Avatar billede ddobbeltv Nybegynder
01. september 2004 - 14:55 Der er 16 kommentarer og
2 løsninger

HiJackThis Log

Hej
Kunne jeg få nogen til at skimte denne igennem for at finde eventuelle fejl.

her er et screendumb af min msconfig:
http://www.jj-multimediedesign.dk/msconfig.jpg

Jeg vil meget gerne af med wuam.exe og tilhørende crap.

Her er min hijackthis log:
http://www.jj-multimediedesign.dk/hi.txt

Jeg kan fanges på msn Jokke@maritek.dk
og jeg vil post loggen af samtalen her, så andre kan drage nytte af den. Eller det kan løses her.

Endvidere popper IE op med følgende adresser:
\\http:\www.justanydomain.com\index.html
\\http:\www.timy.info\MaGnEt\index.html

og ved opstart af pc kommer der en installer til et porno program, der kun kan cancels gennem joblisten..

Jeg har lige kørt adaware, full system scan..

på forhånd tak

Mvh
Jacob
Avatar billede tonnybrandt Nybegynder
01. september 2004 - 14:56 #1
Jeg kigger på den ..
Avatar billede ddobbeltv Nybegynder
01. september 2004 - 14:59 #2
sig til hvis du vil have yderligere information
Avatar billede tonnybrandt Nybegynder
01. september 2004 - 15:03 #3
Du skal genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

Så scanner du med HiJackThis og fixer disse:
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] win2kup2date.exe
O4 - HKLM\..\RunServices: [Windows Service Update] winsysupdate.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe


Så åbner du en stifinder og sletter disse filer:
(De ligger vist alle i c:\windows\system32\)
ati2vid.exe
wuam.exe
muamgrd.exe
win2kup2date.exe
winsysupdate.exe


Genstart normalt og kom med en ny log til kontrol
Avatar billede ddobbeltv Nybegynder
01. september 2004 - 15:05 #4
okay.. hold on
Avatar billede tonnybrandt Nybegynder
01. september 2004 - 15:06 #5
Og jeg glemte lige at nævne at du bør afinstallere msgplus 3 i tilføj/fjern programmer i kontrol panelet.
Det kommer med et sponsorprogram, som er spyware.
Avatar billede ddobbeltv Nybegynder
01. september 2004 - 15:28 #6
http://www.jj-multimediedesign.dk/hi.txt
http://www.jj-multimediedesign.dk/joblist.jpg
http://www.jj-multimediedesign.dk/porn.jpg

Jeg kørte den i fejlsikret tilstand, men kunne ikke lokalisere filerne så de kunne slettes.. kunne kun finde nogle i mappen windows/preFetch eller noget.. slettede dem, men det har ikke umiddelbart hjulpet...

Jeg benyttede søge funktionen til at lede efter filerne

Afinstallere msnplus nu..
Avatar billede tonnybrandt Nybegynder
01. september 2004 - 15:33 #7
Prøv lige at gøre det en gang til. Det kan ikke passe at de alle vendte tilbage.
Avatar billede ddobbeltv Nybegynder
01. september 2004 - 15:38 #8
kk har lige 5 windows updates der skal være færdig...
Avatar billede ddobbeltv Nybegynder
01. september 2004 - 16:15 #9
jeg har prøvet et par gange nu .. med samme resultat.... kan det virkelig passe en formatering er nødvendig... jeg har forsøgt mig på andre fora og de omtaler CWSridder som virkende, men den fjerner sku ikke min...

Min log ser nogenlunde ens ud hver gang.....
Avatar billede arlet Juniormester
01. september 2004 - 16:17 #10
Prøv lige denne scanner: http://www.arlet.dk/mwti.htm

genstart og ny hijackthis log
Avatar billede tonnybrandt Nybegynder
01. september 2004 - 18:48 #11
I tilgift til at køre scanneren skal du også lige hente en ny HiJackThis. Den du har scannet med er temmelig gammel:
Du kan hente den her: http://www.spywarefri.dk/vaerktoj.htm

Og nej, det burde ikke være nødvendigt med en formatering.
Avatar billede ddobbeltv Nybegynder
01. september 2004 - 23:05 #12
jeg fik lige en kunde, så derfor er jeg først tilbage nu..

Jeg fjernede lortet manuelt i regedit.. dette var åbenbart nok, slettede bare alle nøgler med wuam og muamgrd.. og alt var væk...

drop et svar alle for jeres tid..

Tak
Avatar billede tonnybrandt Nybegynder
01. september 2004 - 23:14 #13
Velbekomme. Det undrer mig at HiJackThis ikke kunen fjerne snavset for der var ikke noget "vanskeligt" i din log.

Her er lidt info om sikker færden på internettet: http://www.spywarefri.dk/pakken.htm
Avatar billede arlet Juniormester
02. september 2004 - 16:17 #14
Skulle vi ikke se en ny log, så vi er sikker på at alt er væk*S*

Ellers velbekommen
Avatar billede arlet Juniormester
11. september 2004 - 21:22 #15
Har du brug for mere hjælp, eller har du fået dit spørgsmål besvaret??, for så skal du huske at lukke dit spørgsmål pænt igen ved at marker et eller flere navne i boksen til venstre og tryk accepter..
Avatar billede tonnybrandt Nybegynder
19. september 2004 - 17:26 #16
Kan spørgsmålet lukkes ?
Avatar billede ddobbeltv Nybegynder
05. oktober 2004 - 12:29 #17
ja sorry
Avatar billede tonnybrandt Nybegynder
05. oktober 2004 - 14:31 #18
Takker for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



Seneste spørgsmål Seneste aktivitet
I dag 06:10 Excel åbner fil i kæmpe format Af Aske i Excel
I går 22:00 Datafordeler Af Lsk i PHP
I går 12:37 Summere beløb pr. dato Af TTA i Excel
31/1022:44 Tilslutte chassic fans Af viking69 i PC
31/1020:28 LED lysstofrør Af ErikHg i Fri debat