/ Forside/ Teknologi / Operativsystemer / MS Windows / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Redirect
Fra : oz1eqp
Vist : 844 gange
500 point
Dato : 26-11-06 17:30

Der et eller andet kuk i min maskine . Har du hørt om noget der laver en redirect når man går ud på google og søger amatørantenner så får man en masse at vælge imellem ,vælger en,men så sker det at den gå over på mamamia.com søgemaskine eller waterworld og andre
mystiske maskiner og så kan man søge derfra det sker en 2-3 gange så er der ro et stykke tid så starter festen igen når men begynder at søge . Jeg har prøvet med error doctor
cwschredder spybot and search men jeg har ikke rigtigt fået skovlen under den .

Det er en af mine bekendte der har problemet og jeg har lovet ham at være behjælpelig.
Håber nogen vil hjælpe med at løse problemet.
oz1eqp

 
 
Kommentar
Fra : stl_s


Dato : 26-11-06 17:42

Det kunne lyde som en "Wareout" infektion. Den er ikke til at slippe af med uden specielle virkemidler. Prøv at få din bekendte til at oprette en bruger her på Kandu, så kan jeg hjælpe vedkommende. Alternativt kan du selv videregive hjælpen herfra. Men jeg skal under alle omstændigheder se en log fra HijackThis:

Hent HijackThis her http://www.sitecenter.dk/secure/nss-folder/mappe/hjtspecial.exe Opret en selvstændig mappe til HijackThis, kald den f,eks HJT. Kør Hijackthis, klik "Do a systemscan and save a logfile". Kopier loggen og sæt den her ind i tråden, så kigger jeg på den. Du må ikke slette noget selv med HijackThis. Jeg skal nok give dig en vejledning til hvad du skal gøre.






Kommentar
Fra : oz1eqp


Dato : 26-11-06 18:15

Jeg har sendt dit svar videre til ham,så jeg går ud fra han svarer en af os inden længe.
oz1eqp

Kommentar
Fra : oz1eqp


Dato : 26-11-06 22:34

Logfile of HijackThis v1.99.1
Scan saved at 21:38:33, on 26-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\AntiVir PersonalEdition Classic\sched.exe
C:\Programmer\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\soundman.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\Programmer\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programmer\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmer\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\FLLESF~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Simon\Skrivebord\Download\HJT\hjtspecial.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar3.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.2607.0\da\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmer\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [dmseh.exe] C:\WINDOWS\system32\dmseh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Registration-PCTV.lnk = C:\Programmer\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programmer\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {11818680-FCF6-11D0-9808-0800092A4865} (Adobe Form Control) - http://www.kps.dk/Codebase/FormCtl.cab
O16 - DPF: {1469FF24-47F6-11D2-8805-006008C537E3} (Adobe Mail Control) - http://www.kps.dk/codebase/ffmail.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/dk/win/QuickTimeFullInstaller.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geograf.com/viewer/mgaxctrl.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.hornsrev.dk/live/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://tekweb.sonderborg.dk/acgm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0788CC49-8945-4F7B-B91C-45DE288DDF8C}: NameServer = 85.255.114.14,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{15292130-6852-4D32-9E06-778DE574951E}: NameServer = 85.255.114.14,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{1758B39B-ABD4-450A-9DB8-2705367D1CB2}: NameServer = 85.255.114.14,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E4DB225-2128-49E1-AD89-7D7EC5F8289C}: NameServer = 85.255.114.14,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{D67329F9-9CDB-4BD7-9C32-8E4E4248C662}: NameServer = 85.255.114.14,85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.14 85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\..\{0788CC49-8945-4F7B-B91C-45DE288DDF8C}: NameServer = 85.255.114.14,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.14 85.255.112.88
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmer\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmer\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Kommentar
Fra : oz1eqp


Dato : 26-11-06 22:36

Det er hvad han har sendt mig,håber det kan bringe os videre.
oz1eqp

Kommentar
Fra : stl_s


Dato : 26-11-06 23:07

1. Hent FixWareout fra et af disse links:
http://downloads.subratam.org/Fixwareout.exe
http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe

2. Start op i fejlsikret tilstand (tast f8 flere gange under opstart). Hvis du ikke kan, så se her http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1


3. Gem filen (Fixwareout) på dit skrivebord og dobbeltklik på den. Klik Next -> Install og check, at der er et flueben i "Run fixit" - klik herefter på Finish. Fixet vil nu starte, og du skal blot følge instruktionerne. Du vil blive bedt om at genstarte din computer, så det gør du bare. Genstarten vil tage lidt længere tid end normalt.


4. Når dit system genstarter, skal du fortsat følge den vejledning der gives på skærmen. Når fixet er færdigt vil der åbnes en log (report.txt), som du skal gemme og lægge herind i næste post.


5. Kør en scanning med HijackThis, så du kan se alle filer. Luk alle vinduer, sæt flueben ved disse linier, og klik fix checked:

O4 - HKLM\..\Run: [dmseh.exe] C:\WINDOWS\system32\dmseh.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0788CC49-8945-4F7B-B91C-45DE288DDF8C}: NameServer = 85.255.114.14,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{15292130-6852-4D32-9E06-778DE574951E}: NameServer = 85.255.114.14,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{1758B39B-ABD4-450A-9DB8-2705367D1CB2}: NameServer = 85.255.114.14,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E4DB225-2128-49E1-AD89-7D7EC5F8289C}: NameServer = 85.255.114.14,85.255.112.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{D67329F9-9CDB-4BD7-9C32-8E4E4248C662}: NameServer = 85.255.114.14,85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.14 85.255.112.88
O17 - HKLM\System\CS1\Services\Tcpip\..\{0788CC49-8945-4F7B-B91C-45DE288DDF8C}: NameServer = 85.255.114.14,85.255.112.88


Slet denne fil -> C:\WINDOWS\system32\dmseh.exe


7. Genstart til normal tilstand, og kom med en frisk HijackThis log, og loggen fra Fixwareout.


Kommentar
Fra : oz1eqp


Dato : 27-11-06 12:38

Jeg går ud fra at der kommer respons fra ham i aften.
Hvis forsøget falder heldigt ud så bliver pointene forøget.
oz1eqp

Kommentar
Fra : stl_s


Dato : 27-11-06 16:21

Helt ok. Du vender bare tilbage. Jeg er hjemme i eftermiddag, men ellers kommer jeg først igen sent i aften.

Kommentar
Fra : oz1eqp


Dato : 29-11-06 03:32

Han har ikke gjort helt,som du foreslog det,men hans problem er væk nu,og han er meget taknemlig for hjælpen.



Vedhæftning i almindelig tekst [ Scan og gem på computer ]

Logfile of HijackThis v1.99.1
Scan saved at 20:40:07, on 27-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\soundman.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\Programmer\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\AntiVir PersonalEdition Classic\sched.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\FLLESF~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmer\Pinnacle\Shared
Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Simon\Skrivebord\hjtspecial.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar3.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:\Programmer\MSN Toolbar\01.01.2607.0\da\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\programmer\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\Hewlett-Packard\HP
Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DeviceDiscovery]
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared
Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmer\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Pop-Up Stopper]
"C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [swg]
C:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Registration-PCTV.lnk = C:\Programmer\Pinnacle\Pinnacle
PCTV\ERegister\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Kodak EasyShare Software.lnk =
C:\Programmer\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {11818680-FCF6-11D0-9808-0800092A4865} (Adobe Form Control)
- http://www.kps.dk/Codebase/FormCtl.cab
O16 - DPF: {1469FF24-47F6-11D2-8805-006008C537E3} (Adobe Mail Control)
- http://www.kps.dk/codebase/ffmail.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/dk/win/QuickTimeFullInstaller.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide
ActiveX Control) - http://www.geograf.com/viewer/mgaxctrl.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) -
http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.hornsrev.dk/live/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) -
http://tekweb.sonderborg.dk/acgm.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler
(AntiVirScheduler) - Avira GmbH - C:\Programmer\AntiVir PersonalEdition
Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -
AVIRA GmbH - C:\Programmer\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe


SletSvarVideresendSpamFlyt...

Kommentar
Fra : oz1eqp


Dato : 29-11-06 06:27

Hej Arne jeg har prøvet at få den Fix wareout til at køre men den vil ud og hente noget på internettet og det kan maskinen ikke i fejlsikret tilstand .Så det har jeg droppet .
Jeg har i stedet kørt hijack this og sat de flueben jeg fik oplyst og slettet den exe fil . Somdet ser ud nu så er problemet forsvundet fra maskinen . Så jeg kan kun sige at vedkomne som du har kontakt med ved hvad det drejer sig om det er ikke det bare pjat jeg kan kun sige mange tak til ham/hende . jeg sender lige hijack log efter jeg har fjernet
dem med flueben så du kan sende den vidre til orientering.
Det har fjernet mit irriterende problem. Tak igen.

Her kan du se hans respons.
Jeg takker også for hjælpen.
oz1eqp

Accepteret svar
Fra : stl_s

Modtaget 500 point
Dato : 29-11-06 14:57

Wareoutfixet er vist blevet ændret lidt siden jeg lavede vejledningen. Der kan godt risikere at ligge noget mere fra infektionen endnu, så jeg vil foreslå at du beder din bekendte køre fixet igen, denne gang i fejlsikret med netværk. Alternativt i normaltilstand, og så lade fixet få adgang igennem firewallen, hvis det beder om det. Det vil også være en god ide lige at tage et tjek med SuperAntiSpyware:

Hent denne scanner http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe

Installer, og opdater scanneren manuelt. OBS, ved installationen bliver det foreslået at du registrerer med din email. Det behøver du ikke at gøre.


Start op i fejlsikret tilstand (tast f8 flere gange under opstart). Hvis du ikke kan det, så se her
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=110&PN=1


Start SuperAntiSpyware, klik "Scan your computer", sæt flueben i dine drev, ovre til venstre i vinduet. Ovre til højre i vinduet, sætter du prik i "Perform Complete Scan". Klik "næste", nu scanner den. Når den er færdig, så markerer du det den finder, og lader scannereren fjerne det.

Genstart til normal tilstand (scanneren tilbyder måske at gøre det).




Godkendelse af svar
Fra : oz1eqp


Dato : 29-11-06 15:19

Tak for svaret stl_s.
Som du kan se er han meget glad for din hjælp.
Jeg lader dit svar her gå videre til ham,så kan han jo prøve at lege lidt med det.
Mange tak for din assistance.
oz1eqp + god bekendt

Kommentar
Fra : stl_s


Dato : 29-11-06 16:13

Tak for point og stjerner

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste