Avatar billede infam Nybegynder
07. november 2003 - 00:58 Der er 35 kommentarer og
1 løsning

w32.pinti

Hej, jeg har lige kørt Norton AntiVirus på min computer hvor den så skriver at den finder denne fejl i messenger:

w32.pinti

jeg har prøvet at slette messenger men dette bliver nægtet! da den skriver jeg stadig er logget på eller at en anden bruger programmet.

Jeg kunne godt tænke mig at vide hvad jeg skal gøre for at komme den irriterende virus til livs!
Avatar billede victor-1 Nybegynder
07. november 2003 - 00:59 #1
Genstart i fejlsikret tilstand - fjern.
Avatar billede infam Nybegynder
07. november 2003 - 01:07 #2
kald mig en idiot men hvor og hvordan starter jeg den i fejlsikret tilstand?

p.s den hedder w32.pinfi
Avatar billede victor-1 Nybegynder
07. november 2003 - 01:08 #3
Genstart - og tryk på F8 gentagne gange mens den starter op !
Avatar billede victor-1 Nybegynder
07. november 2003 - 01:09 #4
Idiot - aldrig.
Jeg kender dig jo ikke ;o)
Avatar billede victor-1 Nybegynder
07. november 2003 - 01:11 #5
Men har lige opdaget, at du er ny bruger.
Velkommen på Eksperten - bliv en god bruger ved at læse dette -

Vejledning til nye brugere af Eksperten.dk

http://expfaq.1go.dk/

/victor-1
Avatar billede victor-1 Nybegynder
07. november 2003 - 01:13 #6
Avatar billede aovergaard Nybegynder
07. november 2003 - 01:13 #7
Og her skulle du kunne finde removel til din virus. http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html

Jeg vil også sige velkommen til Eksperten.

Hvis dette ikke kan klare den, men det tror jeg det kan, så er der andre måde at få den fjernet på. Men prøv lige dette først.
Avatar billede aovergaard Nybegynder
07. november 2003 - 01:14 #8
og 30 sek. ;)
Avatar billede infam Nybegynder
07. november 2003 - 01:37 #9
Jeg fatter stadig ik noget af det :(

har i ikke en lidt mindre kompliceret guide?

når jeg starter min comp kommer Norton nu med følgende meddelse

C:\DOCUME~\Munk\LOKALE~1\Temp\cib1.tmp

den kanne ikke fjerne den og jeg ligner stadig et spørgsmålstegn :(
Avatar billede victor-1 Nybegynder
07. november 2003 - 01:41 #10
Prøv at vente til det atter bliver dag. Tror du skal have fat på nogle andre til at hjælpe dig herinde.

Du har garanteret en masse "snavs" på din maskine.

Der er speciel et par stykker herinde der plejer at ta' sig af den slags med STORT held, men jeg tror de sover lige nu !
Avatar billede aovergaard Nybegynder
07. november 2003 - 02:42 #11
Du skal installere to små programmer på din computer. Det ene hedder Spybot og det andet HijackThis. Begge programmer finder du under værktøjer på Spywarefri.
http://www.spywarefri.dk/vaerktoj.htm#spybot
http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Når du har installeret Spybot, skal du som det første hente de sidste nye opdateringer til programmet. Derefter skal du køre en scanning med Spybot, og fjerne alt det snavs, som det eventuelt finder.
Derefter skal du installere og køre HijackThis. Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen, og læg en kopi herind.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Aovergaard/TeamSpywarefri
Avatar billede victor-1 Nybegynder
07. november 2003 - 02:47 #12
Nå, nå  -  kan DU også det der ? Plejer det ikke for det meste at være "arlet" og "fromsej" ;o)
Avatar billede aovergaard Nybegynder
07. november 2003 - 02:51 #13
Jeg kan fortælle dig at jeg er et af hovederne bag Spywarefri, og var sammen med Perhaps en af de første som kunne det der med hijackthis. Vi har hjulpet Arlet en del med at komme igang, så ja, det kan jeg. Og Fromsej, ja han er også en af vores, og kan også det der med Hijackthis.
Avatar billede victor-1 Nybegynder
07. november 2003 - 02:58 #14
Ok ;o)
Forsøger dagligt at sætte mig ind i det - prøver sikkert en dag når jeg føler mig sikker nok, at hjælpe en selv.
Har indtryk af, at der ikke er så mange der magter opgaven og at de der er, tit er overbebyrdet med arb.

Har du et forslag til hvor jeg kan lære mere, ud over at følge med hvor det sker ?
Avatar billede aovergaard Nybegynder
07. november 2003 - 03:05 #15
victor-1-> ja det er en spændende men travl verden. Også lidt derfor at vi har hjulpet Arlet igang, for der var alt for meget arbejde til os fire på Spywarefri, så altid dejligt at der er flere som kan hjælpe tíl. Vi har alle fast arbejde, og alt vores fritid går nu foran skærmen. Du skal følge med i alle de logfiler du kan. Du kan oprette din egen lille database over snavs. En god ide også at følge med Internationalt, hvor det også er det store hit. Vi fra Spywarefri.dk er også alle med International, hvor vi går ud og tyder disse logfiler. I starten kiggede vi bare, men nu kan vi være med, og er også ved at være anerkendte logtydere mange steder. Vi finder af og til noget de ikke kender til ude i verdenen, og det er jo altid spændende. Følg med i alt det du kan. Læs en masse om emnet, og opret din egen database, så kan du også komme igang.
Avatar billede aovergaard Nybegynder
07. november 2003 - 03:10 #16
victor~1-> Du kan læse om os her: http://www.spywarefri.dk/hvemervi.htm Så kan du se, at vi er eksperter i logfiler *S*
Avatar billede infam Nybegynder
07. november 2003 - 03:14 #17
Logfile of HijackThis v1.97.3
Scan saved at 03:11:38, on 07-11-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Winamp\Winampa.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xplayn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\System32\System32.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\System32.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Configuration Loader] dosrun32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\RunServices: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\RunServices: [Configuration Loader] dosrun32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05755f8f01dc2ead9720/netzip/RdxIE601.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Den første scanning med spybot fandt 79 problemer som jeg nu går ud fra er slettet :D?

Norton finder stadig den der W32.pinfi fil når jeg starter op.

Tusind tak for hjælpen indtil nu håber i kan hjælpe mig til at helt virus :)
Avatar billede aovergaard Nybegynder
07. november 2003 - 03:19 #18
Ok, jeg kigger, men kan allerede fortælle dig at jeg kan se bl.a. gabot.ag virus på din computer. Vender tilbage med svar.
Avatar billede aovergaard Nybegynder
07. november 2003 - 03:28 #19
Ja, jeg kan godt forstå du har problemer. Godt at Spybot fik slettet så meget, for ellers havde din log været alenlang.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\System32\System32.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\System32.exe
O4 - HKLM\..\Run: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Configuration Loader] dosrun32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" –osboot
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\RunServices: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\RunServices: [Configuration Loader] dosrun32.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05755f8f01dc2ead9720/netzip/RdxIE601.cab

Genstart nu din computer i fejlsikret tilstand find og slet denne:
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

Genstart nu alm. NY scanning med hj, ny log herind, så jeg kan tjekke at alt nu også er væk.

Det P2p prg. det er aldrig godt at have disse programmer installeret, du får også installeret en masse snavs sammen med disse prg.
Avatar billede aovergaard Nybegynder
07. november 2003 - 03:33 #20
Og så har du lige et par stykker liggende i Run - ikke til fix.

Disse er unødvendige at have liggende I din opstart, da de begge kan nås via start - programmer. De ligger bare og ”sluger” computerens kræfter.
Du kan Fjerne vingen til venstre for følgende programmer, hvis du ønsker det:
Start
Kør
Skriv: msconfig
Ok
Fanebladet start
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

Mvh. Aovergaard/TeamSpywarefri
Avatar billede aovergaard Nybegynder
07. november 2003 - 03:58 #21
Jeg tjekker din log i morgen, det er vist meget nat nu *S*. Når du er clean skal du huske at aktiver din systemgendannelse.

Og så skal du lige have nogle gode råd med på vejen. Men brug dem først når du er helt clean. Dog regner jeg med at dette en fix skulle være nok til at blive det. Får du stadig denne: C:\DOCUME~\Munk\LOKALE~1\Temp\cib1.tmp Så skal du installere Dr.Delete og slette den i dette prg. Dr.Delete finder du her: http://www.spywarefri.dk/tipsogtricks.htm#dr.delete

Vi har også en lille paranoia pakke løsning, som du lige får med på vejen

Jeg har her lavet en lille ”paranoia pakke” fyldt med bitte små prg. som ikke fylder meget på din computer, og som alle kører uden at de konflikter med hinanden. Alle programmerne er garanteret fri for spyware og er desuden Free prg. Du syntes sikkert, det var da frygtelig mange prg. som du skal installere, men det er desværre blevet sådan at det faktisk ikke mere er virus som er Internettets store problem, men i højere grad spyware, trojanere, malware og hijacking. De prg. som jeg vil foreslå at du kan installere er følgende, som du alle kan finde på dette link: http://www.spywarefri.dk gå til værktøjer, her er de alle og på de fleste er der også en dansk manual. Hvis du installere alle disse små programmer kan du roligt surfe på Nettet uden du skal sidde og være bange for at få alt for meget skidt med ned på din computer.

Man kan hver dag på forsiden af Spywarefri se om der er nye opdateringer. Husk at opdater jævnligt, det er meget vigtigt, for at få den maksimale beskyttelse af programmerne.

Antivirusprg: 
Et godt bud her er Avast som kan rigtig meget. Indeholder en email-scanner . Opdaterer virusdefinitionerne. Dette Antivirus prg. er på fuld højde med dem man køber, hvad angår effektivitet. Ok, layout er gammeldags, men det kommer også fra Tjekkiet, men det er et virkelig godt prg.
Derudover er det en god ting engang imellem at onlinescanne for virus. Dette kan du også gøre på spywarefri. Du bør også onlinescanne for spyware og det kan du gøre med X-Cleaner som du ligeledes kan finde på spywarefri.

SpywareGuard.
SpywareGuard. Dette prg. fungerer på samme måde som et Antivirus prg. Det ligger og passer på dig i baggrunden, bare imod spyware og malware i stedet for virus, men fungerer i princippet på samme måde. Derudover passer dette prg. også på at du ikke bliver hijacked.

Spywareblaster.
Det er et lille prg. som ligger sig i registreringsdatabasen og sørger for at der ikke kommer spy på din computer.

Spybot el. Ad-aware.
Spybot el. Ad-aware. Spybot er nok den som finder mest af disse to, men jeg ville nok installere dem begge to hvis jeg var dig, det som det ene prg. ikke finder, finder det andet prg. Det disse prg. gør er, hvis du får noget spy ind på din pc som Spywareblaster ikke kender, kan de finde og fjerne dette spy.

IE-Spyad.
Et lille prg. som ligger sig i registreringsdatabasen. Det ligger en mængde kendte spy Url adresser ind i klassificeret zone, således at du ikke ved et uheld kommer ind på disse grimme spysider.

Startup Monitor
Kunne også være rar at have installeret. Det er et lille prg. som også ligger sig i registreringsdatabasen. Det som dette prg. kan gøre for dig er, hvis der lige pludselig uden dit vidende ligger sig et prg. f.eks. en trojansk hest i din regedit, vil du blive alarmeret om at der er et prg. som vil ligge sig her, og du vil bliver spurgt om du nu også vil tillade dette.


EmtyTempFolder
Dette prg. tømmer hver 5 min. alle dine cookies. Det kan også sættes til automatisk at tømme din History samt alle URL adresser som du har været ude på. Er god til at rydde op i alle disse adresser, cookies og history som man har liggende og fylde på computeren.

Hvis man så har enten kabelnet eller ADSL ja så ville jeg jo også varmt anbefale en firewall. Det er desværre alt for nemt for en hacker at komme inde på din computer hvis du ikke har installeret en firewall. Et godt bud her kunne være Bitguard som du kan købe her: http://www.tryus.dk/start.asp
Dette er kun vejledende men jeg mener dog at du som det mindste bør installere: SpywareBlaster, SpywareGuard, Spybot, EmtyTempFolder (nej til cookies på din pc) og IE-Spyad og så selvfølgelig et Antivirusprg.

Udover jeg har fortalt dig at det er utrolig vigtigt hele tiden at opdatere de forskellige programmer mod både Spyware og virus, så er det også meget vigtigt at du hele tiden sørger for at opdatere din Firewall og ikke mindst dit styresystem Windows.

Så kan jeg også kun varmt anbefale dig at få lukket for Dcom. Det kan du gøre via dette link: http://www.spywarefri.dk/tipsogtricks.htm#DCom her kan du også læse lidt om Dcom, hvad det er for noget, samt at det er noget du slet ikke har brug for, så vil jeg stærk anbefale dig at lukke for denne. Vi er blevet gjort opmærksomme på at der er nye varianter af Blaster virus på vej, som vil gå gennem Dcom. Det skal heller ikke være nogen hemmelighed at det faktisk er ved at være et krav at man også kører med en firewall som beskyttelse, især lige nu hvor der er flere huller i IE som WindowsUpdate ikke har nogen løsning på lige pt.
Avatar billede infam Nybegynder
07. november 2003 - 04:16 #22
Tusind tak for din hjælp, har fundet ud af at det er muligt at give point for svar!

bare sig hvor jeg gør dette så skal du nok få et par hundrede ( jeg har 300 ik?)

her kommer lige den anden log:

Logfile of HijackThis v1.97.3
Scan saved at 04:12:47, on 07-11-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Winamp\Winampa.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Steam\Steam.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xplayn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

p.s. Norton finder stadig den der fil som den bliver access denied til
Avatar billede arlet Juniormester
07. november 2003 - 09:25 #23
fixes:
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

genstart og ny log

Gå ind i de lokale indstillinger hos dig tag mappen temp(hvis du ikke kan finde den, så gå op i funktioner - mappeindstillinger - vis skjulte mapper - inde i temp, se om du kan finde den der og slet den...
Avatar billede aovergaard Nybegynder
07. november 2003 - 10:38 #24
Hej igen

Ja den ene som arlet fortæller skal fixes igen, den må du lige have glemt i farten, eller også har du bestemt dig til at beholde den

Den er jo som sådan legal nok, men du får en masse nyt snavs den vej, og det klogeste ville jo unægtelig være at slippe af med den. Du kan her finde nogle p2p programmer som er uden spyware: http://www.spywarefri.dk/software.htm

Og så vil jeg da ønske dig velkommen til Eksperten. Kan godt se at du er helt ny, og ja du har 300 point.
http://www.ebruger.dk/faq.asp - Eksperten: Sådan gør jeg. Dette link er godt som ny bruger kan du få mange oplysninger her.
Avatar billede arlet Juniormester
07. november 2003 - 10:48 #25
Det link aovergaard gav dig virker ikke i øjeblikket.

Du kan bruge dette her : http://www.ebruger.dk/faq/
Avatar billede aovergaard Nybegynder
07. november 2003 - 10:53 #26
tak for det arlet, havde ikke tjekket om det virkede.
Avatar billede infam Nybegynder
07. november 2003 - 11:36 #27
Logfile of HijackThis v1.97.3
Scan saved at 11:36:20, on 07-11-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xplayn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede arlet Juniormester
07. november 2003 - 12:12 #28
Så er du ren og kan aktiver din systemgendannelse igen.

Og du har fået pakke løsningen af aovergaard, som skal installeres, så du ikke får snavs ind på computeren igen.
Avatar billede aovergaard Nybegynder
07. november 2003 - 14:30 #29
Ja det var dejligt at du blev Clean igen. Tillykke med det.
Avatar billede aovergaard Nybegynder
08. november 2003 - 02:24 #30
Og så skal du lige have lukket spørgsmålet igen, ved at acceptere et brugbart svar.
Avatar billede victor-1 Nybegynder
10. november 2003 - 17:27 #31
Feedbacktid - "aovergaard" skal ha' sine point ;o)
Avatar billede aovergaard Nybegynder
10. november 2003 - 18:18 #32
victor-1 -> tak for støtten;)
Avatar billede victor-1 Nybegynder
10. november 2003 - 18:44 #33
Mangler da bare ;o)
Du gør et kanon godt stykke arb.
Avatar billede victor-1 Nybegynder
23. november 2003 - 23:16 #34
"infam" - du bør altså afslutte, hvad du har sat i gang.
Vær venlig at lukke spørgsmålet ;o)

I tilfælde du ikke ved hvordan - se her:
http://www.ebruger.dk/faq/#behandling_af_svar
Avatar billede infam Nybegynder
25. november 2003 - 17:34 #35
hej, jeg troede jeg havde afsluttet spørgsmålet, og beklager meget!

Hvis det endnu ikke er afsluttet, må i meget gerne gøre mig opmærksom på det igen, jeg undskylder mange gange, men som sagt er dette min første gang herinde..!
Avatar billede aovergaard Nybegynder
25. november 2003 - 17:44 #36
Det er bare i orden, bedre sent end aldrig, takker for point;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester