Avatar billede damski Nybegynder
22. december 2004 - 20:03 Der er 7 kommentarer og
1 løsning

Regedit lukker ned

Hej , jeg er kommet tilbage på nettet efter en tid uden pc og har hurtigt fået virus problemer.. jeg har været en torsk da, jeg ikke har fået installeret antivrus programmer før nu, alt for sent.

Problemet er at jeg har et problem med startsiden på browseren(explorer), den laves om til "about.blank", kan også på enkelte HPsider lige pludselig springer over til about.blank..

Kender så til at man kan lave det om i regedit, men til min store overraskelse lukker regedit ned af sig selv efter få sekunder.

Nogen gode ide,er?

Mvh Damski
Avatar billede damski Nybegynder
22. december 2004 - 20:12 #1
Har iøvrigt XPpro.
Avatar billede victor-1 Nybegynder
22. december 2004 - 20:23 #2
Hent og gem denne engangsscanner på dit skrivebord - vent med at køre den, KUN gemme.
http://www.spywareinfo.dk/download/mwav.exe

Gå derefter ind her http://www.spywarefri.dk/vaerktoj.htm og hent Spybot, Ad-Aware og HijackThis (KUN gemme)

Udfør følgende:

Åbn en mappe, (lige gyldigt hvilken) klik i menuen øverst oppe på Funktioner > Mappeindstillinger > Vis
Fjern flueben ved "Skjul beskyttede operativsystemfiler" (bare klik <Ok> til en eventuel advarsel)
Fjern flueben ved "Skjul filtypenavne for kendte filtyper"
Sæt prik i "Vis skjulte filer og mapper", tryk Ok og luk mappen.

Afbryd din Internetforbindelse (fysisk - stikket ud)

Genstart i fejlsikker tilstand (tryk på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows) og kør nu virus-scanneren fra Kaspersky som du hentede i starten (måske skal du også trykke på knappen <Kør> i en "åbn-fil advarsel" fra Windows) og klik derefter på knappen <Unzip>. Nu pakker programmet sig ud til C:\Kaspersky og du skal klikke på knappen <Ok> når det er udpakket, hvorefter programmet starter.
Sæt flueben i følgende:
<Memory>, <Starup Folders>, <Drive>, <Registry>, <System Folders> og <Services>
Sæt prik i følgende:
<All Local Drives> og <Scan All Files>
Klik nu på knappen <Scan Clean>

VIGTIGT:
Noter dig hvilke filer scanneren finder, hvor den finder dem og hvad den gør med dem.

Derefter genstarter du normalt og gennemfører nedenstående:

Installer og kør Spybot og Ad-Aware, opdater online, scan, sæt flueben i de ting programmerne finder og afhjælp de valgte problemer, genstart.
Opret en ny mappe på skrivebordet og læg HijackThis-filen i den (programmet skal køres inde fra mappen). Kør HijackThis, scan, gem loggen og kopier HELE indholdet af den herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis - det kan skade mere end det gavner.

Manual for installation og brug af HijackThis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede damski Nybegynder
23. december 2004 - 01:03 #3
Det virkede godt, det første program tror jeg, ordnede det bedste, kunne ihvertfald se at den fandt en trojan på startpage.. men der var masser af andre fejl, har ikke fået kørt hijack endnu, ved ikke rigtig om det er nødvendigt nu hvor det virker igen..

Tak for hjælpen ihertfald og God Jul.
Avatar billede damski Nybegynder
23. december 2004 - 01:06 #4
Vil du ikke have nogle point? kan se at dit svar kun var en kommentar.
Avatar billede victor-1 Nybegynder
23. december 2004 - 01:09 #5
Jeg lægger gerne et svar, men vil meget anbefale dig at lægge den log herind til tjek.
Avatar billede damski Nybegynder
23. december 2004 - 01:51 #6
Okay, godt nok, jeg lægger den ind senere.. nok først imorgen når jeg har kørt de sidste tjek på systemet.
Avatar billede damski Nybegynder
24. december 2004 - 15:42 #7
Okay, her er loggen fra hijack.

Logfile of HijackThis v1.99.0
Scan saved at 15:37:34, on 24-12-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\WinTools\WToolsA.exe
C:\Programmer\Fælles filer\WinTools\WSup.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\gdwnte.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Documents and Settings\Administrator\Skrivebord\Ny mappe (3)\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FLLESF~1\WinTools\WToolsB.dll
O2 - BHO: sPeerObj Class - {00000026-8735-428D-B81F-DD098223B25F} - C:\WINDOWS\speer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet6_38.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FLLESF~1\WinTools\WToolsB.dll
O4 - HKLM\..\Run: [CMHJX] C:\WINDOWS\CMHJX.exe
O4 - HKLM\..\Run: [Windows Spool Services] ssvcc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [bymsxulio] C:\WINDOWS\System32\gdwnte.exe
O4 - HKLM\..\Run: [280+¿ÔÇè]Iú" ‹üžigÅC:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\fdtgu.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FLLESF~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\Programmer\Toolbar\TBPS.exe
O4 - HKLM\..\RunServices: [Configuration Loader] cvcd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ClockSync] C:\PROGRA~1\CLOCKS~1\Sync.exe /q
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm102
O8 - Extra context menu item: Bloker alle billeder fra den samme server - C:\Programmer\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Marker forekomster af ord på denne side - C:\Programmer\Avant Browser\Highlight.htm
O8 - Extra context menu item: Søg på ord - C:\Programmer\Avant Browser\Search.htm
O8 - Extra context menu item: Tilføj til AD Black List - C:\Programmer\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Åben alle links på denne side... - C:\Programmer\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {9E6C7461-FE4A-41A9-9D35-7468796CF9E7} (AVXControl Class) - http://threatlevel.pcsecurityshield.com/control/avxnew.dll
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe
Avatar billede victor-1 Nybegynder
25. december 2004 - 01:36 #8
Det var da vist godt jeg bad om den log - det ser rigtigt skidt ud.
Jeg ser intet AntiVirus-program i loggen og værst af alt, er dit Windows ikke opdateret.

Læs og udfør nedenstående NØJE:

Hent SP1 (dansk) her - http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/ og installer den.
(lad være med at installere SP2)

Her finder du et gratis og rigtigt godt AntiVirus-program som du også lige installerer, opdaterer og scanner din computer igennem med - http://free.grisoft.com/freeweb.php/doc/2/

Download disse 2 værktøjer og gem dem til evt. senere brug. De skal KUN bruges hvis du mister Internetforbindelsen:

LSPFix:
http://cexx.org/LSPFix.exe
WinsockXPFix:
http://danborg.org/spy/Newnet/winsockxpfix.exe

Fjern programmet Newdotnet via Tilføj/fjern programmer.

Kan du herefter ikke komme på Internettet, skal du udføre nedenstående:
Kør først LSPfix
Kør filen, sæt flueben i "I know what I am doing" og klik på finish. Så burde det virke igen.

Gør det ikke det, så prøv det andet program (winsockxpfix). Klik først på Reg-backup og gem en kopi af din regdatabase. Når det er slut skal du klikke på Fix og når den er færdig skal du genstarte, hvorefter du igen gerne skulle kunne komme på Internettet.

Kør derefter programmet HijackThis og læg en ny log herind.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester