CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede saluman Nybegynder
12. februar 2005 - 16:58 Der er 24 kommentarer og
1 løsning

find-help.org popper op på adresselininen

På min svigersøns PC med WIN-XP kan vi ikke komme på nettet.
(Tdcadsl).
Når vi indtaster fx www.jubii.dk går der lidt, og så skifter den til at søge efter http//:find-help.org Men den åbner ingenting.

Er det opsætningen til nettet, der er forkert?
PC-en har hvilet i længere tid, så den er ikke opdateret.
Skal jeg hente opdatering på en anden PC?
Nogen der kan hjælpe?
Avatar billede milter Ekspert
12. februar 2005 - 20:16 #1
Din svigersøns startside er blevet hi-jacked. Kan I overhovedet ikke komme på nettet med den?
Avatar billede milter Ekspert
12. februar 2005 - 20:17 #2
Prøv at kigge her:

http://www.experts-exchange.com/Security/Q_21234051.html
Avatar billede saluman Nybegynder
12. februar 2005 - 20:39 #3
Tak for hurtig respons!
Det er ikke lykkedes mig at komme på nettet med den, nej!
Jeg har lige fået den hjem for at hjælpe ham. Men er også lidt i tvivl om, jeg har sat internetindstillingerne rigtigt. Jeg prøver at kigge på dit link. Det er en ordentlig smøre at komme igennem! Hvis nogen har et extract på dansk, så ja tak!
Avatar billede milter Ekspert
12. februar 2005 - 21:08 #4
Hvor længe har den stået uden at blive brugt?

Har den SP1? Det kan I finde ud af på denne måde: Højreklik på "Denne computer" på skrivebordet > Egenskaber > Generelt.

Står der noget om SP1 under "System" ?
Avatar billede milter Ekspert
12. februar 2005 - 21:17 #5
Glemte at spørge: Hvad sker der, hvis I prøver at gå direkte til en webside ved at skrive adressen i adresselinien, f.eks.  www.eksperten.dk

Har I mulighed for at hente programmer på nettet med din computer og så flytte dem til en memorystick eller brænde dem på en CD?
Avatar billede saluman Nybegynder
12. februar 2005 - 21:25 #6
Ved ikke helt hvor længe.
der står:
Microsoft windows xp
profesionel
version 2002

Han har installeret: F-prot antivirus OnDemand Scanner. Trial version 14dg tilbage.
Den fjernede vist et par ting, men den melder om et par mistænkelige ting den ikke kan fjerne.

Desuden er der en Stop Adaware remower der går på nettet: www.web--search.com/seach/go.php?adawareremower.
Den ser mistænkelig ud? Der er også en "Poker" og en "Home Mortgages" icon på skrivebordet????
Avatar billede saluman Nybegynder
12. februar 2005 - 21:26 #7
Den krydsede.
Vi har prøvet at skrive adressen, men: Når vi indtaster fx www.jubii.dk går der lidt, og så skifter den til at søge efter http//:find-help.org Men den åbner ingenting.
Avatar billede saluman Nybegynder
12. februar 2005 - 21:31 #8
Hov og
Ja, jeg kan gå på nettet og overføre
Avatar billede milter Ekspert
12. februar 2005 - 22:25 #9
Prøv så at hente disse to programmer og kør dem:

http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

http://www.download.com/3000-8022-10289035.html?tag=lst-0-2

De kan sikkert ikke rense computeren helt, men det er en start. Når I har gjort det, vil jeg foreslå, I opretter et spørgsmål i kategorien Sikkerhed > Virus. Der sidder der nogle fyre, som kender en hel del til at rense en computer for snavs.

De vil sikkert bede jer om at sende en logfil fra et program, som hedder Hijackthis. I kan læse mere om det og downloade det fra linket her:

http://www.download.com/3000-8022-10227353.html
Avatar billede kalp Novice
12. februar 2005 - 22:46 #10
Hent en hijackthis : http://www.arlet.dk/hjt.htm

og kopier loggen herind
Avatar billede saluman Nybegynder
12. februar 2005 - 22:46 #11
Hm, ved ikke om jeg vil begynde på det nu, hvis der alligevel er andre der skal inddrages. Håber at virus drengene kigger forbi.
Tak indtil videre!
Avatar billede kalp Novice
12. februar 2005 - 22:49 #12
saluma>> nu er jeg en af virus drengene;)
Avatar billede milter Ekspert
12. februar 2005 - 23:21 #13
saluma > kalp ER en af de gode fyre. Han må have luret i baggrunden :)

Bare lad ham gå i gang med den her.
Avatar billede saluman Nybegynder
12. februar 2005 - 23:55 #14
Det tog lidt tid, jeg er ikke for skrap til det her, sorry:

Logfile of HijackThis v1.99.0
Scan saved at 23:52:01, on 12-02-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MSupdate.exe
C:\WINDOWS\System32\rundlI32.exe
C:\WINDOWS\soundman.exe
C:\Programmer\Winamp3\winampa.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\WINDOWS\System32\wupdate.exe
C:\WINDOWS\System32\WIND0WS.exe
C:\WINDOWS\System32\updsrv.exe
C:\WINDOWS\System32\winidx32.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\WINDOWS\gbalfhv.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\programmer\180solutions\sais.exe
C:\WINDOWS\System32\SahAgent.exe
C:\WINDOWS\System32\systemm.exe
C:\documents and settings\2s-kj\lokale indstillinger\temp\fsg_tmp\ginst_001.exe
C:\Programmer\FSI\F-Prot\F-Sched.exe
C:\Programmer\FSI\F-Prot\F-StopW.EXE
C:\Program Files\Windows AdStatus\WinStat.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe
C:\Programmer\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Web_Rebates\WebRebates0.exe
C:\Program Files\Internet Optimizer\actalert.exe
F:\Ny mappe\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=156112
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=156112
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=156112
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\system32\webdlg32.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\system32\webdlg32.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - C:\WINDOWS\winsx.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\webdlg32.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [Premeter] C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [MSN service] wupdate.exe
O4 - HKLM\..\Run: [WIND0WS] WIND0WS.exe
O4 - HKLM\..\Run: [Update Microsoft System] updsrv.exe
O4 - HKLM\..\Run: [Windows Indexing Service Extensions] winidx32.exe
O4 - HKLM\..\Run: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\Run: [Windows TM] rundlI32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SsX0] C:\WINDOWS\gbalfhv.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [Microsoft update service] systemm.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\2s-kj\lokale indstillinger\temp\fsg_tmp\ginst_001.exe"
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programmer\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programmer\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [loader32] C:\Programmer\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\RunServices: [unitek] "C:\Program Files\unitek\unitekco.exe"
O4 - HKLM\..\RunServices: [MSN service] wupdate.exe
O4 - HKLM\..\RunServices: [WIND0WS] WIND0WS.exe
O4 - HKLM\..\RunServices: [Update Microsoft System] updsrv.exe
O4 - HKLM\..\RunServices: [Windows Indexing Service Extensions] winidx32.exe
O4 - HKLM\..\RunServices: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\RunServices: [Windows TM] rundlI32.exe
O4 - HKLM\..\RunServices: [Microsoft update service] systemm.exe
O4 - HKLM\..\RunOnce: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\RunOnce: [Windows TM] rundlI32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows RPC Monitor] MSupdate.exe
O4 - HKCU\..\Run: [Windows TM] rundlI32.exe
O4 - HKCU\..\Run: [Update Microsoft System] updsrv.exe
O4 - HKCU\..\RunOnce: [Windows RPC Monitor] MSupdate.exe
O4 - HKCU\..\RunOnce: [Windows TM] rundlI32.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmer\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programmer\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c437.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE889BE1-068F-4830-AE75-5DB0FAFB802C}: NameServer = 194.239.134.83,193.162.153.164
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programmer\FSI\F-Prot\fpavupdm.exe
O23 - Service: Windows PnP Driver - Unknown - C:\WINDOWS\System32\winpnp.exe
Avatar billede majsmarken Nybegynder
13. februar 2005 - 00:02 #15
Hvordan er alt dette snavs/virus kommet ?
Du/I skal lige have denne at læse:
[1Klik.dk: Ubeskyttede pc’er holder i 20 minutter]: http://1klik.dk/news_1klik/nyhed_32992.html

Den bør (=skal) være ren før opdatering.
Følg instrukser fra <kalp> - "He Is The Man" ...
Avatar billede kalp Novice
13. februar 2005 - 00:03 #16
wow.. kigger lige på den:)
Avatar billede saluman Nybegynder
13. februar 2005 - 00:13 #17
Tja, Han har været ude og rejse (Australien) og har ikke fået opdateret.
Så går det åbenbart galt.
Håber du kan og vil hjælpe, kalp.
Avatar billede kalp Novice
13. februar 2005 - 00:18 #18
Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

AboutBuster (Vi skal bruge den senere)
http://downloads.subratam.org/AboutBuster.zip

LSPFIX (måske skal vi bruge denne)
http://cexx.org/lspfix.zip

Nu får du ikke hjertestop vel????? men skal vi sige at 80% er den er log er snavs? hehehe her får du instruktionerne!!!

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=156112
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=156112
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=156112
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\system32\webdlg32.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} -
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - C:\WINDOWS\winsx.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\webdlg32.dll
O4 - HKLM\..\Run: [Premeter] C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [MSN service] wupdate.exe
O4 - HKLM\..\Run: [WIND0WS] WIND0WS.exe
O4 - HKLM\..\Run: [Update Microsoft System] updsrv.exe
O4 - HKLM\..\Run: [Windows Indexing Service Extensions] winidx32.exe
O4 - HKLM\..\Run: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\Run: [Windows TM] rundlI32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SsX0] C:\WINDOWS\gbalfhv.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [Microsoft update service] systemm.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\2s-kj\lokale indstillinger\temp\fsg_tmp\ginst_001.exe"
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [unitek] "C:\Program Files\unitek\unitekco.exe"
O4 - HKLM\..\RunServices: [MSN service] wupdate.exe
O4 - HKLM\..\RunServices: [WIND0WS] WIND0WS.exe
O4 - HKLM\..\RunServices: [Update Microsoft System] updsrv.exe
O4 - HKLM\..\RunServices: [Windows Indexing Service Extensions] winidx32.exe
O4 - HKLM\..\RunServices: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\RunServices: [Windows TM] rundlI32.exe
O4 - HKLM\..\RunServices: [Microsoft update service] systemm.exe
O4 - HKLM\..\RunOnce: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\RunOnce: [Windows TM] rundlI32.exe
O4 - HKCU\..\Run: [Windows RPC Monitor] MSupdate.exe
O4 - HKCU\..\Run: [Windows TM] rundlI32.exe
O4 - HKCU\..\Run: [Update Microsoft System] updsrv.exe
O4 - HKCU\..\RunOnce: [Windows RPC Monitor] MSupdate.exe
O4 - HKCU\..\RunOnce: [Windows TM] rundlI32.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programmer\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c437.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O23 - Service: Windows PnP Driver - Unknown - C:\WINDOWS\System32\winpnp.exe


Find og slet

Disse filer

C:\WINDOWS\System32\MSupdate.exe
C:\WINDOWS\System32\rundlI32.exe NOTER! ikke RUNDLL32.EXE !!!! MEGET VIGTIGT..
C:\WINDOWS\System32\wupdate.exe
C:\WINDOWS\System32\WIND0WS.exe
C:\WINDOWS\System32\updsrv.exe
C:\WINDOWS\System32\winidx32.exe
C:\WINDOWS\gbalfhv.exe
C:\WINDOWS\System32\SahAgent.exe
C:\WINDOWS\System32\systemm.exe
C:\documents and settings\2s-kj\lokale indstillinger\temp\fsg_tmp\ginst_001.exe

Disse mapper (Afinstaller Dem du kan i Tilføj og Fjern programmer først)

C:\PROGRA~1\NETRAT~1\
C:\Program Files\webHancer\
C:\Programmer\ISTsvc\
C:\Program Files\Internet Optimizer\
C:\programmer\180solutions\
C:\Program Files\Windows AdStatus\
C:\Programmer\Web_Rebates\
C:\WINDOWS\DOWNLO~1\
C:\PROGRA~1\SEARCH~1\
C:\WINDOWS\winsx.dll
C:\Program Files\unitek\
C:\Programmer\SideFind\

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet disse filer

C:\WINDOWS\system32\webdlg32.dll
C:\WINDOWS\nem220.dll
C:\WINDOWS\system32\webdlg32.dll
C:\WINDOWS\wsem303.dll


Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Kør aboutbuster
Kør aboutbuster igen!

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

Genstart normalt og smid en ny log fil herind

Hvis du ikke kan komme på nettet så, skal du bruge det program du hentede i starten
Kør LSPfix, sæt flueben i I know what I am doing, klik på finish, genstart så burde det virke.
Avatar billede kalp Novice
13. februar 2005 - 00:18 #19
God arbejdslyst:o)
Avatar billede saluman Nybegynder
13. februar 2005 - 00:24 #20
Jo tak
Jeg lader høre fra mig i morgen.
1000 Tak for nu og godnat.
Jeg må passe på hjertet (og konen)
Avatar billede kalp Novice
13. februar 2005 - 00:29 #21
Jammen god nat hehe:) den næste log bliver i det mindste meget mere behagelig at arbejde med;)
Avatar billede saluman Nybegynder
13. februar 2005 - 00:36 #22
PS
Jeg downloader på min PC og overfører med USB-stick, så jeg mister forhåbentlig ikke forbindelsen til nettet.
Avatar billede saluman Nybegynder
13. februar 2005 - 23:48 #23
Har siden været nede hele dagen?
Jeg har ikke kunnet lokke på!??!?
Avatar billede kalp Novice
13. februar 2005 - 23:59 #24
yep det har den
Avatar billede saluman Nybegynder
17. november 2005 - 12:13 #25
Sidder lig eog rydder op.
Hm...
Er der en, der vil ha et par point
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andre onlineløsninger kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kunstig Enteligents For Synshandicappede Af tobberjas i Andre onlineløsninger 4 25/05/202411:37 26/05/202423:04
Hvor gemmer e-conomic momspercentage? Af Computernørderne i Andre onlineløsninger 2 20/04/202419:04 22/04/202411:06
Mailchimp: placere Image block i midten af teksten Af visto i Andre onlineløsninger 4 10/04/202421:45 14/04/202419:04
Google Calendar til tidsbestilling Af Psykolog Julie Lillegaard i Andre onlineløsninger 4 09/04/202421:47 19/04/202414:18
Tjenesten Google Maps ikke tilladt Af miss-g i Andre onlineløsninger 2 20/03/202414:48 23/03/202400:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
I går 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
Sådan gør du: Elektronisk dokumentudveksling i praksis
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »