MSN sender uventet opdatering (Tegn på virus & Trojan) Rate. PRO

Tag lige en onlinescanning med Pande http://www.pandasoftware.com/activescan

Derefter følg det herunder, så skal jeg tjekke for evt. rester.
Du skal installere to små programmer på din computer. Det ene hedder Spybot og det andet HijackThis. Begge programmer finder du under værktøjer på Spywarefri.
http://www.spywarefri.dk/vaerktoj.htm#spybot
http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Når du har installeret Spybot, skal du som det første hente de sidste nye opdateringer til programmet. Derefter skal du køre en scanning med Spybot, og fjerne alt det snavs, som det eventuelt finder.
Derefter skal du installere og køre HijackThis. Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen, og læg en kopi herind.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Jeg vil bare lige sige jeg er igang men er ikke så hurtig så det tager lidt tid

Men takker fordi du hjælper :-)

*S* Bare i orden

hejsa har haft samme problem trojan gold guarder, kan hentes på download.com(hvis du har spyboot installeret, slipper du for nye problemer når du downloader der fra.) fandt to trojan på min pc på 2 sek.. dereftet brugte jeg avg antivirus .. som er et gratis program til at udrydde resterne..grisoft.com

Jeg sender loggen her:


Logfile of HijackThis v1.97.7
Scan saved at 14:10:36, on 06-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\eDonkey2000\eDonkey2000.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Hanse_MANDEN_LugTer!\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RegKillElbyCheck] "C:\Program Files\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" /L RegKill
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1070657074191
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d2c89f68a1bb5a/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://install.anark.com/client/version2/windows-ie/en/AMClient.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

Jeg vil prøve og gøre dit svar snaptil hvis det andet ikke hjælper men den har


Hvad jeg har lavet er at bruge

1. Panda Antivirus (Fandt ikke noget)
2. Spybot (Fandt en del små programmer men var nogen jeg kendte i forvejen)
3. HijackThis (Sendt log)

Ok, går i gang med at tjekke den nu. Der er lidt kan jeg se.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll (file missing)

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab

Genstart og kom med en ny kopi af loggen, så jeg kan se om det er væk.

Jeg kan sige så meget det er ikke væk endnu :)

Her kommer loggen:

Logfile of HijackThis v1.97.7
Scan saved at 15:48:14, on 06-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hanse_MANDEN_LugTer!\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RegKillElbyCheck] "C:\Program Files\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" /L RegKill
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Trojan Guarder.lnk = C:\Program Files\Trojan Guarder\Trojan Guarder.exe
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1070657074191
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d2c89f68a1bb5a/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://install.anark.com/client/version2/windows-ie/en/AMClient.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab


P.S. Jeg lavede en backup af Fix processen

Mens jeg tjekker det hele en gang til. Prøv så at installere en trojanscanner som TrojanHunter. Det er nok et af de bedste prg. som findes. Du kan på denne adr. få en 30 dages trial version: http://www.misec.net/trojanhunter/ Installer programmet, Der lægger sig et trojanhunter ikon i tray, højreklik på dette og vælg settings. Sæt en vinge i Automatisk remove trojans. Kør derefter en scanning med TrojanHunter. Så skulle den meget gerne fjerne dine trojanske heste fra din computer

Der kommer helt automatisk backup af fix processen *S*

Og så skal du også lige stoppe tjenesten messenger.
Start - kontrolpanelet - administration - tjenester. Find tjenesten messenger, marker den, og klik på stop tjenesten

Jeg tror faktisk du kommer af med de sidste problemer ved at lukke den tjeneste. Men her er der lidt mere du også kan gøre.

Denne her kan du lige fixe:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

Disse er unødvendige at have liggende I din opstart, da de alle kan nås via startprogrammer. De ligger bare og ”sluger” computerens kræfter.
Du kan Fjerne vingen til venstre for følgende programmer, hvis du ønsker det:
Start
Kør
Skriv: msconfig
Ok
Fanebladet start
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Vend tilbage med melding om hvordan det går.

Okay jeg har prøvet at gøre de 2 ting i sagde


Først aovergaard:

Jeg har kørt:

Panda Antivirus (Fandt intet)
Spybot (Fandt små Ada-ware men ingen trojan)
Thishijack (Fixed alt det du sagde)
Tjenesten Messenger (Var Slået fra)

Resultat:

Min computer starter hurtigere op men stadigvæk sender den om en ny opdatering på MSN messenger stadigvæk har jeg de grå tonede billeder i browseren når den skal vide billeder mapper eller mapper med billede sat på

Altså intet hjalp :-) håber ikke du har mistet ideer jeg har masser af toldmodighed.

så snaptil:

Jeg har kørt:

1. Trojan Guarder (da det var det eneste jeg fandt på download.com resultat intet)
2. AVG 6,0 FREE EDITION (Installeret og den fandt en virus irc et eller andet Kunne godt bruge hjælp til at finde ud af hvad den hedder da jeg trykkede ok og så var der ikke mere)

Resultat: Det samme som aovergaard tak fordi du prøvede at hjælpe :)

Har du Windows Messenger eller Msn Messenger. Hvis du har Windows så slette vi den bare.

Gå i start - kør - kopier denne linje og sæt den ind:

RunDll32 advpack.dll,LaunchINFSection %windir%INFmsmsgs.inf,BLC.Remove

Ok. Svar ja, og genstart din computer.

ERROR:

Could not locate INF file 'C:\WindowsINFmsmsgs.inf

Jeg har både Windows og MSN messsenger Fordi det kræves for at kan køre Remote Assistance

P.S. Min computer Engelsk altså engelsk messenger og engelsk Win XP PRO SP1

Måske det kan hjælpe

Log fra AVG:

esults of Complete Test, date and time 06-12-2003 15:50:20 :

Testing C:\ serial 7014-E846
C:\Documents and Settings\Hanse_MANDEN_LugTer!\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\Hanse_MANDEN_LugTer!\NTUSER.DAT.LOG Cannot open; not checked!
C:\Documents and Settings\Hanse_MANDEN_LugTer!\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\Hanse_MANDEN_LugTer!\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\Hanse_MANDEN_LugTer!\Local Settings\TEMP\JET5426.TMP Cannot open; not checked!
C:\Documents and Settings\Hanse_MANDEN_LugTer!\My Documents\Vipdonkey\SYSTEM\CHECKV~1.VR repaired
C:\Documents and Settings\LocalService\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked!
Testing D:\ serial FC22-58E2
D:\==][D-O-C-S][==\Vipdonkey\SYSTEM\CHECKV~1.VR repaired

Test finished, duration 00:31:54.5 s
24335 objects tested, 2 found infected

Nu når vi er igang så har jeg også problemer med Internet explorer
Den kommer med små error poster

A Runtime Error has occured.
Do you wish to debug?
Line: 169
Error: Permission denied

Den kommer med dem på nogle hjemmesider og ret provokerende også er det et tegn på virus eller fejl installation ??

Accepter den opdatering til Msn Messenger for det er rigtig nok den er kommet i 6.1 versionen.

Afinstallere IE

Prøv at afinstalerer IE det skulle gerne virke. Dette tip har jeg fundet.

1: Klick på Start > Kør, skriv Regedit og klik på OK.

2: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components {89820200-ECBD-11cf-8B85-00AA005B4383}
Pas på for der er 2 næsten identiske.

3: Højre klik på den streng som heder IsInstalled og ændre den fra 1 til 0.

4: Luk det hele ned

5: Download og indstaler din nye IE 6,0 http://www.microsoft.com/windows/ie/default.asp

Hvis du ikke er helt sikker, kan du lave en backop at din regedit.
Filer-Export vælg gem som.

Gå ud og onlinescanne for virus og spyware. http://www.spywarefri.dk/onlinevark.htm Til venstre ligger X-Cleaner som scanner for spyware. Til højre Panda som scanner for virus.

Oki den nægtede og installere det jeg gjorde som du sagde men den sagde alligevel Softwaren er ikke identificeret derfor afslutter vi installationen

MSN messenger problemet: har du ikke helt ret i 6,1 kom 20 oktober og der opdaterede jeg den men den 6 december ville den igen have jeg skulle opdatere og efter jeg opdaterede skete der det jeg har skrevet
problemet blev løst ved at jeg installerede den danske version af messenger

Er e-trust ikke godt eller hvad ?? fordi jeg har fået afvide det er ret godt
Prøver at køre panda og X-scanner har selv slettet Spy sweeper da det er ret ringe :-( men som sagt problemet er løst med messenger tilbage er de grå tonede billeder og hvorfor min computer opføre sig sådan som jeg har beskrevet oppe over

Så må vi simpelthen se om vi ikke kan få dit system repareret.
http://www.hcma.dk/tips&tricks.htm#installering_repair

Du mister ikke nogle af dine ting under en repair, så må vi håbe det kan redde dig. Der er da rigtig mange små dumme problemer.

e-Trust skulle efter sigende være ret godt, det er jo også en stor histore. Avast er også et mægtig godt free prg. jeg er faktisk selv ved at tjekke det i øjeblikket, og er ovenud tilfreds med det. Du finder det på vores hjemmeside http://www.spywarefri.dk og så under virus. Det er jo en smags sag hvad man helt vil køre med.

Men lad os nu se om Panda og X-Cleaner finder noget som klarer problemerne. *S*

Hehe Jeg kan kun give dig ret at der er mange små problemer med min computer

X-scanner (fandt et eller andet farligt og fjernede den bagefter genstartede jeg)
Panda (Fandt intet)

Jeg prøvede på at reparere men den kan ikke jeg har Windows xp pro (Sp1) 6in1 udgaven så måske er det derfor jeg kan kun gå ind i Reparer konsollen så..
Jeg kan bare formatere C: drev hvis det er det der skal til det er bare ikke det jeg lige vil men det kan jeg jo blive nødtil :-(

Kan du ikke få lov til at foretage en repair?

Nej det er det jeg siger :-( den skriver kun vil du formatere også kommer den med besked om at det er farligt at have 2 styresystemer på samme partition men der står ikke noget sted jeg kan trykke "R" efter jeg har trykket accepter licens "F8"

Jeg ska lige høre, køre du med både AVG og etrust som antivirusprogrammer. Det mås du ikke

aovergaard hvis jeg kunne reparere var det sikkert det jeg skulle men nu formatere jeg hele skidtet jeg håbede på det bare kunne fjernes fordi det lader til at være en virus eller trojan en drille en da den ikke gør skade andet end fucker mit MSN messenger op

Jeg siger tak fordi i gad og prøve og jeg lærte da også nogle programmer og kende :)

Forresten kan i finde en guide til at lave en Windows XP bootable og med Integreret Service packs ??

Men takker

Jeg har kun E-trust inde ;)

http://www.infinisource.com/WindowsXP/winxp-sp1-bootcd.html
Jeg ved ikke hvordan det virker, men har selv brugt en tilsvarende guide til Win2K, så den nu er integreret med SP4.

Der var fromsej lidt hurtigere end mig *S*
Og det vil virkelig være en rigtig godt idé at lave sådan en cd, så kan du rolig tilslutte dig nettet uden at være bange for at få blaster med det samme.

Takker for point;)

Hvis du får nogle problemer her i opstarten, så spørg bare her i denne tråd, så du kan få lidt hjælp.

jeg kan sende trojan gold guarder til dig
det er en try version...min pc virker fint nu efter at have kørt først trojan så avg.. havde norton på i forvejen men fra 2002 så den er slået fra.. derefter lavede jeg en rep. af winwows da der var skadet nogle komponenter der

har kørt stabilt i over 14 dage

winwows he he=windows ---(-:

http://www.antivirus-online.de/english/counttro.php3?a=1253
her skulle man kunne finde den også.. min kammerat fandt også en med samme problem og i sidste uge fandt jeg 4 på en venindes.. selv om vi kører med windows xp med firewall

Ja det er utrolig alt det snavs man kan få ind. Det er efterhånden ved at være en nødvendighed med en trojanscanner for at være garderet. Av finder ikke trojanere, jo lidt men langt fra alle. Firewall gør også sit, for at stoppe det, men kan jo ikke stoppe det vi selv henter ned, og derved gør det muligt at få dem lagt på maskinen, uden firewall reagere. Vi har jo selv bedt om at få filen.

Well lige et hurtigt Resume :-)

Jeg fik computeren op og køre det var ellers lidt et problem da det lod til at jeg ikke kunne bruge internet forbindelsen efter MS Patchen til Blaster

Efter en uge fik jeg det til at køre jeg takker meget for linket Det bruger jeg og er inde og tjekke dagligt.  Flot arbejde i har fået lavet på siden og takker endnu en gang for alt support :-)

Velbekommen. Tak for roserne *S*. Godt det spinder nu.