iexplore.exe fejlrappotering 04-09-03 00:06 : grausen 04-09-03 00:11 : plugster 04-09-03 00:31 : grausen 04-09-03 05:52 : als 04-09-03 09:44 : briani 04-09-03 10:21 : als 04-09-03 15:02 : plugster 04-09-03 15:04 : plugster 04-09-03 15:04 : plugster 04-09-03 15:50 : Manse9933 04-09-03 16:18 : Manse9933 04-09-03 16:22 : Manse9933 04-09-03 17:18 : grausen 04-09-03 19:01 : lengberg 06-09-03 09:49 : als 06-09-03 09:55 : als 06-09-03 10:43 : lengberg 06-09-03 11:05 : als 06-09-03 11:15 : als 06-09-03 11:28 : lengberg 06-09-03 12:26 : als 06-09-03 12:46 : lengberg 06-09-03 23:48 : petermeter 07-09-03 00:38 : plugster 07-09-03 09:07 : als 07-09-03 09:46 : plugster 07-09-03 10:10 : als 07-09-03 10:24 : als 07-09-03 10:26 : als 07-09-03 10:40 : plugster 07-09-03 10:49 : als 07-09-03 11:11 : als 07-09-03 11:12 : als 07-09-03 11:19 : als 07-09-03 11:31 : plugster 07-09-03 11:35 : plugster 07-09-03 11:36 : plugster 07-09-03 11:51 : als 07-09-03 12:02 : als 07-09-03 12:23 : plugster 07-09-03 12:31 : als 07-09-03 12:51 : als 07-09-03 13:04 : als 07-09-03 16:15 : plugster 07-09-03 17:12 : plugster 07-09-03 17:54 : als 07-09-03 18:13 : plugster 07-09-03 18:16 : plugster 07-09-03 18:19 : plugster 07-09-03 18:25 : als 07-09-03 18:25 : als 07-09-03 18:27 : als 07-09-03 18:28 : plugster 07-09-03 18:30 : als 07-09-03 18:38 : plugster 07-09-03 20:02 : als 07-09-03 20:12 : plugster 07-09-03 20:20 : plugster 07-09-03 20:39 : Fromsej 07-09-03 21:06 : als 07-09-03 21:47 : plugster 07-09-03 22:26 : als 07-09-03 23:43 : plugster 08-09-03 05:58 : als 11-09-03 15:38 : plugster 12-09-03 08:29 : als 12-09-03 08:35 : als

iexplore.exe fejlrappotering Fra : plugster Vist : 560 gange 20 point Dato : 03-09-03 23:41

jeg får en .........iexplore.exe har fundet en fejl og afsluttes. Hvis jeg trækker den ned i hjørnet ka jeg godt, se et par web-sites, men så er det slut. hvis jeg sender fejl rapport lukker den med det samme. stort problem , vil helst ikke formater igen. Har lige fået XP home edition. jeg har opdateret alt fra Windows update, hørt på gode venners råd, men intet har hjulpet. nede i hjørnet sidder to af slagsen lige nu?? er det virkelig sandt at jeg død og pine bliver nødt til at fomatere igen

Kommentar Fra : grausen Dato : 04-09-03 00:06

nej det tror jeg bestemt ikke.......... har du andre problemer end det f.eks mange popups eller andet? og du har scannet for virus ikk'

Kommentar Fra : plugster Dato : 04-09-03 00:11

Jo, OK der er mange pop ups............... jeg har scannet med norman, der skulle ik være noget der. Men som sagt jeg ka godt se en web-site men går jeg ind i en under sider begynder det at knibe og blamm lukker ned. OK, før jeg lgger på XP står der jeg har modtaget en e-mail, men når jeg kommer ind er der ikke noget, hverken i outlook eller, hot-mailen.

Kommentar Fra : grausen Dato : 04-09-03 00:31

prøv at gå ind på www.spywarefri.dk og hent det program der hedder spybot og kør det.Det ligger desværre i undersiden værktøjer, men håber du kan hente det (det er i stil med adaware, det finder bare mere) Fjern det den finder, noget tyder på du er ramt af spyware, hjælper det ikke så skriv igen så vender jeg tilbage i morgen

Kommentar Fra : als Dato : 04-09-03 05:52

Hvis iexplore.exe ikke befinder sig i mappen C:\programmer\Internet Explorer eller har et ikon som det blå e-explorer ikon så er det snavs (virus eller spy eller trojan). Vi snakker ikke om f.eks. IEXPLORE.EXE-efterfulgt af et tal og heller ikke om andre former af næsten samme navn, men nøjagtig om iexplore.exe. Følg grausens råd. Hvis Spybot ikke klarer det så spørg i forum hos spywarefri.dk NB! Jeg skal ikke have points, da grausen først kom med den henvisning. Plugster den med at der er kommet en mail og så er den der alligevel ikke kender jeg godt. Det er vi ved at undersøge i disse dage. Står der ikke når du er gået ind i XP at der er f.eks. 5 ulæste mails? Når du kommer ind er de der ikke. Alle er læst.

Kommentar Fra : briani Dato : 04-09-03 09:44

Hejsa plugster Den fejl fik jeg også før i tiden,ret tit Jeg løste det på denne måde Højreklik på denne computer Vælg egenskaber Vælg fanen avanceret Klik på knappen hvor der står fejlrapportering Og her deaktiverer du fejlrapportering. Mvh Brian

Kommentar Fra : als Dato : 04-09-03 10:21

briani> Ja men evt. keylogger, spyware, adware, trojaner, virus og hvad man ellers kan nævne af snavs får han jo ikke fjernet på den måde.

Kommentar Fra : plugster Dato : 04-09-03 15:02

tak, jeg er meget overasket, over der er nogen der ka hjælpe, så fedt...........men jeg er ret ny i gamet så næste problem og det må være svært at forklare .............jeg har fået spybot, (mange tak). men forfanden hvad ka jeg slette og hvad kan jeg ikke slette. Ser I den er værre ikke?? Jeg tror selv jeg har løst problemet med E-mailen før login. Det er min egen hukommelse der svigter, en anden havde brugt min pc og fået mail som jeg jo ikke kan se. Undskyld min uvidenhed

Kommentar Fra : Manse9933 Dato : 04-09-03 15:50

De linier der er markeret med rødt er kendt spyware som SpyBot har fundet,de kan være indbygget i programmer som du har på din pc og sletter du det,så er det muligt at disse programmer ikke kan fungere mere,så du skal gøre op med dig selv om du vil beholde disse programmer eller om du vil have spyware på pc'en,ud fra min mening så er sådanne programmer ikke noget at samle på,man kan altid finde andre programmer(gratis)som har de samme funktioner som ikke indholder spyware,ude på nettet,de andre linier er sikkre og slette de handler om temp internetfiler og cooki'es plus log filer,log filerne bliver ikke slettet de bliver bare skjult så de er svære at snuse i for uvedkommende software som du indstallere o.s.v,jeg kan f.eks.slette alt når jeg køre SpyBot fordi jeg ikke har programmer med indbygget spyware på min pc'en,så når jeg sletter alt så får SpyBot kun fat i uvelkommen ting og sager,og så er der også back up muligheden som du kan benytte vis du fortryder en sletning. Manse9933

Kommentar Fra : Manse9933 Dato : 04-09-03 16:18

Du kan også prøve at genindstallere IE her er et par måder at gøre det på> http://support.microsoft.com/default.aspx?scid=kb;[ln];318378 Og NR 2> genindstallere IE> Læs hvad der står i toppen af siden,dette script sætter reg nøglen til IE fra 1 til 0,så kan man gå direkte ind og genindstallere IE,man skal ikke genstarte pc'en men gå direkte ind og genindstallere,det er da et forsøg værd. Scriptet hedder,tryk på teksten> Enable Reinstallation of Internet Explorer: linie 114 http://www.kellys-korner-xp.com/xp_tweaks.htm http://www.microsoft.com/windows/ie/default.asp Manse9933

Kommentar Fra : Manse9933 Dato : 04-09-03 16:22

på IE siden>Worldwide Downloads

Kommentar Fra : grausen Dato : 04-09-03 17:18

hej igen. Ang spybot: som tidligere nævn kører jeg det jævniligt og når den finder noget trykker jeg afhjælp problemer og jeg har aldrig været ude for at noget ikke virkede bagefter, men manse har ret hvad er bedst Du kan også gå in hos spywarefri og hente det program der hedder hijack this og køre det, det laver en logfil som du kan ligge ind i deres forum under spyware, de kigger så logfilen efter og fortæller dig hvad du skal slette, men du må endelig ikke slette noget før de giver besked på hvad du må slette. de er rimeligt hurtige til at svare derinde og jeg har selv hentet masser af hjælpe derinde.

Kommentar Fra : lengberg Dato : 04-09-03 19:01

Prøv med at skrive i KØR boksen: sfc /scannow (mellemrum inden /) med win cd i drevet,så scanner den og reparerer systemfiler. jeg får en .........iexplore.exe Står der iexplore eller iexplorer

Kommentar Fra : als Dato : 06-09-03 09:49

lengberg>Du kan have en en iexplore.exe eller en explorer.exe, men du skulle nødig have en iexplorer.exe for det er en trojansk hest mvh als

Accepteret svar Fra : als Modtaget 20 point Dato : 06-09-03 09:55

Hvis du er interesseret plugster så vil jeg gerne rense din pc for snavs online gennem dette forum. Det eneste jeg kræver er at du følger mine instrukser nøje og at du ser bort fra andres indlæg der måtte komme før jeg er færdig. Ellers kan du blive helt forvirret. Jeg arbejder med den slags til daglig så du behøver ikke være nervøs for at jeg ikke ved hvad jeg gør.

Kommentar Fra : lengberg Dato : 06-09-03 10:43

als> Tænk,det var faktisk også derfor jeg spurgte 06-09-03 09:55 >>synes du ikke selv, at der er bare en lille smule usmageligt i et åbent forum?

Kommentar Fra : als Dato : 06-09-03 11:05

lengberg>Alle kan følge og måske også lære lidt. Det program jeg bruger er Hijackthis som er beregnet til at man lægger en log i et offentlig forum. Når HJT-loggen er lagt skal jeg først lige tjekke om der er andre værktøjer han skal bruge for ikke at miste internetforbindelsen. Derefter gennemgår jeg loggen omhyggeligt og siger hvad han skal slette. Det har jeg gjort utallige gange på Eksperten, IT-svar og i fora overalt herhjemme og i Europa og USA. Jeg har også tidligere gjort det på Kandu. Jeg står helt uforstående over for at du synes det er usmageligt. Der kan intet læses ud af den log som ikke kan tåle at vises i et forum. Det tager HJT højde for

Kommentar Fra : als Dato : 06-09-03 11:15

lengberg>Se evt. her http://www.kandu.dk/dk/spg/18730 hvor jeg lavede det samme.

Kommentar Fra : lengberg Dato : 06-09-03 11:28

Det var det her jeg mente: Det eneste jeg kræver er at du følger mine instrukser nøje og at du ser bort fra andres indlæg der måtte komme før jeg er færdig. Og så kan jeg heller ikke frigøre mig fra den følelse at, der er dig som A-bruger og vi andre som B-brugere. Bortset fra det, så er der ikke meget respons fra spg. side

Kommentar Fra : als Dato : 06-09-03 12:26

lengberg>Sådan skal det ikke opfattes. Jeg er ikke mere A-bruger end alle andre. Men vi har set så mange gange at der går helt kuk i det, når der er en som pludselig siger den og den kan du godt fixe, før vi andre er færdige. Så bliver spørgeren helt forvirret. Det mest grelle eksempel så jeg på Eksperten, hvor en spørger, lige netop pga at en anden blandede sig, fixede alt, og så var den computer ellers død, eller næsten død. Det lykkedes så alligevel ved backup at få alt godt og skidt lagt ind en gang til hvorefter vi kunne begynde forfra. Det gør det hele meget mere besværligt. Derfor er det nødvendigt at sige som jeg siger og det gør jeg altid. Der er endnu ingen bortset fra dig, som har taget det til sig. Men ok, så holder jeg mig da tilbage.

Kommentar Fra : lengberg Dato : 06-09-03 12:46

Jeg synes ikke der er nogen grund til at holde sig tilbage, og om jeg har taget det til mig? ja, det har jeg nok det eksempel du nævner, er der ikke altid risiko for det i et åbent forum? uanset hvilket forum det er.

Kommentar Fra : petermeter Dato : 06-09-03 23:48

Tag lige og send mig en mail på: pmjpost@yahoo.com

Godkendelse af svar Fra : plugster Dato : 07-09-03 00:38

Tak for svaret als. det lyder rigtig godt, for jeg er ved at blive skaldet eller gråharet før tid. det er nu 14 dage med det skidt som jeg har brugt meget tid på at finde ud af. (uden at det er lykkedes). Mange tak Men hvordan kommer jeg i kontakt med dig??

Kommentar Fra : als Dato : 07-09-03 09:07

Du skal først downloade to små værktøjer til dit skrivebord. Det er Spybot og HijackThis Spybot finder du her: http://www.spywarefri.dk/vaerktoj.htm#spybot og HijackThis finder du her: http://www.spywarefri.dk/vaerktoj.htm#hijackthis Derefter installerer du Spybot som ligger på dit skrivebord. Start derefter Spybot, så tjekker du for onlineopdateringer og installerer dem, derefter scanner du, og vælger at lade spybot afhjælpe valgte problemer. Nu er det nemme spyware fjernet fra din computer. Nu kommer vi til det svære spyware. Hvis du bruger Windows ME eller Window XP skal du nu først deaktivere systemgendannelse. Du kan se her hvordan man gør det: http://www.spywarefri.dk/virus.htm#alle Nu skal du have fat i HijackThis som du jo har downloaded til dit skrivebord. Klik på .exe filen, så kører programmet, klik på knappen "scan", klik på knappen "save log", kopier loggen, og læg en kopi herind i Kandus forum. Nu er det du skal holde tungen lige i munden. Du må IKKE sætte flueben ved nogle af det poster du kan se i HijackThis, absolut ingen. Når jeg har tjekket din log som ligger her i forum vender jeg tilbage med yderligere oplysninger. Det var første del. Vend endelig tilbage hvis du har spørgsmål. Der er ingen som kan se nogle hemmelige oplysninger ud af den log du lægger ind her. Programmet er beregnet til den slags.

Kommentar Fra : plugster Dato : 07-09-03 09:46

Scan saved at 09:29:38, on 07-09-2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmer\Winamp3\winampa.exe C:\Programmer\ToPicks\Bin\Idhost.exe C:\Programmer\blss\blss.exe C:\WINDOWS\System32\rundll32.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\Program Files\webHancer\Programs\whAgent.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmer\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\rundll32.exe C:\Norman\NVC\BIN\Zanda.exe C:\PROGRA~1\Topicks\Bin\hthost.exe C:\WINDOWS\System32\nvsvc32.exe D:\Programmer\WinZip\WZQKPICK.EXE C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\NORMAN\Nvc\BIN\cclaw.exe C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe C:\Programmer\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srng.net/search/9885/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shopnav.com/apps/epa/epa?cid=shnv9885&s= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - C:\Programmer\Topicks\Bin\HtCheck2.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet5_20.dll O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL O2 - BHO: (no name) - {665ACD90-4541-4836-9FE4-062386BB8F05} - C:\Programmer\Flt\Flt.dll O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O3 - Toolbar: Topicks Categories - {80E81A0E-9741-4FBC-8EE3-3B78C04ADA1D} - C:\Programmer\Topicks\Bin\TpBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Update Grokster.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Get Different Games.lnk = C:\Programmer\JongPuzzle\softak.url O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Ebates - file://C:\Programmer\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O9 - Extra button: Ebates (HKCU) O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by WebHancer O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab OK, I did it. du har ret, men jeg holdt den lige i munden, takker høres ved Alsovitj

Kommentar Fra : als Dato : 07-09-03 10:10

Tak plugster. Nu fortsætter vi. Jeg kan se at du har en af de grimme Newdot. Du bliver derfor nød til at downloade LSP-fix til dit skrivebord. Her er linket http://cexx.org/Ispfix.htm Konstruktøren af Newdot spyware mener han har gjort noget genialt i det at når man fjerner Newdot, så er chancen for at internetforbindelsen afbrydes tilstede. Derfor skal du have dette lille program liggende på skrivebordet hvis uheldet er ude, så kan vi genoprette internetforbindelsen. Download lige det lille program og vend tilbage hertil og sig når du har gjort det. Så går jeg igang med din log. Det tager derefter ca. 45 min at gennemgå den.

Kommentar Fra : als Dato : 07-09-03 10:24

Jeg kan se at mit link ikke virker. Her er værktøjet hvis du har et zip-program: http://cexx.org/lspfix.zip Har du ikke et zip program til at åbne værktøjet med så sig lige til. Du downloader bare zip-filen til skrivebordet. Det er jo ikke sikkert vi får brug for den.

Kommentar Fra : als Dato : 07-09-03 10:26

Jeg kan se du har WinZip så download du bare den zip-fil til skrivebordet og lad den ligge der. Du skal ikke åbne den.

Kommentar Fra : plugster Dato : 07-09-03 10:40

done

Kommentar Fra : als Dato : 07-09-03 10:49

Ok, plugster så nåede vi halvvejs. Nu kigger jeg din log igennem. Det tager ca. ½ time. Så følger der flere instruktioner. Der er meget snavs på din pc og nogle af de rigtig slemme, men vi får alt fjernet så du igen får en ren og hurtig pc.

Kommentar Fra : als Dato : 07-09-03 11:11

Nu skal du igen åbne HijackThis (måske har du den allerede åben). Nu skal du til at fixe og det skal gøres omhyggeligt. Husk at få alle med. Du skal sætte flueben ved alle dem jeg har nævnt herunder. Derefter skal du sørge for kun at have et eneste browservindue åbent, nemlig det med HijackThis i. Når du så har fået alle flueben placeret skal du klikke på "fixe checked". Når du har fixet skal du lukke computeren ned og genstarte den. Her er dem som skal have et flueben. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srng.net/search/9885/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shopnav.com/apps/epa/epa?cid=shnv9885&s= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - C:\Programmer\Topicks\Bin\HtCheck2.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet5_20.dll O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL O2 - BHO: (no name) - {665ACD90-4541-4836-9FE4-062386BB8F05} - C:\Programmer\Flt\Flt.dll O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O3 - Toolbar: Topicks Categories - {80E81A0E-9741-4FBC-8EE3-3B78C04ADA1D} - C:\Programmer\Topicks\Bin\TpBar.dll O4 - Startup: Update Grokster.lnk = ? O4 - Global Startup: Get Different Games.lnk = C:\Programmer\JongPuzzle\softak.url O8 - Extra context menu item: Ebates - file://C:\Programmer\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm O9 - Extra button: Ebates (HKCU) O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by WebHancer Når du har genstartet computeren efter at du har fixet skal du lige have fjernet nogle programmer. Følg stien og fjern flg. hvis de ikke allerede er fjernet. C:\Programmer\ToPicks\Bin\Idhost.exe C:\Programmer\blss\blss.exe C:\Program Files\webHancer\Programs\whAgent.exe C:\PROGRA~1\Topicks\Bin\hthost.exe Herefter lukker du igen computeren ned og genstarter. Nu skulle proceduren være lykkedes og du skulle have en ren og væsentlig hurtigere computer. Vend endelig tilbage hvis du er i tvivl om noget som helst. Hellere spørge en at lave en fejl her. Til sidst kan du så igen aktivere systemgendannelse. Jeg har så lige yderligere information om hvordan du forhindrer lignende fremover, men først når vi når til det punkt.

Kommentar Fra : als Dato : 07-09-03 11:12

Når du er nået så langt at du har fået fjernet alt som skulle fjernes, vil jeg egentlig gerne have om du ville lægge en ny log herind, så jeg lige kan tjekke at vi har fået alt med.

Kommentar Fra : als Dato : 07-09-03 11:19

Hvis det uheldige sker at du mister internetforbindelsen skal du åbne lsp-fix zipfilen som ligger på dit skrivebord og køre den, så genetableres internetforbindelsen. Det hjælper ikke at ringe til support hos din internetudbyder. Han eller hun vil sige at der er ikke noget i vejen.

Kommentar Fra : plugster Dato : 07-09-03 11:31

jeg tror fatisk at det lykkedes at få løst det. problemet som har gjordt mig gråhåret. fantastisk. Mr.Als mange tak for hjælpen, du får lige en ny log at se

Kommentar Fra : plugster Dato : 07-09-03 11:35

ogfile of HijackThis v1.96.4 Scan saved at 11:31:03, on 07-09-2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmer\Winamp3\winampa.exe C:\Programmer\ToPicks\Bin\Idhost.exe C:\Programmer\blss\blss.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programmer\MSN Messenger\msnmsgr.exe C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\WINDOWS\System32\rundll32.exe C:\NORMAN\Nvc\BIN\cclaw.exe D:\Programmer\WinZip\WZQKPICK.EXE C:\Programmer\Internet Explorer\iexplore.exe D:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file) O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab hva sir du så gode als

Kommentar Fra : plugster Dato : 07-09-03 11:36

ogfile of HijackThis v1.96.4 Scan saved at 11:31:03, on 07-09-2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmer\Winamp3\winampa.exe C:\Programmer\ToPicks\Bin\Idhost.exe C:\Programmer\blss\blss.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programmer\MSN Messenger\msnmsgr.exe C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\WINDOWS\System32\rundll32.exe C:\NORMAN\Nvc\BIN\cclaw.exe D:\Programmer\WinZip\WZQKPICK.EXE C:\Programmer\Internet Explorer\iexplore.exe D:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file) O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab hva sir du så gode als

Kommentar Fra : als Dato : 07-09-03 11:51

Der er stadig få, men den ser meget bedre ud nu. Du skal ind og fixe disse. Du kender fremgangsmåden nu. O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - C:\Programmer\Topicks\Bin\HtCheck2.dll O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL Og så lige dem du skulle fjerne ved at følge stien. Kan du ikke få dem fjernet så stands dem i løbende processer. Du starter: Start - Kør - Skriv msconfig - Ind under fanebladet Start og fjern fluebenet ved de nævnte programmer. Men det er bedst hvis du kan få dem fjernet ved hjælp af at du fjerner dem fra stifinder C:\Programmer\ToPicks\Bin\Idhost.exe C:\Programmer\blss\blss.exe C:\Program Files\webHancer\Programs\whAgent.exe C:\PROGRA~1\Topicks\Bin\hthost.exe

Kommentar Fra : als Dato : 07-09-03 12:02

Har du husket at slå systemgendannelsen fra før du fixede?

Kommentar Fra : plugster Dato : 07-09-03 12:23

ja, jeg slog gendannelsen fra før jeg fixede, men hukommelse er ikke så god, jo det højre click egenskab osv. men snax hej als

Kommentar Fra : als Dato : 07-09-03 12:31

Når du lige har fixet resten må du godt lægge en log herind igen så jeg lige kan se at vi fik det sidste med også. Kan du også mærke at pc'en er blevet hurtigere?

Kommentar Fra : als Dato : 07-09-03 12:51

Du har fået alt dit snavs fra Grokster. Det har jeg fjernet. Der findes fildelingsprogrammer uden spyware her: http://www.spywarefri.dk/software.htm#P2P Jeg vil anbefale dig flg. små programmer som kan beskytte dig fremover Spybot( som du allerede har nu) ellers er linket her: http://www.spywarefri.dk/vaerktoj.htm#spybot SpywareBlaster: http://www.spywarefri.dk/vaerktoj.htm#spywareblaster SpywareGuard: http://www.spywarefri.dk/vaerktoj.htm#spywareguard IE-Spyad: http://www.spywarefri.dk/vaerktoj.htm#iespyad De fylder ikke meget, de er gratis, de konflikter ikke med hinanden, og de sløver ikke din puter. Du finder også dansk installations- og brugerguide på de steder jeg henviser til.

Kommentar Fra : als Dato : 07-09-03 13:04

Jeg tager til håndbold nu, men vender tilbage hertil for at se hvordan det sidste er forløbet. Ha' en god søndag. mvh als

Kommentar Fra : plugster Dato : 07-09-03 16:15

Logfile of HijackThis v1.96.4 Scan saved at 16:06:38, on 07-09-2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\System32\svchost.exe C:\Programmer\Winamp3\winampa.exe C:\Programmer\ToPicks\Bin\Idhost.exe C:\Programmer\blss\blss.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\WINDOWS\System32\ctfmon.exe C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\WINDOWS\System32\rundll32.exe C:\NORMAN\Nvc\BIN\cclaw.exe D:\Programmer\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\rsvp.exe C:\WINDOWS\explorer.exe D:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab hva sir du. ka du se noget ud af dette. mvh plugster

Kommentar Fra : plugster Dato : 07-09-03 17:12

OK, det gik jo rigtig godt ind til jeg skulle sende filer med messenger, nu laver den nøjagtig det samme. shit har prøvet at gen installere den, dvs, reparer den. gennem msn download. det virkede 5 minutter så var det osse forbi, hvad nu???? kære als please

Kommentar Fra : als Dato : 07-09-03 17:54

Prøv at forklar den fejl du får helt nøjagtig. Jeg har nu flere med, bl.a. de der har vagt hos Spywarefri.dk

Kommentar Fra : plugster Dato : 07-09-03 18:13

Jo ok, nu har jeg igen send et par billeder, det gik fuldstændigt uden problemer, så hvad der sker ved jeg ik. før skete der det at, efter 3 fotos komder igen meddelsen jeg er ked af at jeg kan ikke huske hvad der stod, tog bare for givet at der stod det samme (klodrian). Men så lukkede den messenger ned iden varsel, midt idet hele, .... shit nu når hjælpen ellers er stor. Men du har ox fået fixet mit andet lille problem med e-mail uden for login XP den er væk, rigtig godt...................jeg er bange for at jeg vender tilbage. det er jo ellers shit at skulle sige . mvh plugster

Kommentar Fra : plugster Dato : 07-09-03 18:16

tænkte at måske fordi det var til Norge der var noget galt, men forfanden i går sendte jeg flere MB til Ungarn hej als

Kommentar Fra : plugster Dato : 07-09-03 18:19

kunne det være en af "vennerne", som jeg har med som kontakt personer, der ka lave skidt for mig????? mvh plugster.

Kommentar Fra : als Dato : 07-09-03 18:25

Disse programmer SKAL væk. Gå evt. ind fra fejlsikret tilstand og fjern dem C:\Programmer\ToPicks\Bin\Idhost.exe C:\Programmer\blss\blss.exe og denne herunder skal du fixe med HijackThis. Husk at deaktiver systemgendannelse og du må kun have et vindue åbent nemlig det med HijackThis O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file) Det er de sidste rester af skidt og møg. Det skal vi også have væk plugster.

Kommentar Fra : als Dato : 07-09-03 18:25

Disse programmer SKAL væk. Gå evt. ind fra fejlsikret tilstand og fjern dem C:\Programmer\ToPicks\Bin\Idhost.exe C:\Programmer\blss\blss.exe og denne herunder skal du fixe med HijackThis. Husk at deaktiver systemgendannelse og du må kun have et vindue åbent nemlig det med HijackThis O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file) Det er de sidste rester af skidt og møg. Det skal vi også have væk plugster.

Kommentar Fra : als Dato : 07-09-03 18:27

Disse programmer SKAL væk. Gå evt. ind fra fejlsikret tilstand og fjern dem C:\Programmer\ToPicks\Bin\Idhost.exe C:\Programmer\blss\blss.exe og denne herunder skal du fixe med HijackThis. Husk at deaktiver systemgendannelse og du må kun have et vindue åbent nemlig det med HijackThis O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file) Det er de sidste rester af skidt og møg. Det skal vi også have væk plugster.

Kommentar Fra : plugster Dato : 07-09-03 18:28

ok, havde jo glemt at sige jeg ikke kunne fjerne dem i stifinder. prøver fejlsikret tilstand takker

Kommentar Fra : als Dato : 07-09-03 18:30

Jeg sende kun kommentaren én gang

Kommentar Fra : plugster Dato : 07-09-03 18:38

Logfile of HijackThis v1.96.4 Scan saved at 18:33:18, on 07-09-2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmer\Winamp3\winampa.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programmer\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\rundll32.exe D:\Programmer\WinZip\WZQKPICK.EXE C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\cclaw.exe D:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file) O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab nu er vi ved at være der hva be ha

Kommentar Fra : als Dato : 07-09-03 20:02

I filen Hosts som ligger for enden af denne sti i windows XP: c:\windows\system32\drivers\etc skal du fjerne følgende linier: O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch og kun dem. Disse to SKAL vi have has på O2 - BHO: (no name) - {0352960F-47BE-11D5-AB93-00D0B760B4EB} - (no file) O2 - BHO: Natural Language Navigation - {60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} - C:\WINDOWS\System\BHO001.DLL Kan jeg være sikker på at du deaktiverer systemgendannelse før Hijackthis? Det er meget vigtigt. Kør HJT og fix kun disse to. Husk det med kun at have det vindue åbent som HjT er i, ingen andre. Derefter genstart og kør HJT og så må vi se igen. Det skulle ikke være besværligt at fjerne de host-filer og de to sidste må vi også få has på. Vi giver aldrig op. Du skal ikke formatere.

Kommentar Fra : plugster Dato : 07-09-03 20:12

Logfile of HijackThis v1.96.4 Scan saved at 20:08:20, on 07-09-2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmer\Winamp3\winampa.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programmer\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\rundll32.exe D:\Programmer\WinZip\WZQKPICK.EXE C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\cclaw.exe C:\WINDOWS\System32\svchost.exe C:\Programmer\Internet Explorer\iexplore.exe C:\Documents and Settings\Finn\Lokale indstillinger\Temp\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37853.0580208333 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ok baby nu vi sgu has på de sataner, hva sir du.

Kommentar Fra : plugster Dato : 07-09-03 20:20

hvordan gør du?? er der nogen logik i at finde ud af, hvad der er hvad, eller må man, du slavisk huske dig frem til hvad der er hvad? er det års træning der kigger bag??? ihvertfald tusind tusind tak.

Kommentar Fra : Fromsej Dato : 07-09-03 20:39

Plugster>>Det er ikke entydigt nemt at svare på, jeg ved af gode grunde ikke hvordan Als gør, men mon ikke han bruger nogenlunde samme metode som os fra www.spywarefri.dk ? Erfaring i at skille de gode fra de dårlige som man kun opnår ved at gennemgå mange logfiler, en grænseløs tålmodighed i at søge efter ting man ikke ved er godt eller skidt og måske en hjemmelavet database til de mest tydelige, og søgning i bl.a. vores forum. Vi har i hvert fald længe haft Als i kikkerten hvis vi beslutter os for at udvide staben, da dette problem bliver større og større, vi har ikke spurgt endnu, men dette kan så være en passende lejlighed. Mvh: Fromsej/Team Spywarefri.

Kommentar Fra : als Dato : 07-09-03 21:06

Hvad angår samarbejdet med Spywarefri så snakker vi om det. Hvad angår hvordan man når frem til at kunne tjekke en log og finde ud af hvad der er skidt og hvad der er godt, så er det som fromsej siger et spørgsmål om tålmodighed, en meget stor interesse, en database, et kendskab og i nogle tilfælde venskab med mange herhjemme og i udlandet som har samme interesse samt ikke mindst en familie som ved at jeg interesserer mig for spyware, trojaner, virus mm samt håndbold Man skal vide hvad man gør med en logfil for ellers kan det pludselig se sort ud. Får du lign. problemer så må du gerne spørge her i forum eller i Spywarefri's forum. Jeg vil nok dukke op i sidstnævnte forum vil jeg tro

Kommentar Fra : plugster Dato : 07-09-03 21:47

det her, det var altså bare fedt at være vidne til. Tusind tak skal du ha Als og ham den seje. at jeg vender tilbage er jo nok ikke en umulighed. Endnu engang tusind tak mvh. Plugster

Kommentar Fra : als Dato : 07-09-03 22:26

Selv tak og ha' en fortsat god aften.

Kommentar Fra : plugster Dato : 07-09-03 23:43

shit als, det er ikke helt overstået endnu. Nu står der iexplorer.exe har fundet en fejl og afsluttes. såvidt jeg ka se er det ox noget du kender til Trojansk hest. lukker nu helt og er først hjemme imorgen efter 15. hvor det dog noget skidt. har el. begyndt på emule, hvor er den dog langsom. nati nati

Kommentar Fra : als Dato : 08-09-03 05:58

Ja, iexplorer må der ikke stå, så har du en trojaner på besøg. Der må være ret nemt at komme ind i din computer. Har du bredbånd eller 56-k modem? Hvad siger din virusscanner Normann når du skanner for virus? Den må fortælle dig navnet på den virus. Jeg er nu startet på Spywarefri. Tag lige og hop over og stil spørgsmålet her http://www.hostedstuff.com/services/forum/?id=1903 og henvis til http://www.kandu.dk/dk/spg/21878 så spammer vi ikke Kandu. Spørgsmålet bliver jo langt efterhånden og derovre er der også flere som kan kigge med. OK?

Kommentar Fra : plugster Dato : 11-09-03 15:38

nu er jeg blevet meget meget træt. iexplorer har fundet en fejl og afsluttes. jeg har prøvet mange ting. fjerne iexplore kan jeg ikke??? Så jeg kan ikke gen installere. Start-kør-scannow, fungerer heller ikke. jeg kan bare ikke komme af mad den satan, iexplorer.exe. se R til sidst men har besluttet at formatere hdd. hvordan gør jeg det?? jeg har XP home edition, 3 hdd, controller et eller andet. jeg har prøvet flere gange uden at den sletter alt og jeg kan begynde på en frisk. Formatere c drev hvordan??????? mvh. Plugster

Kommentar Fra : als Dato : 12-09-03 08:29

Hej plugster. Her er en rigtig god guide til reparationen: http://www.wintip.dk/xp/guides/recover/geninstall.htm Jeg har fulgt dit indlæg på Spywarefri. Jeg har aldrig i de mange år jeg har arbejdet med spyware og it-sikkerhed set en computer så hårdt angrebet som din. Nu må du huske at få de programmer installeret som aovergaard har fortalt dig om. Jeg vil også anbefale BoClean mod trojaner. Den koster godt 300 kr. men den er alle penge værd og så er den med auto-update. Hvis du er interesseret lægger jeg et link. Min sidste trojaner var i 1997. Jeg har ikke siden haft utøj på min pc og jeg går også ind på de skumle sider, men der sker intet ved det.

Kommentar Fra : als Dato : 12-09-03 08:35

Og så glemte jeg lige til sidst et formanende ord som bare skal tages som et godt råd Brug ALDRIG Grokster eller p2p med spyware. Der findes så mange UDEN spyware. Du kan finde dem her: http://www.spywarefri.dk/software.htm#P2P Den iexplorer er fra Grokster. Ingen tvivl om det.

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.