/ Forside/ Teknologi / Operativsystemer / MS Windows / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn 

Kodeord  


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 69375
o.v.n. 67550
refi 58409
Manse9933 45149
tedd 44737
molokyle 40677
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
virus ???
Fra : return
Vist : 254 gange
400 point
Dato : 08-06-05 10:24

hej er der nogen der ved hvordan man får fjernet dette her virus : bloodhound.w32.EP fra sin com der er gode point for et brugbart svar

 
 
Kommentar
Fra : miritdk


Dato : 08-06-05 10:32

www.arlet.dk - eller www.spywrefri.dk - hent hijackthis og send loggen

Kommentar
Fra : computersmeden


Dato : 08-06-05 10:40
Kommentar
Fra : return


Dato : 08-06-05 10:48

hvad er Thiefware og hvordan fjerner man det

Kommentar
Fra : refi


Dato : 08-06-05 11:00
Kommentar
Fra : hcma


Dato : 08-06-05 12:05

styresystem? (denne virus skulle ikke have effekt på: Windows NT, Windows 2000, Windows XP)
http://securityresponse.symantec.com/avcenter/venc/data/w95.cih.1049.html

Kommentar
Fra : refi


Dato : 08-06-05 12:12

Man skal ikke bare downloade alt hvad der GRATIS - det går galt på et tidspunkt.

Kommentar
Fra : return


Dato : 08-06-05 12:38

refi > har intet downloadet og det vælter ind , i tilføj fjern er der kommet noget der hedder shopathomeselect cash back - side find-uninstall 180search assistant-power scan-ISTsvc-internet optimizer-bulleye network-media access har firwall på -norton-ad-aware kam man fjerne det uden at skulle formattere ??? forhøjer til1500 point i alt til den som kan hjælpe

Kommentar
Fra : refi


Dato : 08-06-05 12:45

Lav den HiJack log og gå ind på arlet - så skal det nok hjælpe.

Og jo - de kommer ikke af sig selv alle disse searchbars.

Kommentar
Fra : hcma


Dato : 08-06-05 13:02

du er blevet HiJacked, så gør som refi skriver. Få lavet den HijackThis-log o.s.v.

Kommentar
Fra : return


Dato : 08-06-05 19:11

refi> ja nu ved jeg ikke lige om jeg ikke forstår dette men at lave en HiJack log skal har været inde på arlet side men er ikke så en stor nørd men skal man hente programmet Hijackthis ?


Accepteret svar
Fra : refi

Modtaget 400 point
Dato : 08-06-05 19:16

Jo - Du henter filen og kører programmet - så bliver der dannet en logfil, den lægger du hos arlet - hvis du kan se han er her kan du også lægge den her.

Og det er teksten du skal lægge - ikke selve filen

Kommentar
Fra : hcma


Dato : 08-06-05 19:24
Kommentar
Fra : return


Dato : 08-06-05 19:38

refi>har fundet ud af hvordan jeg scanner men nar jeg ctrl A kan jeg ikke se noget notepad med log hvad gør man galt ?

Kommentar
Fra : return


Dato : 08-06-05 19:39

refi>har fundet ud af hvordan jeg scanner men når jeg ctrl A kan jeg ikke se noget notepad med log hvad gør man galt ?

Kommentar
Fra : hcma


Dato : 08-06-05 19:45

du scanner og gemmer din log i samme mappe som selve programmet. åbn så loggen og tryk crtl+A, hop så ind hos arlet, spywarefri, eller her og kopier din log ind (Ctrl+V)

Kommentar
Fra : return


Dato : 08-06-05 19:51

ok har fundet ud af det så mangler jeg bare lige arlet til at kigge på den tak for hjælpen

Godkendelse af svar
Fra : return


Dato : 08-06-05 19:53

Tak for svaret refi.
                        

Kommentar
Fra : refi


Dato : 08-06-05 19:54

Selv tak

Kommentar
Fra : return


Dato : 08-06-05 20:01

arlet> hvis du får tid må du meget gerne kigge på denne her log for puteren er blevet mega langsom håber du kan/vil hjælpe forsat god dag

Logfile of HijackThis v1.99.1
Scan saved at 19:58:15, on 08-06-2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMER\FæLLES FILER\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAMMER\FæLLES FILER\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAMMER\FæLLES FILER\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMMER\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\FæLLES FILER\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMER\FæLLES FILER\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMER\FæLLES FILER\MICROSOFT SHARED\DAO\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAMMER\SPYWARE DOCTOR\SWDOCTOR.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SKRIVEBORD\HIJACKTHIS\HJT.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F1 - win.ini: run=HPFsched
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WinService32] C:\PROGRAMMER\FæLLES FILER\MICROSOFT SHARED\DAO\SYSTEM32\SVCHOST.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\FÆLLES~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAMMER\FæLLES FILER\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmer\Fælles filer\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMMER\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:MAIN1189.MHT!http://213.159.118.226/content.php::/x.exe
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?322
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/028030a6d991eb7dd318/netzip/RdxIE601.cab
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?

der er også point for din hjælp

Kommentar
Fra : return


Dato : 08-06-05 20:02

refi> 500 point

Kommentar
Fra : return


Dato : 08-06-05 20:03

refi> 500 point mere og så lige de sidste 100

Kommentar
Fra : return


Dato : 08-06-05 20:06

refi> 100 det var hvad jeg havde sat på højkant for mit problem i dag arlet skal jo også have lidt for sin hjælp så forsat god dag og endnu engang tak for hjælpen mvh return

Kommentar
Fra : return


Dato : 08-06-05 20:06

refi> 100 det var hvad jeg havde sat på højkant for mit problem i dag arlet skal jo også have lidt for sin hjælp så forsat god dag og endnu engang tak for hjælpen mvh return

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 173465
Tips : 31650
Nyheder : 719565
Indlæg : 6382368
Brugere : 218248

Månedens bedste
Årets bedste
Sidste års bedste