/ Forside/ Teknologi / Operativsystemer / MS Windows / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
hijackthis
Fra : the_expert
Vist : 486 gange
39 point
Dato : 09-07-04 00:12

Har vi noget snavs på den her maskine.
Jeg har kørt ad-aware og reddet med clear

Logfile of HijackThis v1.97.7
Scan saved at 00:03:20, on 09-07-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Mousotron Pro\Mousotron.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
E:\steam\steam.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Eyeball\Eyeball Chat\EyeballChat.exe
C:\Programmer\TOPCOM\Skyracer Wireless LAN USB\ZDConfig.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\CoolMon\CoolMon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lokale indstillinger\Temporary Internet Files\Content.IE5\8T2RGLYZ\hjt[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cs-manager.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mousotron] C:\Programmer\Mousotron Pro\Mousotron.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eyeball Chat] "C:\Programmer\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: CoolMon.lnk = C:\Programmer\CoolMon\CoolMon.exe
O4 - Global Startup: Skyracer USB.lnk = C:\Programmer\TOPCOM\Skyracer Wireless LAN USB\ZDConfig.exe
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: PrecisionTime.lnk = C:\Programmer\PrecisionTime\PrecisionTime.exe
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://I:\content\include\XPPatchInstaller.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38168.3603240741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


 
 
Accepteret svar
Fra : lengberg

Modtaget 39 point
Dato : 09-07-04 06:02

Ikke decideret snavs. Men bruger du alt det microsoft search?

Du mangler opdateringer: http://v4.windowsupdate.microsoft.com/da/default.asp

Kommentar
Fra : the_expert


Dato : 09-07-04 08:44

lengberg Det er min søns maskine så hva tænker du på af det ?

Kommentar
Fra : lengberg


Dato : 09-07-04 09:03

F.Eks. det her: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Der er nogen der ikke vil af med det, og andre bruger det.

Kommentar
Fra : eddie_skov


Dato : 09-07-04 09:20

hehe nogen vil have moderen og andre datteren *gg*

Sønnen er ikke hjemme så hvad kan han bruge de to ting til for jeg kan vide om det er noget han bruger?

Kommentar
Fra : lengberg


Dato : 09-07-04 09:23

Næh, normalt bliver de også fixet

Kommentar
Fra : BjarneD


Dato : 09-07-04 09:59

Eddie afslørede du ikke lige dig selv?

Kommentar
Fra : eddie_skov


Dato : 09-07-04 10:02

/rødmer over Bjarne's afsløring
lengberg du skriver normalt bliver de også fixet mener du at de normalt smides ud ?

Kommentar
Fra : BjarneD


Dato : 09-07-04 10:06

(Godt gået Eddie)

Kommentar
Fra : lengberg


Dato : 09-07-04 10:16

eddie_skov>>datter eller moder?

Hvis du laver en søgning på Google, efter det her: Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Derfor mit spørgsmål til the_expert


Godkendelse af svar
Fra : the_expert


Dato : 09-07-04 10:33

Tak for svaret lengberg.
                        

Kommentar
Fra : lengberg


Dato : 09-07-04 10:36

Joh tak, skal de være der? ellers kan vi godt fixe dem

Kommentar
Fra : lengberg


Dato : 09-07-04 10:38

Joh tak-Der skulle have stået- Velbekomme

Kommentar
Fra : arlet


Dato : 09-07-04 17:46

For en enkelt gang skyld er jeg ikke helt enig med lengberg..

Disse 2 skal fixes:
O4 - Global Startup: GStartup.lnk = ? (gator/claria)
O4 - Global Startup: PrecisionTime.lnk = C:\Programmer\PrecisionTime\PrecisionTime.exe (fyldt med snavs)

-----------------------------------------------
Vejledning

Flyt først filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: PrecisionTime.lnk = C:\Programmer\PrecisionTime\PrecisionTime.exe

--------------------------------------------------------------------

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

--------------------------------------------------------------------

Find og slet manuelt i fejlsikret(f8 ved opstart):


C:\Programmer\PrecisionTime\PrecisionTime.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste