Avatar billede mixi Nybegynder
20. september 2003 - 17:17 Der er 35 kommentarer og
1 løsning

problemer med popups

ej eksperter ...jeg sidder her på mit arbejde og vi har fået et problem...nogen har været inde på en sexside og nu kan vi ikke åbne explore uden at der popper vinduer op hele tiden. og man kan ikke nå at lukke dem før der er ti nye osv osv..kan i hjælpe os da vi gerne vil på nettet uden alt det pis dukker op.....kan vi gøre noget..

Betjentene fra christiansborg
Avatar billede metal_hansen Nybegynder
20. september 2003 - 17:19 #1
www.spywarefri.dk
et god side med masser af hjælp til problemet
Avatar billede mixi Nybegynder
20. september 2003 - 17:22 #2
vi prøver lige..for jeg synes vi har prøvet alt....du står til point først...
Avatar billede mixi Nybegynder
20. september 2003 - 17:28 #3
hvad skal vi downloade for et program???
Avatar billede metal_hansen Nybegynder
20. september 2003 - 17:32 #4
http://www.tomcoyote.org/hjt/
hent hijackthis, kør det og kopier loggen herind - så er der nok nogen med lidt mere kompetence indenfor området der vil hjælpe jer helt i mål ;)
Avatar billede torben.s Nybegynder
20. september 2003 - 17:34 #5
Ad-aware. det her kan det samme dl og indstaller. http://www.lavasoftusa.com/support/download/
Avatar billede mixi Nybegynder
20. september 2003 - 17:37 #6
ad-aware har vi prøvet den hjælper ikke desværre
Avatar billede arlet Juniormester
20. september 2003 - 18:08 #7
Det eneste der virker er en Hijackthis, som metal hansen rigtig nok siger..
http://www.spywarefri.dk/vaerktoj.htm#hijackthis

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

Du må endelig ikke fixe noget selv, du kan ødelægge meget ved det.
Avatar billede arlet Juniormester
20. september 2003 - 18:11 #8
Jeg kan fortælle at I er blevet hijacket.  Det sker meget tit i øjeblikket...
Avatar billede mixi Nybegynder
20. september 2003 - 18:20 #9
Logfile of HijackThis v1.97.2
Scan saved at 18:17:51, on 20-09-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\REGSERV.EXE
C:\WINDOWS\SNMP.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\DMI98\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\TMP\ICSUPP95.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\SOPHOS SWEEP\ICMON.EXE
C:\PROGRAMMER\SAVAGENT\SAVAGENT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMER\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\STARTUPMONITOR.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\BITZIPPER\BITZIPPER.EXE
C:\TMP\BZ_TEMP_0\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://redteen2.da.ru/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://redteen2.da.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opslagstavlen/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.clickyestoenter.net/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = +s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = +s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www001.upp.so-net.ne:3128@DF809JOW4WJ2304LFD0SF9FSD0A2T4LDF809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ/search.htm (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://Opslagstavlen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mommykiss.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mommykiss.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer leveret af Folketinget - IT & Tele
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ProXyB.ft.dk:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://opslagstavlen/"); (C:\Programmer\Netscape\Users\default\prefs.js)
O1 - Hosts: 66.159.18.187 auto.search.msn.com
O1 - Hosts: 66.159.18.187 search.msn.com
O1 - Hosts: 66.159.18.186 www.thecashzone.com
O1 - Hosts: 66.159.18.186 db.smutcash.com
O1 - Hosts: 66.159.18.186 www.eroticcash.com
O1 - Hosts: 66.159.18.186 home.vividvip.com
O1 - Hosts: 66.159.18.186 www.stiffycash.com
O1 - Hosts: 66.159.18.186 gotd.stiffycash.com
O1 - Hosts: 66.159.18.186 cash.helmy.com
O1 - Hosts: 66.159.18.186 adultmegacash.com
O1 - Hosts: 66.159.18.186 amc2.adultmegacash.com
O1 - Hosts: 66.159.18.186 www.candidclicks.com
O1 - Hosts: 66.159.18.186 clicks.filthyclicks.com
O1 - Hosts: 66.159.18.186 www.eazybucks.com
O1 - Hosts: 66.159.18.186 www.bigpay.com
O1 - Hosts: 66.159.18.186 www.fatclicks.com
O1 - Hosts: 66.159.18.186 stats1.pussypayments.com
O1 - Hosts: 66.159.18.186 www.adultbucks.com
O1 - Hosts: 66.159.18.186 www.babylon-x.com
O1 - Hosts: 66.159.18.186 www.dollartraffic.com
O1 - Hosts: 66.159.18.186 ctc.japanesegirls.com
O1 - Hosts: 66.159.18.186 www.entertainmentcash.com
O1 - Hosts: 66.159.18.186 www.mtreexxx.net
O1 - Hosts: 66.159.18.186 join.pibcash.com
O1 - Hosts: 66.159.18.186 www.intergal.com
O1 - Hosts: 66.159.18.186 www2.seductiveamateurs.com
O1 - Hosts: 66.159.18.186 porndollar.com
O1 - Hosts: 66.159.18.186 www.porndollar.com
O1 - Hosts: 66.159.18.186 www.pink4free.com
O1 - Hosts: 66.159.18.186 click.sizepro.com
O1 - Hosts: 66.159.18.186 mt1.mtree.com
O1 - Hosts: 66.159.18.186 mt2.mtree.com
O1 - Hosts: 66.159.18.186 mt3.mtree.com
O1 - Hosts: 66.159.18.186 mt4.mtree.com
O1 - Hosts: 66.159.18.186 mt5.mtree.com
O1 - Hosts: 66.159.18.186 mt6.mtree.com
O1 - Hosts: 66.159.18.186 mt7.mtree.com
O1 - Hosts: 66.159.18.186 mt8.mtree.com
O1 - Hosts: 66.159.18.186 mt9.mtree.com
O1 - Hosts: 66.159.18.186 mt10.mtree.com
O1 - Hosts: 66.159.18.186 mt11.mtree.com
O1 - Hosts: 66.159.18.186 mt12.mtree.com
O1 - Hosts: 66.159.18.186 mt13.mtree.com
O1 - Hosts: 66.159.18.186 mt14.mtree.com
O1 - Hosts: 66.159.18.186 mt15.mtree.com
O1 - Hosts: 66.159.18.186 mt16.mtree.com
O1 - Hosts: 66.159.18.186 mt17.mtree.com
O1 - Hosts: 66.159.18.186 mt18.mtree.com
O1 - Hosts: 66.159.18.186 mt19.mtree.com
O1 - Hosts: 66.159.18.186 mt20.mtree.com
O1 - Hosts: 66.159.18.186 mt21.mtree.com
O1 - Hosts: 66.159.18.186 mt22.mtree.com
O1 - Hosts: 66.159.18.186 mt23.mtree.com
O1 - Hosts: 66.159.18.186 mt24.mtree.com
O1 - Hosts: 66.159.18.186 mt25.mtree.com
O1 - Hosts: 66.159.18.186 mt26.mtree.com
O1 - Hosts: 66.159.18.186 mt27.mtree.com
O1 - Hosts: 66.159.18.186 mt28.mtree.com
O1 - Hosts: 66.159.18.186 mt29.mtree.com
O1 - Hosts: 66.159.18.186 mt30.mtree.com
O1 - Hosts: 66.159.18.186 mt31.mtree.com
O1 - Hosts: 66.159.18.186 mt32.mtree.com
O1 - Hosts: 66.159.18.186 mt33.mtree.com
O1 - Hosts: 66.159.18.186 mt34.mtree.com
O1 - Hosts: 66.159.18.186 mt35.mtree.com
O1 - Hosts: 66.159.18.186 mt36.mtree.com
O1 - Hosts: 66.159.18.186 mt37.mtree.com
O1 - Hosts: 66.159.18.186 mt38.mtree.com
O1 - Hosts: 66.159.18.186 mt39.mtree.com
O1 - Hosts: 66.159.18.186 mt40.mtree.com
O1 - Hosts: 66.159.18.186 mt41.mtree.com
O1 - Hosts: 66.159.18.186 mt42.mtree.com
O1 - Hosts: 66.159.18.186 mt43.mtree.com
O1 - Hosts: 66.159.18.186 mt44.mtree.com
O1 - Hosts: 66.159.18.186 mt45.mtree.com
O1 - Hosts: 66.159.18.186 mt46.mtree.com
O1 - Hosts: 66.159.18.186 mt47.mtree.com
O1 - Hosts: 66.159.18.186 mt48.mtree.com
O1 - Hosts: 66.159.18.186 mt49.mtree.com
O1 - Hosts: 66.159.18.186 mt50.mtree.com
O1 - Hosts: 66.159.18.186 mt51.mtree.com
O1 - Hosts: 66.159.18.186 mt52.mtree.com
O1 - Hosts: 66.159.18.186 mt53.mtree.com
O1 - Hosts: 66.159.18.186 mt54.mtree.com
O1 - Hosts: 66.159.18.186 mt55.mtree.com
O1 - Hosts: 66.159.18.186 mt56.mtree.com
O1 - Hosts: 66.159.18.186 mt57.mtree.com
O1 - Hosts: 66.159.18.186 mt58.mtree.com
O1 - Hosts: 66.159.18.186 mt59.mtree.com
O1 - Hosts: 66.159.18.186 mt60.mtree.com
O1 - Hosts: 66.159.18.186 mt61.mtree.com
O1 - Hosts: 66.159.18.186 mt62.mtree.com
O1 - Hosts: 66.159.18.186 mt63.mtree.com
O1 - Hosts: 66.159.18.186 mt64.mtree.com
O1 - Hosts: 66.159.18.186 mt65.mtree.com
O1 - Hosts: 66.159.18.186 mt66.mtree.com
O1 - Hosts: 66.159.18.186 mt67.mtree.com
O1 - Hosts: 66.159.18.186 mt68.mtree.com
O1 - Hosts: 66.159.18.186 mt69.mtree.com
O1 - Hosts: 66.159.18.186 mt70.mtree.com
O1 - Hosts: 66.159.18.186 mt71.mtree.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\PROGRAMMER\COMET\INSTALL\TEMP\BRBHO.DLL (file missing)
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InterCheckMonitor] "C:\PROGRAMMER\SOPHOS SWEEP\ICMON.EXE" -minimised
O4 - HKLM\..\Run: [Ftstart] C:\Programmer\Ftaddon\Ftstart.exe
O4 - HKLM\..\Run: [SAVAgent] C:\Programmer\SAVAgent\SAVAgent.exe  -POLL=7200
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Sweep95] "C:\Programmer\Sophos SWEEP\SETUP.EXE"
O4 - HKLM\..\Run: [sys] regedit /s sys.reg
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMMER\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\RunServices: [regserv] regserv.exe
O4 - HKLM\..\RunServices: [SNMP agent] SNMP.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Win32SL] C:\Dmi98\WIN32\bin\Win32sl.exe -i -p -r
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Sweep95] C:\Programmer\Sophos SWEEP\ICLOAD95.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [li-speed00314] c:\program files\Webdialer\li-speed00314.exe -m
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [li-speed00314] c:\program files\Webdialer\li-speed00314.exe -m
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: RealGuide (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: ANTIVIRUS (HKLM)
O9 - Extra button: ENTERTAINMENT (HKLM)
O9 - Extra button: SECURITY (HKLM)
O9 - Extra button: SEARCH (HKLM)
O13 - DefaultPrefix: http://www001.upp.so-net.ne:3128@DF809JOW4WJ2304LFD0SF9FSD0A2T4LDF809JOW4WJ2304LFD0SF9FSD0A2T4LD%2E%42%49%5A/c/c.pl?url=
O14 - IERESET.INF: START_PAGE_URL=http://Opslagstavlen
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = ft.dk
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = ft.dk
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 147.29.233.30,147.29.233.65
Avatar billede mixi Nybegynder
20. september 2003 - 18:24 #10
der er også point til arlet....hvordan klare vi lige den????
Avatar billede arlet Juniormester
20. september 2003 - 18:25 #11
JA i er blevet hijacket......

Den er slem.

Jeg går igang nu, der går en god time, så vender jeg tilbage
Avatar billede mixi Nybegynder
20. september 2003 - 18:28 #12
cool..der er gode point til dig arlet..mange
Avatar billede metal_hansen Nybegynder
20. september 2003 - 18:32 #13
arlet har du fixet den - skal du ha point?!
Avatar billede mixi Nybegynder
20. september 2003 - 18:34 #14
i får begge point
Avatar billede metal_hansen Nybegynder
20. september 2003 - 18:35 #15
ok, mixi - men du har jo givet mig alle sammen..
Avatar billede mixi Nybegynder
20. september 2003 - 18:36 #16
ja men jeg kan oprette et nyt spørgsmål til arlet og så gi ham point ik..
Avatar billede metal_hansen Nybegynder
20. september 2003 - 18:36 #17
jo :)
Avatar billede arlet Juniormester
20. september 2003 - 18:52 #18
Der var MEGET snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://redteen2.da.ru/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://redteen2.da.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opslagstavlen/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.clickyestoenter.net/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = +s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = +s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www001.upp.so-net.ne:3128@DF809JOW4WJ2304LFD0SF9FSD0A2T4LDF809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ/search.htm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mommykiss.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mommykiss.com/search.html
O1 - Hosts: 66.159.18.187 auto.search.msn.com
O1 - Hosts: 66.159.18.187 search.msn.com
O1 - Hosts: 66.159.18.186 www.thecashzone.com
O1 - Hosts: 66.159.18.186 db.smutcash.com
O1 - Hosts: 66.159.18.186 www.eroticcash.com
O1 - Hosts: 66.159.18.186 home.vividvip.com
O1 - Hosts: 66.159.18.186 www.stiffycash.com
O1 - Hosts: 66.159.18.186 gotd.stiffycash.com
O1 - Hosts: 66.159.18.186 cash.helmy.com
O1 - Hosts: 66.159.18.186 adultmegacash.com
O1 - Hosts: 66.159.18.186 amc2.adultmegacash.com
O1 - Hosts: 66.159.18.186 www.candidclicks.com
O1 - Hosts: 66.159.18.186 clicks.filthyclicks.com
O1 - Hosts: 66.159.18.186 www.eazybucks.com
O1 - Hosts: 66.159.18.186 www.bigpay.com
O1 - Hosts: 66.159.18.186 www.fatclicks.com
O1 - Hosts: 66.159.18.186 stats1.pussypayments.com
O1 - Hosts: 66.159.18.186 www.adultbucks.com
O1 - Hosts: 66.159.18.186 www.babylon-x.com
O1 - Hosts: 66.159.18.186 www.dollartraffic.com
O1 - Hosts: 66.159.18.186 ctc.japanesegirls.com
O1 - Hosts: 66.159.18.186 www.entertainmentcash.com
O1 - Hosts: 66.159.18.186 www.mtreexxx.net
O1 - Hosts: 66.159.18.186 join.pibcash.com
O1 - Hosts: 66.159.18.186 www.intergal.com
O1 - Hosts: 66.159.18.186 www2.seductiveamateurs.com
O1 - Hosts: 66.159.18.186 porndollar.com
O1 - Hosts: 66.159.18.186 www.porndollar.com
O1 - Hosts: 66.159.18.186 www.pink4free.com
O1 - Hosts: 66.159.18.186 click.sizepro.com
O1 - Hosts: 66.159.18.186 mt1.mtree.com
O1 - Hosts: 66.159.18.186 mt2.mtree.com
O1 - Hosts: 66.159.18.186 mt3.mtree.com
O1 - Hosts: 66.159.18.186 mt4.mtree.com
O1 - Hosts: 66.159.18.186 mt5.mtree.com
O1 - Hosts: 66.159.18.186 mt6.mtree.com
O1 - Hosts: 66.159.18.186 mt7.mtree.com
O1 - Hosts: 66.159.18.186 mt8.mtree.com
O1 - Hosts: 66.159.18.186 mt9.mtree.com
O1 - Hosts: 66.159.18.186 mt10.mtree.com
O1 - Hosts: 66.159.18.186 mt11.mtree.com
O1 - Hosts: 66.159.18.186 mt12.mtree.com
O1 - Hosts: 66.159.18.186 mt13.mtree.com
O1 - Hosts: 66.159.18.186 mt14.mtree.com
O1 - Hosts: 66.159.18.186 mt15.mtree.com
O1 - Hosts: 66.159.18.186 mt16.mtree.com
O1 - Hosts: 66.159.18.186 mt17.mtree.com
O1 - Hosts: 66.159.18.186 mt18.mtree.com
O1 - Hosts: 66.159.18.186 mt19.mtree.com
O1 - Hosts: 66.159.18.186 mt20.mtree.com
O1 - Hosts: 66.159.18.186 mt21.mtree.com
O1 - Hosts: 66.159.18.186 mt22.mtree.com
O1 - Hosts: 66.159.18.186 mt23.mtree.com
O1 - Hosts: 66.159.18.186 mt24.mtree.com
O1 - Hosts: 66.159.18.186 mt25.mtree.com
O1 - Hosts: 66.159.18.186 mt26.mtree.com
O1 - Hosts: 66.159.18.186 mt27.mtree.com
O1 - Hosts: 66.159.18.186 mt28.mtree.com
O1 - Hosts: 66.159.18.186 mt29.mtree.com
O1 - Hosts: 66.159.18.186 mt30.mtree.com
O1 - Hosts: 66.159.18.186 mt31.mtree.com
O1 - Hosts: 66.159.18.186 mt32.mtree.com
O1 - Hosts: 66.159.18.186 mt33.mtree.com
O1 - Hosts: 66.159.18.186 mt34.mtree.com
O1 - Hosts: 66.159.18.186 mt35.mtree.com
O1 - Hosts: 66.159.18.186 mt36.mtree.com
O1 - Hosts: 66.159.18.186 mt37.mtree.com
O1 - Hosts: 66.159.18.186 mt38.mtree.com
O1 - Hosts: 66.159.18.186 mt39.mtree.com
O1 - Hosts: 66.159.18.186 mt40.mtree.com
O1 - Hosts: 66.159.18.186 mt41.mtree.com
O1 - Hosts: 66.159.18.186 mt42.mtree.com
O1 - Hosts: 66.159.18.186 mt43.mtree.com
O1 - Hosts: 66.159.18.186 mt44.mtree.com
O1 - Hosts: 66.159.18.186 mt45.mtree.com
O1 - Hosts: 66.159.18.186 mt46.mtree.com
O1 - Hosts: 66.159.18.186 mt47.mtree.com
O1 - Hosts: 66.159.18.186 mt48.mtree.com
O1 - Hosts: 66.159.18.186 mt49.mtree.com
O1 - Hosts: 66.159.18.186 mt50.mtree.com
O1 - Hosts: 66.159.18.186 mt51.mtree.com
O1 - Hosts: 66.159.18.186 mt52.mtree.com
O1 - Hosts: 66.159.18.186 mt53.mtree.com
O1 - Hosts: 66.159.18.186 mt54.mtree.com
O1 - Hosts: 66.159.18.186 mt55.mtree.com
O1 - Hosts: 66.159.18.186 mt56.mtree.com
O1 - Hosts: 66.159.18.186 mt57.mtree.com
O1 - Hosts: 66.159.18.186 mt58.mtree.com
O1 - Hosts: 66.159.18.186 mt59.mtree.com
O1 - Hosts: 66.159.18.186 mt60.mtree.com
O1 - Hosts: 66.159.18.186 mt61.mtree.com
O1 - Hosts: 66.159.18.186 mt62.mtree.com
O1 - Hosts: 66.159.18.186 mt63.mtree.com
O1 - Hosts: 66.159.18.186 mt64.mtree.com
O1 - Hosts: 66.159.18.186 mt65.mtree.com
O1 - Hosts: 66.159.18.186 mt66.mtree.com
O1 - Hosts: 66.159.18.186 mt67.mtree.com
O1 - Hosts: 66.159.18.186 mt68.mtree.com
O1 - Hosts: 66.159.18.186 mt69.mtree.com
O1 - Hosts: 66.159.18.186 mt70.mtree.com
O1 - Hosts: 66.159.18.186 mt71.mtree.com
O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\PROGRAMMER\COMET\INSTALL\TEMP\BRBHO.DLL (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [sys] regedit /s sys.reg
O4 - HKCU\..\Run: [li-speed00314] c:\program files\Webdialer\li-speed00314.exe -m
O4 - HKCU\..\RunServices: [li-speed00314] c:\program files\Webdialer\li-speed00314.exe -m
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: RealGuide (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: ANTIVIRUS (HKLM)
O9 - Extra button: ENTERTAINMENT (HKLM)
O9 - Extra button: SECURITY (HKLM)
O9 - Extra button: SEARCH (HKLM)
O13 - DefaultPrefix: http://www001.upp.so-net.ne:3128@DF809JOW4WJ2304LFD0SF9FSD0A2T4LDF809JOW4WJ2304LFD0SF9FSD0A2T4LD%2E%42%49%5A/c/c.pl?url=
O14 - IERESET.INF: START_PAGE_URL=http://Opslagstavlen

Derefter Genstarter du i fejlsikret tilstand, find følgende fil i Stifinder og slet den.

C:\TMP\ICSUPP95.EXE

Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.

Derefter genstarter du og lægger en ny log herind.
Avatar billede mixi Nybegynder
20. september 2003 - 19:01 #19
cool vi prøver det..jeg opretter et spørgsmål med dit navn og så få du dine points der..er det cool
Avatar billede mixi Nybegynder
20. september 2003 - 19:03 #20
vi har windows 98
Avatar billede mixi Nybegynder
20. september 2003 - 19:05 #21
vi kan ikke slå systemgendannelse fra???
Avatar billede arlet Juniormester
20. september 2003 - 19:20 #22
Det så jeg ikke lige, så lader du selvfølgelig vær *S*

Så er det sådan her :
Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Avatar billede arlet Juniormester
20. september 2003 - 19:28 #23
Husk at lægge en ny log ind, når I har fixes
Avatar billede mixi Nybegynder
20. september 2003 - 19:30 #24
øhhh..hvor mange point kan jeg gi dig..den siger jeg overstiger
Avatar billede arlet Juniormester
20. september 2003 - 19:32 #25
Skal vi ikke få ordnet det her først.

Har du fået fixes
Avatar billede mixi Nybegynder
20. september 2003 - 19:33 #26
han sidder og er ved at ordne det nu...vi vender tilbage
Avatar billede arlet Juniormester
20. september 2003 - 19:36 #27
okay. ang point kan man give op til 200 point.

Du opretter et spørgsmål hvor du skriver :
Point til arlet  ref http://www.eksperten.dk/spm/403758

Den slags spg hører ind under sikkerhed-virus. Så det er faktisk der du skal oprette det...
Avatar billede arlet Juniormester
20. september 2003 - 19:40 #28
De her 3 er det noget i kender noget til.

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = ft.dk
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = ft.dk
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 147.29.233.30,147.29.233.65
Avatar billede bredker Nybegynder
20. september 2003 - 19:42 #29
Avatar billede arlet Juniormester
20. september 2003 - 19:44 #30
Kender du de 3 ovenover
Avatar billede mixi Nybegynder
20. september 2003 - 19:52 #31
Logfile of HijackThis v1.97.2
Scan saved at 19:45:47, on 20-09-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\REGSERV.EXE
C:\WINDOWS\SNMP.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\DMI98\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\TMP\ICSUPP95.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\SOPHOS SWEEP\ICMON.EXE
C:\PROGRAMMER\SAVAGENT\SAVAGENT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMER\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\STARTUPMONITOR.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\BITZIPPER\BITZIPPER.EXE
C:\TMP\BZ_TEMP_0\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://Opslagstavlen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer leveret af Folketinget - IT & Tele
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ProXyB.ft.dk:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://opslagstavlen/"); (C:\Programmer\Netscape\Users\default\prefs.js)
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InterCheckMonitor] "C:\PROGRAMMER\SOPHOS SWEEP\ICMON.EXE" -minimised
O4 - HKLM\..\Run: [Ftstart] C:\Programmer\Ftaddon\Ftstart.exe
O4 - HKLM\..\Run: [SAVAgent] C:\Programmer\SAVAgent\SAVAgent.exe  -POLL=7200
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Sweep95] "C:\Programmer\Sophos SWEEP\SETUP.EXE"
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMMER\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\RunServices: [regserv] regserv.exe
O4 - HKLM\..\RunServices: [SNMP agent] SNMP.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Win32SL] C:\Dmi98\WIN32\bin\Win32sl.exe -i -p -r
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Sweep95] C:\Programmer\Sophos SWEEP\ICLOAD95.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [li-speed00314] c:\program files\Webdialer\li-speed00314.exe -m
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = ft.dk
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = ft.dk
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 147.29.233.30,147.29.233.65

NB:
R0 - HCKU\Software\Microsoft\Internet Expolrer\main, Start Page = http://opslagstavlen/
er ikke slettet, da det er vor normale opstartsside
Avatar billede arlet Juniormester
20. september 2003 - 19:56 #32
I skal lige på den igen. Det er ikke altid, den tager det hele første gang.

Skal fixes :
O4 - HKCU\..\RunServices: [li-speed00314] c:\program files\Webdialer\li-speed00314.exe -m
Avatar billede arlet Juniormester
20. september 2003 - 19:57 #33
Det var rigtigt gjort med den startside, min fejl....

Det havde ikke gjort det store, andet end i skulle ind og lave startsiden igen..
Avatar billede kenp Novice
20. september 2003 - 20:06 #34
der skulle måske lige ligge en ref her til hvor mixi dele point ud til arlet!
http://www.eksperten.dk/spm/403814
Avatar billede arlet Juniormester
20. september 2003 - 20:07 #35
Tak kenp
Avatar billede arlet Juniormester
20. september 2003 - 20:27 #36
Skal jeg lige se om i har fjernet det sidste linie... med en ny log..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Computerworld tilbyder specialiserede kurser i database-management

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester