne side som notifikationen havde frem og forsvandt igen.. og der var bare min startside på FB tilbage..
Grunden til at jeg fortæller dette er at jeg har en fornemmelse af at der er noget helt galt.. og at dette er en del af samme problem som det jeg her søger hjælp til.

Synes godt om

NielsErikP Mester

03. juni 2013 - 21:12 #10

Hej igen...

Den fryser også ved dit Fb link i #8.. jeg kan hverken lukke browser eller andet før denne frysning lader Fb siden dukke frem.

Synes godt om

ptj_11 Forsker

03. juni 2013 - 22:46 #11

Prøv først at genstarte maskinen i fejlsikret tilstand.
Dernæst lad så Ccleaner rense for alt skrammel.
Når den er færdig, så scan først for virus, en fuldstændig scanning.
Når det er færdigt, så installer malwarebytes, og lad den scanne maskinen for malware.
Når det alt sammen er gjort, så hent "HijeckThis":http://filehippo.com/download_hijackthis/
Kør hijackthis, og lad os se en logfil.
/ptj_11

Synes godt om

NielsErikP Mester

04. juni 2013 - 03:04 #12

Hej..

Nu har jeg kørt ccleaner og norton i fejl sikret tilstand.. måtte så starte for at downloade malwarebyte... kørte en fuldscanning af malwarebyte: 4 inficerede objekter.
Kørte så en hijackthis.

Da jeg genstartede i normal tilstand.. fik jeg skrivebordet men kunne ikke hverken åbne ikoner ved klik eller lukke computere ned. så jeg brød strømmen.

Og her er min hiJackThis Log :

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 02:50:37, on 04-06-2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16483)

FIREFOX: 12.0 (en-US)
Boot mode: Safe mode

Running processes:
C:\Users\starman\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=91&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\coIEPlg.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunes] C:\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON SX510W Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S563A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETVÆRKSTJENESTE')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files (x86)\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: S&end til OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Sammenkædede OneNote-noter - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Sammenkædede OneNote-noter - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Easy Backup Button Service (HPBtnSrv) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12410 bytes

Synes godt om

NielsErikP Mester

04. juni 2013 - 13:18 #13

Hej...

Nu efter at jeg har kørt programmer... du har angivet i #11.
Var det som om den HiJackThis log sendt i #12 lige blinkede, da jeg ville Ctrl+C på den.
Derefter kørslen af alle programmer i #11.. Og genstart af windows i normal tilstand.. Fik jeg hele mit skrivebord frem igen.. jeg kan godt flytte musen hen over skærmen.. men jeg kan ikke få mine ikoner/links til at reagere og heller ikke start knappen... Så efter en del bøvl i fejlsikret tilstand.. lykkes det mig endelig at skrive dette indlæg.

Synes godt om

ptj_11 Forsker

04. juni 2013 - 20:25 #14

Kør Ccleaner igen. Denne gang skal du gå i værktøjer/afinstaller Programmer.
Her skal du afinstallere alle de BHO installationer, som du kan finde.
Kør derefter HijackThis igen, og lad os se logfilen igen.
/ptj_11

Synes godt om

NielsErikP Mester

04. juni 2013 - 21:12 #15

Hej..

Øh... Jeg kan ikke rigtigt se, hvad der er BHO.. installationer... Bliver squ NØD til lige at have lidt support til det : (her er CCleaner's log) :

ABBYY FineReader 6.0 Sprint ABBYY Software House 20-01-2011 119,1 MB 6.00.1395.4512
Adobe AIR Adobe Systems Incorporated 10-08-2011 29,7 MB 2.7.1.19610
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 13-05-2013 11.7.700.202
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13-05-2013 11.7.700.202
Adobe Reader X (10.1.7) - Dansk Adobe Systems Incorporated 15-05-2013 10.1.7
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 12-11-2012 10,8 MB 11.6.8.638
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 19-03-2013 26,3 MB 8.0.877.0
AoA Audio Extractor AoAMedia.com 29-10-2012 27,2 MB
Apple Mobile Device Support Apple Inc. 19-02-2013 25,3 MB 6.1.0.13
Apple Software Update Apple Inc. 11-07-2011 2,38 MB 2.1.3.127
Apple-programunderstøttelse Apple Inc. 15-05-2013 64,6 MB 2.3.4
Audacity 1.3.14 (Unicode) Audacity Team 20-01-2012 42,3 MB
Audacity 2.0 Audacity Team 16-08-2012 44,7 MB
Bigasoft Total Video Converter 3.5.0.4265 Bigasoft Corporation 11-09-2011 27,0 MB
Bonjour Apple Inc. 11-10-2011 2,01 MB 3.0.0.10
Bättre Multimedia-tangentbord Hewlett-Packard 27-12-2010 6,60 MB 1.0.9.2
CamStudio OSS Desktop Recorder CamStudio Open Source Dev Team 26-06-2011 15,0 MB 2.6 Beta r294
CCleaner Piriform 22-05-2012 8,28 MB 3.19
CodeBlocks The Code::Blocks Team 27-02-2011 32,3 MB 8.02
Compatibility Pack för Office 2007-systemet Microsoft Corporation 09-01-2013 12.0.6612.1000
ConvertXtoDVD 4.1.19.365 17-11-2011 62,7 MB 4.1.19.365
CyberLink DVD Suite Deluxe CyberLink Corp. 27-12-2010 16,4 MB 6.0.2111
Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 20-01-2011 98,9 MB 2.1.0.0
Epson Event Manager SEIKO EPSON Corporation 20-01-2011 20,0 MB 2.30.00
Epson Printer Software Downloader 20-01-2011
EPSON Scan 20-01-2011 15,8 MB
Epson Stylus SX510W_TX550W Håndbog 20-01-2011 9,28 MB
EPSON SX510W Series Printer Uninstall SEIKO EPSON Corporation 17-01-2013
EpsonNet Print SEIKO EPSON CORPORATION 20-01-2011 4,33 MB 2.4i
EpsonNet Setup SEIKO EPSON CORPORATION 20-01-2011 16,1 MB 3.1a
Fences Stardock Corporation 18-04-2011 9,13 MB
FileZilla Client 3.6.0.2 FileZilla Project 07-01-2013 17,5 MB 3.6.0.2
Free Video to Flash Converter version 4.7.23.324 DVDVideoSoft Limited. 12-04-2011 10,2 MB
GameMaker 8.1 03-10-2012 1,72 MB
Google Chrome Google Inc. 13-01-2011 149,4 MB 27.0.1453.94
Google Toolbar for Internet Explorer Google Inc. 16-01-2013 16,1 MB 7.4.3607.2246
Hauppauge MCE XP/Vista Software Encoder (2.0.26268) Hauppauge Computer Works, Inc. 27-12-2010 0,15 MB 2.0.26268
HP Active Support Library Hewlett-Packard 27-12-2010 9,82 MB 3.1.9.1
HP Customer Experience Enhancements Hewlett-Packard 27-12-2010 0,99 MB 5.7.0.2784
HP Easy Backup Hewlett-Packard 27-12-2010 13,9 MB 1.0.7.0
HP Easy Setup - Frontend Hewlett-Packard 27-12-2010 2,19 MB 5.7.0.2799
HP MediaSmart DVD Hewlett-Packard 27-12-2010 48,4 MB 2.0.2213
HP MediaSmart Music/Photo/Video Hewlett-Packard 27-12-2010 130,3 MB 2.0.2217
HP MediaSmart SmartMenu Hewlett-Packard 27-12-2010 11,9 MB 2.0.8
HP On-Screen Cap/Num/Scroll Lock Indicator Hewlett-Packard 27-12-2010
HP Update Hewlett-Packard 25-03-2011 3,97 MB 5.002.007.004
iCloud Apple Inc. 17-04-2013 81,9 MB 2.1.2.8
IETester v0.4.11 (remove only) Core Services 13-10-2011 109,8 MB 0.4.11
iTunes Apple Inc. 15-05-2013 187,6 MB 11.0.3.42
Java 7 Update 21 Oracle 05-03-2013 129,1 MB 7.0.210
Java(TM) 6 Update 37 Oracle 04-07-2012 95,7 MB 6.0.370
Java(TM) 6 Update 7 Sun Microsystems, Inc. 27-12-2010 171,1 MB 1.6.0.70
LabelPrint CyberLink Corp. 27-12-2010 230 MB 2.5.0904
LightScribe System Software 1.14.25.1 LightScribe 27-12-2010 20,9 MB 1.14.25.1
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 03-06-2013 13,4 MB 1.75.0.1300
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 13-01-2011 42,0 MB
Microsoft .NET Framework 4.5 Microsoft Corporation 05-11-2012 152,2 MB 4.5.50709
Microsoft .NET Framework 4.5 DAN sprogpakke Microsoft Corporation 05-11-2012 19,9 MB 4.5.50709
Microsoft Office Home and Student 2010 Microsoft Corporation 06-12-2011 573 MB 14.0.6029.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 14-01-2011 0,25 MB 8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 14-01-2011 0,24 MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14-06-2011 0,29 MB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 27-12-2010 4,68 MB 8.0.61000
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 01-06-2011 0,56 MB 8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 14-01-2011 0,21 MB 9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 14-01-2011 0,19 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 01-06-2011 0,77 MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 01-06-2011 0,58 MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 27-12-2010 2,24 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 27-12-2010 0,76 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 14-06-2011 0,76 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 27-12-2010 2,06 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 14-06-2011 0,58 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 19-03-2013 13,7 MB 10.0.30319
MIKSOFT Mobile AMR converter MIKSOFT 18-04-2011 0,76 MB
MinGW 5.1.6 MinGW 27-02-2011 152,9 MB 5.1.6
MobileMe Control Panel Apple Inc. 18-10-2011 12,9 MB 3.1.8.0
Mozilla Firefox 12.0 (x86 en-US) Mozilla 11-05-2012 41,1 MB 12.0
Mozilla Maintenance Service Mozilla 11-05-2012 0,21 MB 12.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13-01-2011 1,28 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 13-01-2011 1,34 MB 4.20.9876.0
muvee Reveal muvee Technologies Pte Ltd 27-12-2010 149,0 MB 7.0.35.7315
My HP Games WildTangent 27-12-2010 205 MB 1.0.0.62
Norton Bootable Recovery Tool Wizard Symantec Corporation 12-04-2013 210 MB 5.1.0.26
Norton Internet Security Symantec Corporation 05-05-2013 37,4 MB 20.3.1.22
Notepad++ 11-05-2011 11,6 MB 5.9
NVIDIA Drivers 27-12-2010
Opera 11.64 Opera Software ASA 11-05-2012 36,0 MB 11.64.1403
PhotoFiltre 16-01-2011 15,4 MB
Power2Go CyberLink Corp. 27-12-2010 155,4 MB 6.0.2112
PowerDirector CyberLink Corp. 27-12-2010 460 MB 7.0.2202
Quick Startup 2.9.0.823 Glarysoft.com 13-02-2013 5,50 MB
QuickTime Apple Inc. 21-05-2013 74,7 MB 7.74.80.86
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 27-12-2010 22,6 MB 6.0.1.5708
Safari Apple Inc. 16-05-2012 104,3 MB 5.34.57.2
SharpDevelop 4.2 ic#code 05-11-2012 64,5 MB 4.2.8818
sp44626 Hewlett-Packard 12-01-2011 16,00 KB
Speccy Piriform 14-03-2011 9,67 MB 1.09
SPORE Creature Creator Trial Edition Electronic Arts 27-12-2010 1,86 MB 1.00.0000
Spotify Spotify AB 26-10-2012 44,6 MB 0.8.5.1333.g822e0de8
Sprogpakke til Microsoft .NET Framework 3.5 SP1 - dansk Microsoft Corporation 14-01-2011 42,0 MB
Uninstall 1.0.0.1 12-04-2011 25,2 MB
Verktyg för Hårdvarudiagnostik PC-Doctor, Inc. 28-12-2010 5.1.4976.17
VLC media player 2.0.4 VideoLAN 29-10-2012 95,5 MB 2.0.4
Windows Movie Maker 2.6 Microsoft Corporation 12-08-2012 2.6.4040.0
WinZip 14.5 WinZip Computing, S.L. 02-10-2012 19,5 MB 14.5.9095
Wisdom-soft Set up ScreenHunter 5.1 Free Wisdom Software Inc. 18-04-2011 8,40 MB
XAMPP 1.7.4 26-06-2011 536 MB
Xvid 1.2.2 final uninstall Xvid team (Koepi) 04-03-2011 0,78 MB 1.2

Kan godt se BHO filerne angivet i mine tidligere HiJackThis log... Men det er jo filer og ikke det angivet i CCleaner's Værktøjer/Afinstal programmer...

Synes godt om

ptj_11 Forsker

05. juni 2013 - 10:03 #16

Hvilket styresystem kører du med?
/ptj_11

Synes godt om

NielsErikP Mester

05. juni 2013 - 10:33 #17

Hej..

Ha tit fået at vide at det er rimelig ressource krævende, men syntes ikke jeg har haft nævne værdige problemer med styresystemet.. og ikke problemer før dette, som jeg er siker på ikke skyldes styresystemet..
Styresystem : Windows vista Home Preminum 64bit.

Synes godt om

ptj_11 Forsker

05. juni 2013 - 14:51 #18

1.
Du skal køre Hijackthis igen, og denne gang skal du markere følgende fundne linier til sletning af HijackThis.:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/ (...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/ (...)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O8 - Extra context menu item: Google Sidewiki ... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
2.
Derefter skal du genskabe disse manglende filer. Du finder dem på din installationscd med styresystemet på, og sørg for, at filerne bliver lagt, der hvor systemet forventer at finde dem.:

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

Prøv det, og lad os høre, hvordan resultatet bliver.
/ptj_11

Synes godt om

NielsErikP Mester

05. juni 2013 - 20:31 #19

Hej...

Inden jeg går igang.. skal det lige siges at jeg ikke ejer en installations CD... Min Windows Vista installation ligger på en seperat partition på computeren.
Jeg googler lige, hvordan dette lader sig gøre.

Synes godt om

NielsErikP Mester

05. juni 2013 - 21:56 #20

Hej igen...

Det er rimelig "Fucked Up" det her... Det er ikke en installations partion... men en genoprettelses partion.

Synes godt om

ptj_11 Forsker

05. juni 2013 - 22:23 #21

Så må du prøve at hente filerne på nettet. Der er flere steder, hvor man kan hente dem. Google er din ven.
Jeg er desværre ikke online de næste 7 dage, så jeg kan ikke hjælpe dig den næste uge, fra og med i morgen.
Men jeg skal nok vende tilbage igen.
/ptj_11

Synes godt om

NielsErikP Mester

05. juni 2013 - 22:37 #22

Hej...

Hmmm... Det lyder godt du gerne vil hjælpe.. Men jeg sidder faktisk her op ikke kan køre normal computer før jeg finder en løsning.. ikke køre normal computer siden aktionen i #11... Jeg sidder i fejlsikret tilstand uden hverken antivirus eller noget sikkerhed... Og så siger du filerne skal hentes på nettet??
Du svarede ikke rigtigt på #15.. Hvad er BHO...???? HiJackThis advarede også mod at det var en BHO!!

Synes godt om

NielsErikP Mester

05. juni 2013 - 23:03 #23

Hej igen..

Ja.. google er din ven.

Jeg skal lige høre på dette eksempel :

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

Er det her netlogon.dll eller lsass.exe der skal hentes??

Synes godt om

ptj_11 Forsker

06. juni 2013 - 06:09 #24

Jeg vil umiddelbart mene, at det er lsass.exe der mangler. Men du kan jo lige prøve at se, om begge filer mangler, eller hvilken det er.
Ang. BHO- Det betyder "Browser Helper Object". Det behøver ikke i sig selv at være noget odiøst, men det er en ofte anvendt metode til at styre brugerens browser til andre hjemmesider, end den som brugeren prøver at nå.
I dit tilfælde er der blevet installeret noget, som omdirigerer din browser til noget andet, ligegyldigt hvad du forsøger at komme ind på.
Hvad snask der ellers er blevet plantet på din maskine, kan jeg ikke sige, men hvis hverken Norton eller Malwarebytes finder mere, så må man formode, at maskinen er renset.
Vi høres ved om en uge.
/ptj_11

Synes godt om

f-arn Guru

07. juni 2013 - 11:51 #25

Der mangler sikkert ikke noget, for HJT kikker det forkerte sted :)

Når den tror den kikker i System32 mappen, bliver den omdirigeret af Windows til SYSWOW64 mappen !

Synes godt om

NielsErikP Mester

07. juni 2013 - 23:34 #26

Hej..

@f-arn: Så du sikker til mig at HiJackThis er ubrugelig?? Og skal i skraldespanden.
Har du et forslag til en løsning??

Synes godt om

f-arn Guru

08. juni 2013 - 12:08 #27

I din anden tråd, får du hjælp af magictouch med Farbar Recovery Scan Tool.

Det er et rigtigt godt værktøj på en 64 bit PC, og da jeg mener du er i gode hænder der - vil jeg ikke gøre yderligere.

Synes godt om

NielsErikP Mester

08. juni 2013 - 15:21 #28

Hej..

@f-arn: Jamen.. Det var da mere end velkomment at du gav dit besyv´med.. sidder virkelig med et problem her :-(
Men held og lykke fremover og tak.

Synes godt om

NielsErikP Mester

04. juli 2013 - 00:26 #29

Hej...

@ptj_11 : Har stadig problemer med den "Redirecting"....

@f-arn : Du kunne eller godt bruges i denne tråd... magictouch har meldt ud at han er løbet tør for ideer.... og problemet er endnu ikke løst :-(

ptj_11 smider du lige et svar i denne tråd, som tak for din tid.

Synes godt om

ptj_11 Forsker

04. juli 2013 - 08:52 #30

Det får du her.
/ptj_11

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet software kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Log ind problem på WordPres side Af Prevo i Andet software	0	I dag 16:05	-
CHKDSK C: /r FEJL Af barth i Andet software	3	19/09/202511:21	19/09/202511:48
Postman Af OBS i Andet software	2	17/09/202513:39	17/09/202523:55
Google maps - downloaded - samlet overblik? Af 1Dorte i Andet software	7	16/09/202511:19	17/09/202516:17
Fjerne kontoer i Teams Af Klaus Fagerlund i Andet software	2	12/09/202511:40	12/09/202512:27

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS