CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

vaegtergade Nybegynder

29. maj 2004 - 00:56 Der er 14 kommentarer

Virus- MyRealPics

Hejsa jeg har lige fået fixet en masse skidt på min pcer, nu er den gal med MyRealPics og en der hedder Links, de er begge tomme ,man kan ikke slette dem, de ligger begge i fortrukne, er der en der har fået dem slettet så vil jeg gerne høre nærmere

Synes godt om

victor-1 Nybegynder

29. maj 2004 - 00:57 #1

Følg vejledningen her:
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker du Hijackthis og smider filen i en mappe, oprettet kun til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

Synes godt om

vaegtergade Nybegynder

29. maj 2004 - 01:21 #2

Her er Loggen Logfile of HijackThis v1.97.7
Scan saved at 01:20:14, on 29-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\StartupMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

Synes godt om

victor-1 Nybegynder

29. maj 2004 - 01:33 #3

Hmm - intet i den log !
Kan du udtrykke dit prob. lidt på en anden måde ?

Synes godt om

vaegtergade Nybegynder

29. maj 2004 - 08:34 #4

Hejsa den der MyRealPics tror jeg er skyld i at jeg får meddelelser om at feks active-x baserede ikke kan køre pga sikkerheds indstillinger , også får jeg en besked om at en anden prøver at overtage min startside når jeg starter op

Synes godt om

victor-1 Nybegynder

29. maj 2004 - 08:52 #5

Tror desværre ikke jeg kan hjælpe dig, da jeg ikke kan se noget i loggen.

Synes godt om

fromsej Praktikant

29. maj 2004 - 12:46 #6

Hvem prøver at overtage din startside?
Har du Realplayer installeret?

Synes godt om

vaegtergade Nybegynder

29. maj 2004 - 18:39 #7

hej det er spywareguard der kommer med en advarsel om at der er en anden der vil overtage startsiden , det får den så ikke lov til, det er det jeg lige kan se indtil videre, jeg har ikke realplayer , men windows mediaplayer

Synes godt om

fromsej Praktikant

29. maj 2004 - 19:08 #8

Kan du ikke lige komme med den anden side, så vi ved lidt mere om hvad vi leder efter? *S*
Mappen foretrukne finder du her:
C:\Documents and Settings\Dit brugernavn\Foretrukne , åbn den, fjern en evt skrivebeskyttelse ved de to mapper og slet dem.

Synes godt om

vaegtergade Nybegynder

29. maj 2004 - 19:25 #9

Det ser ud til at SpywareGuard tror at denne er min startside, men af en eller anden grund forbliver den rigtige startside , men denne side var også på spil sidste gang http://jksearch.biz/redir.php

Synes godt om

fromsej Praktikant

29. maj 2004 - 19:29 #10

OK, den er også dum, du har ikke fået alt fjernet, men nu prøver vi lige det her først:
Gå til start – kør – skriv: regedit – tast enter.

Navigate til:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Marker
ShellServiceObjectDelayLoad
I venstre side
Kig i højre side efter dette:

system

Højreklik på System og vælg at delete fra menuen.

Genstart din computer.

Søg efter og slet filen system32.dll

Download ad-aware her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Husk at opdatere programmet før du bruger det

Kør en scanning med Ad-aware

Click "Start" og vælg " Activate in-depth scan"

Du skal lige kigge her for at opsætte Ad-aware bedst muligt. http://www.spywarefri.dk/tipsogtricks.htm#adaware
Følg denne vejledning på opsætningen af ad-aware.
Skan nu med ad-aware
Slet alt det programmet finder. Du kan højreklikke på en fil, og vælge at alt skal markeres på en gang.

Genstart så og se om problemet er væk nu.

Synes godt om

vaegtergade Nybegynder

29. maj 2004 - 19:39 #11

der står ikke system men sys tray er det det

Synes godt om

fromsej Praktikant

29. maj 2004 - 19:41 #12

Nej, hvis der ikke står system, så gå videre med vejledningen.

Synes godt om

vaegtergade Nybegynder

29. maj 2004 - 20:23 #13

jeg har nu fulgt vejledningen men den er der endnu

Synes godt om

fromsej Praktikant

29. maj 2004 - 20:47 #14

Det forbavser mig faktisk ikke, den infektion er meget vanskelig at få has på.
Prøv at lade den bryde ud igen, altså deaktiver Spywareguard, når du så har fået den igen, kommer du med en ny log fra Hijackthis.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Database management kurser

Computerworld tilbyder specialiserede kurser i database-management

Se alle Database management kurser

Flere spørgsmål fra Fri debat kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Murstensskaller Af ErikHg i Fri debat	13	11/07/202414:58	12/07/202414:14
Findes der mon indholdsfortegnelser til bladet "Komputer for alle" - På nettet ? Af Ikke-ekspert i Fri debat	14	08/07/202419:41	23/07/202418:48
Gmail-ikon på skrivebordet Win 10 Af ErikHg i Fri debat	19	04/07/202411:43	05/07/202419:30
Kan man sælge et ApS Af LHans i Fri debat	5	03/07/202413:47	05/07/202406:31
Kan man skrue "Minder i FaceBook én dag tilbage. (Til i går 28.6.2024) ? Af Ikke-ekspert i Fri debat	2	29/06/202409:56	29/06/202410:27

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS