* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Hjælp til HJT-logAf Monsterbruger phg | 08-07-2005 17:57 | 950 visninger | 5 svar, hop til seneste
har for første gang fået en virus/spyware ind jeg ikke selv kan greje,så er der en her der kan hjælpe
min logfil
Logfile of HijackThis v1.99.1
Scan saved at 17:54:50, on 08-07-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSATKKBService.exe
C:PROGRA~1F-SECU~1ackweb4476822ProgramSERVIC~1.EXE
C:WINDOWSsystem32CTsvcCDA.exe
C:ProgrammerF-Secure Anti-Virusackweb4476822Programfspex.exe
C:ProgrammerF-Secure Anti-VirusAnti-Virusfsgk32st.exe
C:ProgrammerF-Secure Anti-VirusAnti-VirusFSGK32.EXE
C:ProgrammerF-Secure Anti-Virusackweb4476822programfsbwsys.exe
C:ProgrammerF-Secure Anti-VirusAnti-Virusfssm32.exe
C:ProgrammerF-Secure Anti-VirusCommonFSMA32.EXE
C:ProgrammerF-Secure Anti-VirusCommonFSMB32.EXE
C:ProgrammerF-Secure Anti-VirusCommonFCH32.EXE
C:WINDOWSsystem32svchost.exe
C:ProgrammerF-Secure Anti-VirusCommonFAMEH32.EXE
C:WINDOWSsystem32MsPMSPSv.exe
C:ProgrammerF-Secure Anti-VirusFWESProgramfsdfwd.exe
C:ProgrammerF-Secure Anti-VirusAnti-Virusfsav32.exe
C:ProgrammerF-Secure Anti-VirusCommonFSM32.EXE
C:ProgrammerCreativeSBAudigy2ZSDVDAudioCTDVDDet.EXE
C:WINDOWSsystem32CTHELPER.EXE
C:ProgrammerHPhpcoretechhpcmpmgr.exe
C:ProgrammerASUSTekASUSDVDPDVDServ.exe
C:ProgrammerATI TechnologiesATI.ACEcli.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE
C:ProgrammerATI TechnologiesATI.ACECLI.exe
C:ProgrammerF-Secure Anti-VirusFSGUIfsguiexe.exe
C:ProgrammerATI TechnologiesATI.ACEcli.exe
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:filerHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSwycfa.dll/sp.html#93256
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSwycfa.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSwycfa.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSwycfa.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSwycfa.dll/sp.html#93256
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSwycfa.dll/sp.html#93256
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSwycfa.dll/sp.html#93256
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {78794F02-430B-8A38-72A8-5935AC772E23} - C:WINDOWSwinjj32.dll (file missing)
O4 - HKLM..Run: [F-Secure Manager] "C:ProgrammerF-Secure Anti-VirusCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:ProgrammerF-Secure Anti-VirusTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:ProgrammerF-Secure Anti-VirusFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [CTDVDDET] C:ProgrammerCreativeSBAudigy2ZSDVDAudioCTDVDDet.EXE
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [HP Component Manager] "C:ProgrammerHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [RemoteControl] C:ProgrammerASUSTekASUSDVDPDVDServ.exe
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [ATICCC] "C:ProgrammerATI TechnologiesATI.ACEcli.exe" runtime
O4 - HKLM..Run: [IEXPLORE.EXE] C:ProgrammerInternet ExplorerIEXPLORE.EXE
O4 - HKLM..Run: [ntqo.exe] C:WINDOWS
tqo.exe
O4 - HKLM..RunOnce: [apinl32.exe] C:WINDOWSsystem32apinl32.exe
O4 - HKLM..RunOnce: [atlug32.exe] C:WINDOWSsystem32atlug32.exe
O4 - HKLM..RunOnce: [netgv.exe] C:WINDOWS
etgv.exe
O4 - HKLM..RunOnce: [wintx.exe] C:WINDOWSwintx.exe
O4 - HKLM..RunOnce: [msag.exe] C:WINDOWSmsag.exe
O4 - HKLM..RunOnce: [apptd32.exe] C:WINDOWSsystem32apptd32.exe
O4 - HKLM..RunOnce: [addom32.exe] C:WINDOWSaddom32.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE"
O4 - HKCU..Run: [Intel system tool] C:WINDOWSsystem32hookdump.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:ProgrammerATI TechnologiesATI.ACECLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE
O9 - Extra button: Opret Foretrukken på mobil enhed - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra 'Tools' menuitem: Opret Foretrukken på mobil enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:WINDOWSsystem32shdocvw.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com[...]
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com[...]
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com[...]
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32apinl32.exe" /s (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe
O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:PROGRA~1F-SECU~1ackweb4476822ProgramSERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:ProgrammerF-Secure Anti-VirusAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:ProgrammerF-Secure Anti-Virusackweb4476822programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:ProgrammerF-Secure Anti-VirusFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:ProgrammerF-Secure Anti-VirusCommonFSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:ProgrammerSiSoftwareSiSoftware Sandra Lite 2005.SR1RpcSandraSrv.exe
--
--
Kan hjælpe dig med din overskrift...
#0
Hej
Hent disse programmer som skal bruges i fejlsikret tilstand
- Kaspersky Scanner
http://www.spywareinfo.dk[...]
- Ad-aware SE Personal Edition 1.06
http://www.download.com[...]
- Spybot - Search & Destroy 1.4
http://www.softpedia.com[...]
Installer og OPDATER Ad-aware og Spybot
Deaktiver systemgendannelse.
(Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.)
Genstart i fejlsikret tilstand.
(Tryk F8 gentagne gange ved opstart)
Kør så en ny scanning med HJT og sæt flueben ved disse:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSwycfa.dll/sp.html#93256
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSwycfa.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSwycfa.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSwycfa.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSwycfa.dll/sp.html#93256
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSwycfa.dll/sp.html#93256
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSwycfa.dll/sp.html#93256
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {78794F02-430B-8A38-72A8-5935AC772E23} - C:WINDOWSwinjj32.dll (file missing)
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [ntqo.exe] C:WINDOWS
tqo.exe
O4 - HKLM..RunOnce: [apinl32.exe] C:WINDOWSsystem32apinl32.exe
O4 - HKLM..RunOnce: [atlug32.exe] C:WINDOWSsystem32atlug32.exe
O4 - HKLM..RunOnce: [netgv.exe] C:WINDOWS
etgv.exe
O4 - HKLM..RunOnce: [wintx.exe] C:WINDOWSwintx.exe
O4 - HKLM..RunOnce: [msag.exe] C:WINDOWSmsag.exe
O4 - HKLM..RunOnce: [apptd32.exe] C:WINDOWSsystem32apptd32.exe
O4 - HKLM..RunOnce: [addom32.exe] C:WINDOWSaddom32.exe
O4 - HKCU..Run: [Intel system tool] C:WINDOWSsystem32hookdump.exe
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32apinl32.exe" /s (file missing)
Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”.
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
C:\WINDOWS\wycfa.dll >> Slet Filen
C:\WINDOWS\winjj32.dll >> Slet Filen
C:\WINDOWS\ntqo.exe >> Slet Filen
C:\WINDOWS\system32\apinl32.exe >> Slet Filen
C:\WINDOWS\system32\atlug32.exe >> Slet Filen
C:\WINDOWS\netgv.exe >> Slet Filen
C:\WINDOWS\wintx.exe >> Slet Filen
C:\WINDOWS\msag.exe >> Slet Filen
C:\WINDOWS\system32\apptd32.exe >> Slet Filen
C:\WINDOWS\addom32.exe >> Slet Filen
C:\WINDOWS\system32\hookdump.exe >> Slet Filen
Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
-----------------------
Installer og scan så med Kaspersky scanneren.
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
- og prik i følgende: All local drives og Scan all files. Klik på scan.
Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op
-----------------------
Ad-aware SE (Husk at update)
Tag et "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst
-----------------------
Spybot S&D (Husk at update)
Åben programmet og tryk på "Check For Problems" efter scanningen trykker du på "Fix Selected Problems"
-----------------------
Kør så en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
-----------------------
Du må først aktivere systemgendannelse igen, når jeg siger til.
Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek -- Live For Speed S2 køres med Logitech WingMan Formula Force GP
Join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race!
Hol.dk HJT Supporter der er stadig noget galt et eller andet sted,det ser ud som om jeg er kommet af med de fleste virus,men når jeg starter computeren op starter den op med et billede af google(min startside)og når jeg lukker det er skrivebordet hvidt,når jeg højreklikker/egenskaber får jeg at vide det er en html side der findes i C:windows screen.html men jeg kan ikke finde den og slette filen,desuden kan jeg ikke starte i fejlsikret tilstand,når jeg trykker f8 får jeg en firkant op hvor jeg kan vælge boot rækkefølgen men ikke noget med fejlsikret tilstand
min logfil
Logfile of HijackThis v1.99.1
Scan saved at 08:53:43, on 09-07-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:ProgrammerF-Secure Anti-VirusCommonFSM32.EXE
C:ProgrammerCreativeSBAudigy2ZSDVDAudioCTDVDDet.EXE
C:WINDOWSsystem32CTHELPER.EXE
C:ProgrammerHPhpcoretechhpcmpmgr.exe
C:ProgrammerASUSTekASUSDVDPDVDServ.exe
C:ProgrammerATI TechnologiesATI.ACEcli.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE
C:ProgrammerATI TechnologiesATI.ACECLI.exe
C:WINDOWSATKKBService.exe
C:PROGRA~1F-SECU~1ackweb4476822ProgramSERVIC~1.EXE
C:WINDOWSsystem32CTsvcCDA.exe
C:ProgrammerF-Secure Anti-VirusAnti-Virusfsgk32st.exe
C:ProgrammerF-Secure Anti-VirusAnti-VirusFSGK32.EXE
C:ProgrammerF-Secure Anti-Virusackweb4476822programfsbwsys.exe
C:ProgrammerF-Secure Anti-Virusackweb4476822Programfspex.exe
C:ProgrammerF-Secure Anti-VirusAnti-Virusfssm32.exe
C:ProgrammerF-Secure Anti-VirusCommonFSMA32.EXE
C:ProgrammerF-Secure Anti-VirusCommonFSMB32.EXE
C:ProgrammerF-Secure Anti-VirusCommonFCH32.EXE
C:WINDOWSsystem32svchost.exe
C:ProgrammerF-Secure Anti-VirusCommonFAMEH32.EXE
C:WINDOWSsystem32MsPMSPSv.exe
C:ProgrammerF-Secure Anti-VirusAnti-Virusfsav32.exe
C:ProgrammerF-Secure Anti-VirusFWESProgramfsdfwd.exe
C:ProgrammerATI TechnologiesATI.ACEcli.exe
C:ProgrammerF-Secure Anti-VirusFSGUIfsguiexe.exe
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32wuauclt.exe
C:filerHijackThis.exe
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O4 - HKLM..Run: [F-Secure Manager] "C:ProgrammerF-Secure Anti-VirusCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:ProgrammerF-Secure Anti-VirusTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:ProgrammerF-Secure Anti-VirusFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [CTDVDDET] C:ProgrammerCreativeSBAudigy2ZSDVDAudioCTDVDDet.EXE
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [HP Component Manager] "C:ProgrammerHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [RemoteControl] C:ProgrammerASUSTekASUSDVDPDVDServ.exe
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [ATICCC] "C:ProgrammerATI TechnologiesATI.ACEcli.exe" runtime
O4 - HKLM..Run: [IEXPLORE.EXE] C:ProgrammerInternet ExplorerIEXPLORE.EXE
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:ProgrammerATI TechnologiesATI.ACECLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE
O9 - Extra button: Opret Foretrukken på mobil enhed - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra 'Tools' menuitem: Opret Foretrukken på mobil enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:WINDOWSsystem32shdocvw.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com[...]
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com[...]
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com[...]
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe
O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:PROGRA~1F-SECU~1ackweb4476822ProgramSERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:ProgrammerF-Secure Anti-VirusAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:ProgrammerF-Secure Anti-Virusackweb4476822programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:ProgrammerF-Secure Anti-VirusFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:ProgrammerF-Secure Anti-VirusCommonFSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:ProgrammerSiSoftwareSiSoftware Sandra Lite 2005.SR1RpcSandraSrv.exe
-- #2
Okay, det lyder til at du har fået en af de slemme som har overtaget din baggrund.
Sidst jeg hjalp en kunne vi ikke slippe helt af med den, men vi fik fjernet screen.htlm og fået den gamle baggrund tilbage dog uden mulighed for at ændre den.
Med hentydende til Boot menu, kan være du får trykket for hurtigt på F8, ellers prøv F7.
Ellers må du bare gøre dette i normal tilstand.
Systemgendannelse skal stadig være deaktiveret.
Åben HJT, scan og sæt flueben i følgende.
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
O4 - HKLM..Run: [IEXPLORE.EXE] C:ProgrammerInternet ExplorerIEXPLORE.EXE
Tryk på "Fix Checked"
Regedit
Gå i Start => Kør og skriv Regedit (En boks kommer op)
Tryk på den øverste til venstre "My Computer/Denne Computer" derefter går du i Edit og trykker på Find og der skriver du nedenstående ind en ad gangen og søger på den.
Hvis den finder noget så slet den markerede med blåt, for at søge videre trykker du bare på F3.
Når den selv siger den er færdig trykker du igen på "My Computer/Denne Computer" og søger derefter på næste ord, og sådan fortsætter du indtil du har været dem alle igennem.
Denne fil skal du søge efter.
screen.htlm
Denne skal du selv navigere hen til
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1\ >> 1 mappen skal slettes.
Luk Regedit.
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
C:\Windows\Screen.html >> Slet Filen
Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
Genstart pc'en og fortæl så hvordan tingene ser ud. (Ingen ny log behøves) -- Live For Speed S2 køres med Logitech WingMan Formula Force GP
Join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race!
Hol.dk HJT Supporter så er det fikset
mange tusind tak for hjælpen THEKING2
poul -- #4
Det er sgu lækkert at høre, jeg troede faktisk ikke at det ville blive fikset 100 % igen ;-) -- Live For Speed S2 køres med Logitech WingMan Formula Force GP
Join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race!
Hol.dk HJT Supporter
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 247 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|
|
|