CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede biverbaby Nybegynder
26. december 2003 - 09:47 Der er 68 kommentarer og
1 løsning

HiJackthis..hjææællp

hejsa..

har problemer med min pc - den lukker ned fra nettet, pludselig og med forsk. intervaller.  Den har problemer med scandisk.

Jeg har kørt(i opdat.udgaver) Norman Antivirus, Ad-aware og Search & destroy, men det hjælper ikk

Har nu kørt Hijackthis og mangler hjælp til at tyde den.
Her er logfilen:
Logfile of HijackThis v1.97.7
Scan saved at 09:47:01, on 26-12-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\NORMAN\NVC\BIN\ZANDA.EXE
C:\NORMAN\NVC\BIN\CCLAW.EXE
C:\NORMAN\NVC\BIN\NVCSCHED.EXE
C:\NORMAN\NVC\BIN\NJEEVES.EXE
C:\NORMAN\NVC\BIN\NIP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\NORMAN\NVC\BIN\ZLH.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\NORMAN\NVC\BIN\NYMSE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\UNZIPPED\HIJACKTHIS[1]\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tv2.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [ouvkwchf] C:\WINDOWS\abicfg.exe
O4 - HKLM\..\Run: [ORUY] C:\WINDOWS\ORUY.exe
O4 - HKLM\..\Run: [fqwigwb] rundll32 C:\WINDOWS\SYSTEM\fqwigwb.dll,Init 1
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] c:\windows\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD
O4 - HKLM\..\RunOnce: [*fqwigwb] rundll32 C:\WINDOWS\SYSTEM\fqwigwb.dll,Init 1
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37948.5269097222
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?312
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
Avatar billede biverbaby Nybegynder
26. december 2003 - 09:48 #1
sry er selvfølgelig 100 point
Avatar billede johnstigers Seniormester
26. december 2003 - 09:51 #2
Så brug ´funktionren "adsæt flere point"  under Funktioner ;)
Avatar billede biverbaby Nybegynder
26. december 2003 - 09:58 #3
tak john stigers
Avatar billede arlet Juniormester
26. december 2003 - 10:02 #4
Løber den igennem
Avatar billede arlet Juniormester
26. december 2003 - 10:08 #5
Klik på Start=>Kør kopiér linien her ind:
rundll32 C:\WINDOWS\System32:fqwigwb.dll,Uninstall
Klik OK, genstart

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Du skal åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F1 - win.ini: run=hpfsched
O4 - HKLM\..\Run: [ouvkwchf] C:\WINDOWS\abicfg.exe
O4 - HKLM\..\Run: [ORUY] C:\WINDOWS\ORUY.exe
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?312
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:13 #6
får svaret...v. rundll32  osv at filen ikke findes.
forsøger du resten af det du har beskrevet
Avatar billede arlet Juniormester
26. december 2003 - 10:15 #7
ok, så må vi tag den manuelt, men først de andre. Husk genstart og ny log
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:24 #8
oki...har nu gjort som beskrevet pånær den første linie.

Her er den nye HijackThis fil:

Logfile of HijackThis v1.97.7
Scan saved at 10:23:14, on 26-12-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\NORMAN\NVC\BIN\ZANDA.EXE
C:\NORMAN\NVC\BIN\CCLAW.EXE
C:\NORMAN\NVC\BIN\NVCSCHED.EXE
C:\NORMAN\NVC\BIN\NJEEVES.EXE
C:\NORMAN\NVC\BIN\NIP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\NORMAN\NVC\BIN\ZLH.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\NORMAN\NVC\BIN\NYMSE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\UNZIPPED\HIJACKTHIS[1]\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tv2.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [fqwigwb] rundll32 C:\WINDOWS\SYSTEM\fqwigwb.dll,Init 1
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] c:\windows\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD
O4 - HKLM\..\RunOnce: [*fqwigwb] rundll32 C:\WINDOWS\SYSTEM\fqwigwb.dll,Init 1
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37948.5269097222
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:26 #9
ved ikk om det evt. skyldes det snavs på pcén men ved kørsel af scandisk har jeg før fået besked om at der er en anden FAT2 der er bedre og scandisk vil tage den.

Det har jeg ladet den gøre, men ved næste kørsel fortæller den mig at FAT1 er en bedre udgave?-- siger det dig noget?
Avatar billede arlet Juniormester
26. december 2003 - 10:26 #10
Skal fixes i hijackthis:
O4 - HKLM\..\Run: [fqwigwb] rundll32 C:\WINDOWS\SYSTEM\fqwigwb.dll,Init 1
O4 - HKLM\..\RunOnce: [*fqwigwb] rundll32 C:\WINDOWS\SYSTEM\fqwigwb.dll,Init 1

genstart og ny log
Avatar billede arlet Juniormester
26. december 2003 - 10:27 #11
Nej, det siger ikke mig noget som helst
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:36 #12
opretter et andet spørgsmål på det.

Her er den nye logfil:

Logfile of HijackThis v1.97.7
Scan saved at 10:35:48, on 26-12-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\NORMAN\NVC\BIN\ZANDA.EXE
C:\NORMAN\NVC\BIN\CCLAW.EXE
C:\NORMAN\NVC\BIN\NVCSCHED.EXE
C:\NORMAN\NVC\BIN\NJEEVES.EXE
C:\NORMAN\NVC\BIN\NIP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\NORMAN\NVC\BIN\ZLH.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\NORMAN\NVC\BIN\NYMSE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\UNZIPPED\HIJACKTHIS[1]\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tv2.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [fqwigwb] rundll32 C:\WINDOWS\SYSTEM\fqwigwb.dll,Init 1
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] c:\windows\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD
O4 - HKLM\..\RunOnce: [*fqwigwb] rundll32 C:\WINDOWS\SYSTEM\fqwigwb.dll,Init 1
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37948.5269097222
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
Avatar billede fromsej Praktikant
26. december 2003 - 10:36 #13
Du SKAL bruge den uninstall linie som Arlet skrev, før kommer du ikke af med den sidste.
Avatar billede arlet Juniormester
26. december 2003 - 10:37 #14
Klik på Start=>Kør kopiér linien her ind:
rundll32 C:\WINDOWS\System32:fqwigwb.dll,Uninstall
Klik OK, genstart

Prøv igen med denne her
Avatar billede fromsej Praktikant
26. december 2003 - 10:38 #15
Ang Fat, kører du Fat16, så bør du skifte til Fat32, det ligger der et tool til i win98 under systemværktøjer.
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:40 #16
forsøger det nye med rundll32
ander ikke om jeg kører fat16, har aldrig ændret det fra alm. opsætning.
Avatar billede fromsej Praktikant
26. december 2003 - 10:41 #17
rundll32 C:\WINDOWS\System32:fqwigwb.dll,Uninstall
Det SKAL sq virke.
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:43 #18
den finder den ikke fromsej....men vil da lige kopiere din og prøve igen
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:44 #19
får beskeden:

Fejl under indlæsning
den angivne fil blev ikke fundet

???????
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:46 #20
app. hvis denne oplysning kan hjælpe har jeg inden for de sidste 14 dage haft virus W32, men den har jeg ordnet med Norman.  Skulle jeg da mene
Avatar billede fromsej Praktikant
26. december 2003 - 10:48 #21
http://www.helpdesk.umd.edu/virus/alerts/aflooder.shtml
Er du bekendt med brugen af Regedit?
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:49 #22
mener forresten selv at i logfilen fra HijackThis kan osse fjernes:

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab

da det er programmer/filer som er brugt en gang men skulle installere sig selv for det.

Er der nogen idé i evt. at ordne dem med HijackThis?
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:50 #23
nej det er jeg ikke, fromsej
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:53 #24
kigger nu på den side du har skrevet. og vil gerne forsøge.. hvis du er som backup her..

altså med at køre en regedit
Avatar billede biverbaby Nybegynder
26. december 2003 - 10:57 #25
fik jo fundet en del med HijackThis.. men maskinen har igen lige lukket ned.

er det den sidste rundll, der er skyld i det
Avatar billede fromsej Praktikant
26. december 2003 - 11:00 #26
OK, det første du gør er at lave en fuld backup af din regdatabase.
Start=>Kør Regedit, klik OK.
Klik på "Denne computer" i regeditvinduet, klik på Registeringsdatabase(Der hvor der plejer at stå filer i en alm mappe), klik på Eksporter registreringdatabasefil, kald filen backup, klik på OK.
Så kan du pille, og har stadig muligheden for at vende tilbage.
Avatar billede fromsej Praktikant
26. december 2003 - 11:06 #27
Klik dig frem til:
HKEY_Local_Machine\Software\Micrsoft\Windows\CurrentVersion\Run
Her finder du linien der ser sådan her ud:
rundll32 C:\Windows\System32:fqwigwb.dll,Init 1
Den sletter du.
Gå derefter op og klik på denne computer igen, klik derefter på rediger, skriv fqwigwb.dll i "Søg" klik på "Find næste", slet alt hvad du finder med det navn.
Når du har fundet og slettet en nøgle, tryk <F3> så søger den videre.
Når det er færdigt, du får en melding om at søgning er afsluttet, kører du HJT igen, finder og sletter de linier med  fqwigwb.dll, hvis der er nogen, genstarter og kommer med en ny logfil.
Avatar billede biverbaby Nybegynder
26. december 2003 - 11:07 #28
det er hermed gjort
kan vi ikk forsætte selv om jeg giver arlet point, så kan du få 100 point på en andet spørgsmål jeg opretter senere?
Avatar billede fromsej Praktikant
26. december 2003 - 11:10 #29
Du venter bare med point til vi er helt færdige, det er både en pest og en plage at få den sk.de fil aflivet.
Avatar billede biverbaby Nybegynder
26. december 2003 - 11:21 #30
ok..som sagt så gjordt.

fandt fqwigwb slettede den
fandt en til der hed noget med LoadPowerProfile slettede den

genstartede og her er en ny logfil:

Logfile of HijackThis v1.97.7
Scan saved at 11:19:48, on 26-12-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\NORMAN\NVC\BIN\ZANDA.EXE
C:\NORMAN\NVC\BIN\CCLAW.EXE
C:\NORMAN\NVC\BIN\NVCSCHED.EXE
C:\NORMAN\NVC\BIN\NJEEVES.EXE
C:\NORMAN\NVC\BIN\NIP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\NORMAN\NVC\BIN\ZLH.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\NORMAN\NVC\BIN\NYMSE.EXE
C:\UNZIPPED\HIJACKTHIS[1]\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tv2.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [fqwigwb] rundll32 C:\WINDOWS\SYSTEM\fqwigwb.dll,Init 1
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] c:\windows\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD
O4 - HKLM\..\RunOnce: [*fqwigwb] rundll32 C:\WINDOWS\SYSTEM\fqwigwb.dll,Init 1
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37948.5269097222
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
Avatar billede arlet Juniormester
26. december 2003 - 11:24 #31
Da du søgte, huskede du at søge i skjulte filer og mapper efter den fqwigwb.dll ??
Avatar billede biverbaby Nybegynder
26. december 2003 - 11:30 #32
ja? prøver lige igen
Avatar billede biverbaby Nybegynder
26. december 2003 - 11:40 #33
har nu kørt regedit 3 gange. fjernet filen med fqwigwb.dll.
søgt efter filen fqwigwb, finder intet men hver gangjeg prøver regedit igen ligger den på samme sted?

Den er sejlivet?
Avatar billede biverbaby Nybegynder
26. december 2003 - 11:43 #34
har prøvet igen den bliver ved at finde den
men fandt den ny 2 andre steder
jeg sletter dem og den har meldt søgning nu afsluttet
Avatar billede arlet Juniormester
26. december 2003 - 11:43 #35
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Derefter går du ind i systemmappen og leder den igennem for filen fqwigwb.dll
Avatar billede fromsej Praktikant
26. december 2003 - 11:44 #36
Arlet>>Det er win98.
Åbn en mappe, klik på Vis=>Mappeindstillinger=>Vis.
Fjern flueben i "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis alle filer".
Avatar billede arlet Juniormester
26. december 2003 - 11:46 #37
nå-ja det så jeg ikke lige, i min frustration*S*
Avatar billede biverbaby Nybegynder
26. december 2003 - 11:48 #38
skal det gøres i regedit eller tage en tilfældig mappe under f.ex. dokumenter?
Avatar billede fromsej Praktikant
26. december 2003 - 11:48 #39
En tilfældig mappe, dokumenter er OK.
Avatar billede biverbaby Nybegynder
26. december 2003 - 11:51 #40
som sagt så gjort, forsøger nu med regedit igen
Avatar billede biverbaby Nybegynder
26. december 2003 - 11:55 #41
har kørt regedit...

fundet den på samme plads... som først nævnt. kørt søgning fandt intet men efter opdatering ligger den stadig samme sted
Avatar billede fromsej Praktikant
26. december 2003 - 12:05 #42
Så må vi sq skyde med spredehagl nu, det her er åben krig.
Genstart i fejlsikret(Hold Ctrl nede, når du genstarter), når maskinen er klar prøver du den linie igen.
rundll32 C:\WINDOWS\System32:fqwigwb.dll,Uninstall
Får du samme fejl, fixer du den med Hijackthis igen, hvis det heller ikke hjælper, så går vi på Techguy og får dem til at hjælpe os.
Avatar billede biverbaby Nybegynder
26. december 2003 - 12:25 #43
kan ikke køre i fejlsikret????!!! så fryser den
har så kørt scandisk den kørte fint ( i det mindste)

Skal ha lidt at ryge på til den her, smutter på tanken, er tilbage om 15 min.

Hvorfor vil den ikke køre fejlsikret??
Avatar billede biverbaby Nybegynder
26. december 2003 - 12:44 #44
tilbage igen
Avatar billede fromsej Praktikant
26. december 2003 - 12:54 #45
Det med fejlsikret forstår jeg ikke, det burde den kunne.
Sæt din 98 CD i drevet, klik på Start=Kør skriv SFC, klik OK
Derefter prøver du fejlsikret igen.
Avatar billede biverbaby Nybegynder
26. december 2003 - 13:20 #46
jeg kan simpelthen ikk få den i fejlsikret...

har gjort som beskrevet flere gange også med win98 cdrommen isat..
men den smutter lige så elegant frem til alm startskærm uden at gå i fejlsikret

mystisk, her må virkelig være nisser tilstede*SS*
Avatar billede fromsej Praktikant
26. december 2003 - 14:19 #47
Der findes en anden måde at få den i fejlsikret på.
Åbn filen MSDos.sys med notepad, tilføj linierne:
[Options] =>Her skal du tilføje dem som de to øverste linier.
Bootmenu=1 => Tilføjes
Bootmenudelay=10 => Tilføjes
Du skal lige fjerne skrivebeskyttelsen først, højreklik på MSDos.sys fjern flueben i skrivebeskyttet.
Avatar billede biverbaby Nybegynder
26. december 2003 - 19:10 #48
har tilføjet de linier....

Genstartet trykket ctrl.. går stadig ikke fejlsikret tilstand?
Avatar billede bredker Nybegynder
26. december 2003 - 19:13 #49
prøv med F8 for at kome i fejlsikker
Avatar billede fromsej Praktikant
26. december 2003 - 19:14 #50
Når du har tilføjet de linier i Msdos.sys skal du ikke trykke på <Ctrl>, du skulle gerne få en bootmenu i 10 sekunder.
Avatar billede biverbaby Nybegynder
26. december 2003 - 19:14 #51
flg. dur heller ikke.

7 kabele og Napolen kabalen.. når jeg trykker nyt spil går billedet væk?
Avatar billede biverbaby Nybegynder
26. december 2003 - 19:15 #52
oki mange tak
Avatar billede biverbaby Nybegynder
26. december 2003 - 19:26 #53
Har nu forsøgt 3 gange genstart uden at anvende ctrl.
Når jeg åbner MSDOS.sys, ser den sådan ud


Paths]
WinDir=C:\WINDOWS
WinBootDir=C:\WINDOWS
HostWinBootDrv=C

[Options]
Bootmenu=1
Bootmenudelay=10
BootMulti=0
BootGUI=1
DoubleBuffer=1
;
;The following lines are required for compatibility with other programs.
;Do not remove them (MSDOS.SYS needs to be >1024 bytes)
Avatar billede fromsej Praktikant
26. december 2003 - 19:29 #54
BootMulti=0
skal rettes til BootMulti=1
Så burde det virke.
Avatar billede biverbaby Nybegynder
26. december 2003 - 19:32 #55
oki forsøger *SS*
Avatar billede biverbaby Nybegynder
26. december 2003 - 19:35 #56
hulk hulk det dur stadig ikke
Avatar billede fromsej Praktikant
26. december 2003 - 19:38 #57
Det fatter jeg simpelthen ikke, det virker her.
Avatar billede biverbaby Nybegynder
26. december 2003 - 19:40 #58
hvis jeg evt får den i fejlsikret....se længere op for svar du har skrevet
skulle jeg skrive den linie i fejlsikret, hvor skal den skrives, findes?
Kan jo ikke få backup af dig når jeg er i fejlsikret
Avatar billede biverbaby Nybegynder
26. december 2003 - 19:43 #59
kan vi ikke gøre noget uden den er i fejlsikret?

Vil nødig formatere - har før gjort det og den backup jeg forsøgte at lave kunne ikke åbnes på disketterne igen. surt
er det er virus jeg sender videre ve afsendelse af mail
Avatar billede fromsej Praktikant
26. december 2003 - 19:46 #60
OK, vi dropper fejlsikret for nu.
Prøv Start=>Kør igen, denne gang skriver du linien ind, i stedet for bare at kopiere den ind.
Avatar billede biverbaby Nybegynder
26. december 2003 - 19:49 #61
det gør jeg
Avatar billede biverbaby Nybegynder
26. december 2003 - 19:59 #62
virker heller ikke den kan ikke finde den
men kører jeg søg efter mapper i C.drev
skriver fqwigwb.dll
står den som programudvidelse 128 kb
prøver så at søge på: fqwig
kommer:
fqwigwb.dll
fqwigwb            2 kb fil
Avatar billede biverbaby Nybegynder
26. december 2003 - 20:00 #63
skal jeg evt. ringe til dig, det er måske lettere for dig, så kan du maile tlf.nr
Avatar billede fromsej Praktikant
26. december 2003 - 20:07 #64
Jeg har sendt en mail til dig.
Avatar billede fromsej Praktikant
29. december 2003 - 22:46 #65
Det var en lang og sej kamp for at få has på svinet.
Tilsyneladende er det lykkedes, efter at have hentet råd og anvisninger på Techguy, som desværre ikke duede, samt prøvet diverse removaltools, måtte vi skrue bissen på.
Jeg overtog Biverbaby´s PC ved hjælp af Radmin og fik efter flere dage og flere timer, endelig ram på bæstet.
Flere ture med Hijackthis, deaktivering i MSconfig, prøve at slette manuelt, til sidst lykkedes det, da jeg brugte denne rækkefølge.
1.Deaktivere i MSconfig.
2.Søge på qwigwb, og slette både .dll filen og den fil der lå i Temp.
3.Fjerne resten med Hijackthis.
Den rækkefølge må jeg åbenbart ikke have brugt før.

Så er der spørgsmålet om point tilbage, reglerne er blevet bøjet en hel del her, så jeg vil gerne lige have en coadmin´s accept på at jeg må få pointene, eller afslag på samme.
Som de der kender mig ved er jeg ret ligeglad med point, men spørgsmålet skal jo afsluttes.
Avatar billede fromsej Praktikant
29. december 2003 - 23:34 #66
Rettelse til punkt 2.
Det var selvfølgelig fqwigwb, jeg søgte på. ;o)
Avatar billede snowball Novice
30. december 2003 - 11:20 #67
fromsej: Eftersom du har hjulpet igennem det meste af spørgsmålet, så synes vi det er OK at du får pointene :)

Men det var et klogt valg lige og vente på accept, for den ligger rigtig nok lige på grænsen ;)

Snowball / CoAdmin
Avatar billede johnstigers Seniormester
30. december 2003 - 11:24 #68
Og lige en fra en alm. bruger:
Jeg kan heller ikke se noget galt i at give point til fromsej :)
Avatar billede fromsej Praktikant
31. december 2003 - 09:14 #69
Tak for respons, jeg var godt klar over den er på kanten den her.*S*

Godt nytår til alle i tråden, og et ønske om godt samarbejde igen i 2004.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra Andre databaser kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kasserapporten Af Bjørn i Andre databaser 5 15/08/202318:05 19/08/202309:40
Project 13 Produkt nøgle Af per2edb i Andre databaser 8 13/09/202214:20 14/09/202211:20
Sådan finder du radiokoden til min Skoda-radio Af berbailey i Andre databaser 3 01/11/202116:42 02/11/202113:25
progra til at lave en database på nette med web interface Af TheBonden i Andre databaser 1 17/07/202116:54 19/07/202112:13
USPS til Danmark Af Clara Thrane i Andre databaser 1 23/03/202115:21 23/03/202115:41
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:44 Kan jeg få Google til at søge "Engelsk" eller "Tysk" eller "Svensk". Af Ikke-ekspert i Browsere
I går 20:42 Hvilken form for backup system kan i anbefale? Af www.jimlyngvild.com i Cloudtjenester
I går 15:15 Rapport koder placeret i moduler Af per2edb i Access
I går 14:09 Computer vil ikke starte Windows Af sirkejser i Windows
I går 12:09 Mini PC til produktivitet og NAS Af Skoven i PC
White papers
Flere white papers »


Premium
Teaser billede
Microsoft har fundet 79 sårbarheder i Windows – du bør opdatere straks
Læs mere »
Se listen: Her er de dygtigste konsulenthuse i Danmark lige nu
En af Danmarks bedste CIO’er fratræder: Thomas Angelius forlader Rambøll - har fået nyt job
Ny projekt-model for store statslige it-løsninger skal reducere risikoen og gøre dem nemmere at styre: Her er planen
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
Første indtryk: Volvos fortid møder fremtiden med to nye luksusbiler
Se alle »
CIO
Teaser billede
Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
Læs mere »
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Nu kommer næste store version af Copilot
Tvunget skift til Statens It har kostet Nationalmuseet dyrt: It-udgifter er blevet fordoblet
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
AI’s rolle i fremtidens projektledelse
Læs mere »
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
SASE: Træf det rette valg – første gang
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »