Avatar billede saluman Nybegynder
12. februar 2005 - 16:58 Der er 24 kommentarer og
1 løsning

find-help.org popper op på adresselininen

På min svigersøns PC med WIN-XP kan vi ikke komme på nettet.
(Tdcadsl).
Når vi indtaster fx www.jubii.dk går der lidt, og så skifter den til at søge efter http//:find-help.org Men den åbner ingenting.

Er det opsætningen til nettet, der er forkert?
PC-en har hvilet i længere tid, så den er ikke opdateret.
Skal jeg hente opdatering på en anden PC?
Nogen der kan hjælpe?
Avatar billede milter Ekspert
12. februar 2005 - 20:16 #1
Din svigersøns startside er blevet hi-jacked. Kan I overhovedet ikke komme på nettet med den?
Avatar billede milter Ekspert
12. februar 2005 - 20:17 #2
Avatar billede saluman Nybegynder
12. februar 2005 - 20:39 #3
Tak for hurtig respons!
Det er ikke lykkedes mig at komme på nettet med den, nej!
Jeg har lige fået den hjem for at hjælpe ham. Men er også lidt i tvivl om, jeg har sat internetindstillingerne rigtigt. Jeg prøver at kigge på dit link. Det er en ordentlig smøre at komme igennem! Hvis nogen har et extract på dansk, så ja tak!
Avatar billede milter Ekspert
12. februar 2005 - 21:08 #4
Hvor længe har den stået uden at blive brugt?

Har den SP1? Det kan I finde ud af på denne måde: Højreklik på "Denne computer" på skrivebordet > Egenskaber > Generelt.

Står der noget om SP1 under "System" ?
Avatar billede milter Ekspert
12. februar 2005 - 21:17 #5
Glemte at spørge: Hvad sker der, hvis I prøver at gå direkte til en webside ved at skrive adressen i adresselinien, f.eks.  www.eksperten.dk

Har I mulighed for at hente programmer på nettet med din computer og så flytte dem til en memorystick eller brænde dem på en CD?
Avatar billede saluman Nybegynder
12. februar 2005 - 21:25 #6
Ved ikke helt hvor længe.
der står:
Microsoft windows xp
profesionel
version 2002

Han har installeret: F-prot antivirus OnDemand Scanner. Trial version 14dg tilbage.
Den fjernede vist et par ting, men den melder om et par mistænkelige ting den ikke kan fjerne.

Desuden er der en Stop Adaware remower der går på nettet: www.web--search.com/seach/go.php?adawareremower.
Den ser mistænkelig ud? Der er også en "Poker" og en "Home Mortgages" icon på skrivebordet????
Avatar billede saluman Nybegynder
12. februar 2005 - 21:26 #7
Den krydsede.
Vi har prøvet at skrive adressen, men: Når vi indtaster fx www.jubii.dk går der lidt, og så skifter den til at søge efter http//:find-help.org Men den åbner ingenting.
Avatar billede saluman Nybegynder
12. februar 2005 - 21:31 #8
Hov og
Ja, jeg kan gå på nettet og overføre
Avatar billede milter Ekspert
12. februar 2005 - 22:25 #9
Prøv så at hente disse to programmer og kør dem:

http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

http://www.download.com/3000-8022-10289035.html?tag=lst-0-2

De kan sikkert ikke rense computeren helt, men det er en start. Når I har gjort det, vil jeg foreslå, I opretter et spørgsmål i kategorien Sikkerhed > Virus. Der sidder der nogle fyre, som kender en hel del til at rense en computer for snavs.

De vil sikkert bede jer om at sende en logfil fra et program, som hedder Hijackthis. I kan læse mere om det og downloade det fra linket her:

http://www.download.com/3000-8022-10227353.html
Avatar billede kalp Novice
12. februar 2005 - 22:46 #10
Hent en hijackthis : http://www.arlet.dk/hjt.htm

og kopier loggen herind
Avatar billede saluman Nybegynder
12. februar 2005 - 22:46 #11
Hm, ved ikke om jeg vil begynde på det nu, hvis der alligevel er andre der skal inddrages. Håber at virus drengene kigger forbi.
Tak indtil videre!
Avatar billede kalp Novice
12. februar 2005 - 22:49 #12
saluma>> nu er jeg en af virus drengene;)
Avatar billede milter Ekspert
12. februar 2005 - 23:21 #13
saluma > kalp ER en af de gode fyre. Han må have luret i baggrunden :)

Bare lad ham gå i gang med den her.
Avatar billede saluman Nybegynder
12. februar 2005 - 23:55 #14
Det tog lidt tid, jeg er ikke for skrap til det her, sorry:

Logfile of HijackThis v1.99.0
Scan saved at 23:52:01, on 12-02-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MSupdate.exe
C:\WINDOWS\System32\rundlI32.exe
C:\WINDOWS\soundman.exe
C:\Programmer\Winamp3\winampa.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\WINDOWS\System32\wupdate.exe
C:\WINDOWS\System32\WIND0WS.exe
C:\WINDOWS\System32\updsrv.exe
C:\WINDOWS\System32\winidx32.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\WINDOWS\gbalfhv.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\programmer\180solutions\sais.exe
C:\WINDOWS\System32\SahAgent.exe
C:\WINDOWS\System32\systemm.exe
C:\documents and settings\2s-kj\lokale indstillinger\temp\fsg_tmp\ginst_001.exe
C:\Programmer\FSI\F-Prot\F-Sched.exe
C:\Programmer\FSI\F-Prot\F-StopW.EXE
C:\Program Files\Windows AdStatus\WinStat.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe
C:\Programmer\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Web_Rebates\WebRebates0.exe
C:\Program Files\Internet Optimizer\actalert.exe
F:\Ny mappe\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=156112
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=156112
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=156112
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\system32\webdlg32.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\system32\webdlg32.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - C:\WINDOWS\winsx.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\webdlg32.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [Premeter] C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [MSN service] wupdate.exe
O4 - HKLM\..\Run: [WIND0WS] WIND0WS.exe
O4 - HKLM\..\Run: [Update Microsoft System] updsrv.exe
O4 - HKLM\..\Run: [Windows Indexing Service Extensions] winidx32.exe
O4 - HKLM\..\Run: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\Run: [Windows TM] rundlI32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SsX0] C:\WINDOWS\gbalfhv.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [Microsoft update service] systemm.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\2s-kj\lokale indstillinger\temp\fsg_tmp\ginst_001.exe"
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programmer\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programmer\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [loader32] C:\Programmer\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\RunServices: [unitek] "C:\Program Files\unitek\unitekco.exe"
O4 - HKLM\..\RunServices: [MSN service] wupdate.exe
O4 - HKLM\..\RunServices: [WIND0WS] WIND0WS.exe
O4 - HKLM\..\RunServices: [Update Microsoft System] updsrv.exe
O4 - HKLM\..\RunServices: [Windows Indexing Service Extensions] winidx32.exe
O4 - HKLM\..\RunServices: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\RunServices: [Windows TM] rundlI32.exe
O4 - HKLM\..\RunServices: [Microsoft update service] systemm.exe
O4 - HKLM\..\RunOnce: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\RunOnce: [Windows TM] rundlI32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows RPC Monitor] MSupdate.exe
O4 - HKCU\..\Run: [Windows TM] rundlI32.exe
O4 - HKCU\..\Run: [Update Microsoft System] updsrv.exe
O4 - HKCU\..\RunOnce: [Windows RPC Monitor] MSupdate.exe
O4 - HKCU\..\RunOnce: [Windows TM] rundlI32.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmer\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programmer\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c437.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE889BE1-068F-4830-AE75-5DB0FAFB802C}: NameServer = 194.239.134.83,193.162.153.164
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programmer\FSI\F-Prot\fpavupdm.exe
O23 - Service: Windows PnP Driver - Unknown - C:\WINDOWS\System32\winpnp.exe
Avatar billede majsmarken Nybegynder
13. februar 2005 - 00:02 #15
Hvordan er alt dette snavs/virus kommet ?
Du/I skal lige have denne at læse:
[1Klik.dk: Ubeskyttede pc’er holder i 20 minutter]: http://1klik.dk/news_1klik/nyhed_32992.html

Den bør (=skal) være ren før opdatering.
Følg instrukser fra <kalp> - "He Is The Man" ...
Avatar billede kalp Novice
13. februar 2005 - 00:03 #16
wow.. kigger lige på den:)
Avatar billede saluman Nybegynder
13. februar 2005 - 00:13 #17
Tja, Han har været ude og rejse (Australien) og har ikke fået opdateret.
Så går det åbenbart galt.
Håber du kan og vil hjælpe, kalp.
Avatar billede kalp Novice
13. februar 2005 - 00:18 #18
Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

AboutBuster (Vi skal bruge den senere)
http://downloads.subratam.org/AboutBuster.zip

LSPFIX (måske skal vi bruge denne)
http://cexx.org/lspfix.zip

Nu får du ikke hjertestop vel????? men skal vi sige at 80% er den er log er snavs? hehehe her får du instruktionerne!!!

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=156112
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=156112
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=156112
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\system32\webdlg32.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} -
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - C:\WINDOWS\winsx.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\webdlg32.dll
O4 - HKLM\..\Run: [Premeter] C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [MSN service] wupdate.exe
O4 - HKLM\..\Run: [WIND0WS] WIND0WS.exe
O4 - HKLM\..\Run: [Update Microsoft System] updsrv.exe
O4 - HKLM\..\Run: [Windows Indexing Service Extensions] winidx32.exe
O4 - HKLM\..\Run: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\Run: [Windows TM] rundlI32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SsX0] C:\WINDOWS\gbalfhv.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [Microsoft update service] systemm.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\2s-kj\lokale indstillinger\temp\fsg_tmp\ginst_001.exe"
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmer\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [unitek] "C:\Program Files\unitek\unitekco.exe"
O4 - HKLM\..\RunServices: [MSN service] wupdate.exe
O4 - HKLM\..\RunServices: [WIND0WS] WIND0WS.exe
O4 - HKLM\..\RunServices: [Update Microsoft System] updsrv.exe
O4 - HKLM\..\RunServices: [Windows Indexing Service Extensions] winidx32.exe
O4 - HKLM\..\RunServices: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\RunServices: [Windows TM] rundlI32.exe
O4 - HKLM\..\RunServices: [Microsoft update service] systemm.exe
O4 - HKLM\..\RunOnce: [Windows RPC Monitor] MSupdate.exe
O4 - HKLM\..\RunOnce: [Windows TM] rundlI32.exe
O4 - HKCU\..\Run: [Windows RPC Monitor] MSupdate.exe
O4 - HKCU\..\Run: [Windows TM] rundlI32.exe
O4 - HKCU\..\Run: [Update Microsoft System] updsrv.exe
O4 - HKCU\..\RunOnce: [Windows RPC Monitor] MSupdate.exe
O4 - HKCU\..\RunOnce: [Windows TM] rundlI32.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programmer\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c437.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O23 - Service: Windows PnP Driver - Unknown - C:\WINDOWS\System32\winpnp.exe


Find og slet

Disse filer

C:\WINDOWS\System32\MSupdate.exe
C:\WINDOWS\System32\rundlI32.exe NOTER! ikke RUNDLL32.EXE !!!! MEGET VIGTIGT..
C:\WINDOWS\System32\wupdate.exe
C:\WINDOWS\System32\WIND0WS.exe
C:\WINDOWS\System32\updsrv.exe
C:\WINDOWS\System32\winidx32.exe
C:\WINDOWS\gbalfhv.exe
C:\WINDOWS\System32\SahAgent.exe
C:\WINDOWS\System32\systemm.exe
C:\documents and settings\2s-kj\lokale indstillinger\temp\fsg_tmp\ginst_001.exe

Disse mapper (Afinstaller Dem du kan i Tilføj og Fjern programmer først)

C:\PROGRA~1\NETRAT~1\
C:\Program Files\webHancer\
C:\Programmer\ISTsvc\
C:\Program Files\Internet Optimizer\
C:\programmer\180solutions\
C:\Program Files\Windows AdStatus\
C:\Programmer\Web_Rebates\
C:\WINDOWS\DOWNLO~1\
C:\PROGRA~1\SEARCH~1\
C:\WINDOWS\winsx.dll
C:\Program Files\unitek\
C:\Programmer\SideFind\

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet disse filer

C:\WINDOWS\system32\webdlg32.dll
C:\WINDOWS\nem220.dll
C:\WINDOWS\system32\webdlg32.dll
C:\WINDOWS\wsem303.dll


Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Kør aboutbuster
Kør aboutbuster igen!

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

Genstart normalt og smid en ny log fil herind

Hvis du ikke kan komme på nettet så, skal du bruge det program du hentede i starten
Kør LSPfix, sæt flueben i I know what I am doing, klik på finish, genstart så burde det virke.
Avatar billede kalp Novice
13. februar 2005 - 00:18 #19
God arbejdslyst:o)
Avatar billede saluman Nybegynder
13. februar 2005 - 00:24 #20
Jo tak
Jeg lader høre fra mig i morgen.
1000 Tak for nu og godnat.
Jeg må passe på hjertet (og konen)
Avatar billede kalp Novice
13. februar 2005 - 00:29 #21
Jammen god nat hehe:) den næste log bliver i det mindste meget mere behagelig at arbejde med;)
Avatar billede saluman Nybegynder
13. februar 2005 - 00:36 #22
PS
Jeg downloader på min PC og overfører med USB-stick, så jeg mister forhåbentlig ikke forbindelsen til nettet.
Avatar billede saluman Nybegynder
13. februar 2005 - 23:48 #23
Har siden været nede hele dagen?
Jeg har ikke kunnet lokke på!??!?
Avatar billede kalp Novice
13. februar 2005 - 23:59 #24
yep det har den
Avatar billede saluman Nybegynder
17. november 2005 - 12:13 #25
Sidder lig eog rydder op.
Hm...
Er der en, der vil ha et par point
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester