Hjælp til HJT-log

Af Monsterbruger phg | 08-07-2005 17:57 | 950 visninger | 5 svar, hop til seneste

har for første gang fået en virus/spyware ind jeg ikke selv kan greje,så er der en her der kan hjælpe min logfil Logfile of HijackThis v1.99.1 Scan saved at 17:54:50, on 08-07-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSATKKBService.exe C:PROGRA~1F-SECU~1ackweb4476822ProgramSERVIC~1.EXE C:WINDOWSsystem32CTsvcCDA.exe C:ProgrammerF-Secure Anti-Virusackweb4476822Programfspex.exe C:ProgrammerF-Secure Anti-VirusAnti-Virusfsgk32st.exe C:ProgrammerF-Secure Anti-VirusAnti-VirusFSGK32.EXE C:ProgrammerF-Secure Anti-Virusackweb4476822programfsbwsys.exe C:ProgrammerF-Secure Anti-VirusAnti-Virusfssm32.exe C:ProgrammerF-Secure Anti-VirusCommonFSMA32.EXE C:ProgrammerF-Secure Anti-VirusCommonFSMB32.EXE C:ProgrammerF-Secure Anti-VirusCommonFCH32.EXE C:WINDOWSsystem32svchost.exe C:ProgrammerF-Secure Anti-VirusCommonFAMEH32.EXE C:WINDOWSsystem32MsPMSPSv.exe C:ProgrammerF-Secure Anti-VirusFWESProgramfsdfwd.exe C:ProgrammerF-Secure Anti-VirusAnti-Virusfsav32.exe C:ProgrammerF-Secure Anti-VirusCommonFSM32.EXE C:ProgrammerCreativeSBAudigy2ZSDVDAudioCTDVDDet.EXE C:WINDOWSsystem32CTHELPER.EXE C:ProgrammerHPhpcoretechhpcmpmgr.exe C:ProgrammerASUSTekASUSDVDPDVDServ.exe C:ProgrammerATI TechnologiesATI.ACEcli.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE C:ProgrammerATI TechnologiesATI.ACECLI.exe C:ProgrammerF-Secure Anti-VirusFSGUIfsguiexe.exe C:ProgrammerATI TechnologiesATI.ACEcli.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:filerHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSwycfa.dll/sp.html#93256 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSwycfa.dll/sp.html#93256 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSwycfa.dll/sp.html#93256 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSwycfa.dll/sp.html#93256 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSwycfa.dll/sp.html#93256 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSwycfa.dll/sp.html#93256 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSwycfa.dll/sp.html#93256 R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - Default URLSearchHook is missing O2 - BHO: Class - {78794F02-430B-8A38-72A8-5935AC772E23} - C:WINDOWSwinjj32.dll (file missing) O4 - HKLM..Run: [F-Secure Manager] "C:ProgrammerF-Secure Anti-VirusCommonFSM32.EXE" /splash O4 - HKLM..Run: [F-Secure TNB] "C:ProgrammerF-Secure Anti-VirusTNBTNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM..Run: [F-Secure Startup Wizard] "C:ProgrammerF-Secure Anti-VirusFSGUIFSSW.EXE" /reboot O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE O4 - HKLM..Run: [CTDVDDET] C:ProgrammerCreativeSBAudigy2ZSDVDAudioCTDVDDet.EXE O4 - HKLM..Run: [CTHelper] CTHELPER.EXE O4 - HKLM..Run: [HP Component Manager] "C:ProgrammerHPhpcoretechhpcmpmgr.exe" O4 - HKLM..Run: [RemoteControl] C:ProgrammerASUSTekASUSDVDPDVDServ.exe O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [ATICCC] "C:ProgrammerATI TechnologiesATI.ACEcli.exe" runtime O4 - HKLM..Run: [IEXPLORE.EXE] C:ProgrammerInternet ExplorerIEXPLORE.EXE O4 - HKLM..Run: [ntqo.exe] C:WINDOWS tqo.exe O4 - HKLM..RunOnce: [apinl32.exe] C:WINDOWSsystem32apinl32.exe O4 - HKLM..RunOnce: [atlug32.exe] C:WINDOWSsystem32atlug32.exe O4 - HKLM..RunOnce: [netgv.exe] C:WINDOWS etgv.exe O4 - HKLM..RunOnce: [wintx.exe] C:WINDOWSwintx.exe O4 - HKLM..RunOnce: [msag.exe] C:WINDOWSmsag.exe O4 - HKLM..RunOnce: [apptd32.exe] C:WINDOWSsystem32apptd32.exe O4 - HKLM..RunOnce: [addom32.exe] C:WINDOWSaddom32.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [H/PC Connection Agent] "C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE" O4 - HKCU..Run: [Intel system tool] C:WINDOWSsystem32hookdump.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:ProgrammerATI TechnologiesATI.ACECLI.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O9 - Extra button: Opret Foretrukken på mobil enhed - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL O9 - Extra 'Tools' menuitem: Opret Foretrukken på mobil enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:WINDOWSsystem32shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:WINDOWSsystem32shdocvw.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com[...] O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com[...] O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com[...] O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32apinl32.exe" /s (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:PROGRA~1F-SECU~1ackweb4476822ProgramSERVIC~1.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:ProgrammerF-Secure Anti-VirusAnti-Virusfsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:ProgrammerF-Secure Anti-Virusackweb4476822programfsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:ProgrammerF-Secure Anti-VirusFWESProgramfsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:ProgrammerF-Secure Anti-VirusCommonFSMA32.EXE O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:ProgrammerSiSoftwareSiSoftware Sandra Lite 2005.SR1RpcSandraSrv.exe
--

-- Kan hjælpe dig med din overskrift...

#1
Theking2
Nørd Aspirant
08-07-2005 20:12

Rapporter til Admin

#0 Hej Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.06 http://www.download.com[...] - Spybot - Search & Destroy 1.4 http://www.softpedia.com[...] Installer og OPDATER Ad-aware og Spybot Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSwycfa.dll/sp.html#93256 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSwycfa.dll/sp.html#93256 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSwycfa.dll/sp.html#93256 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSwycfa.dll/sp.html#93256 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSwycfa.dll/sp.html#93256 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSwycfa.dll/sp.html#93256 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSwycfa.dll/sp.html#93256 R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: Class - {78794F02-430B-8A38-72A8-5935AC772E23} - C:WINDOWSwinjj32.dll (file missing) O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE O4 - HKLM..Run: [ntqo.exe] C:WINDOWS tqo.exe O4 - HKLM..RunOnce: [apinl32.exe] C:WINDOWSsystem32apinl32.exe O4 - HKLM..RunOnce: [atlug32.exe] C:WINDOWSsystem32atlug32.exe O4 - HKLM..RunOnce: [netgv.exe] C:WINDOWS etgv.exe O4 - HKLM..RunOnce: [wintx.exe] C:WINDOWSwintx.exe O4 - HKLM..RunOnce: [msag.exe] C:WINDOWSmsag.exe O4 - HKLM..RunOnce: [apptd32.exe] C:WINDOWSsystem32apptd32.exe O4 - HKLM..RunOnce: [addom32.exe] C:WINDOWSaddom32.exe O4 - HKCU..Run: [Intel system tool] C:WINDOWSsystem32hookdump.exe O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32apinl32.exe" /s (file missing) Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\wycfa.dll >> Slet Filen C:\WINDOWS\winjj32.dll >> Slet Filen C:\WINDOWS\ntqo.exe >> Slet Filen C:\WINDOWS\system32\apinl32.exe >> Slet Filen C:\WINDOWS\system32\atlug32.exe >> Slet Filen C:\WINDOWS\netgv.exe >> Slet Filen C:\WINDOWS\wintx.exe >> Slet Filen C:\WINDOWS\msag.exe >> Slet Filen C:\WINDOWS\system32\apptd32.exe >> Slet Filen C:\WINDOWS\addom32.exe >> Slet Filen C:\WINDOWS\system32\hookdump.exe >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE (Husk at update) Tag et "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D (Husk at update) Åben programmet og tryk på "Check For Problems" efter scanningen trykker du på "Fix Selected Problems" ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Live For Speed S2 køres med Logitech WingMan Formula Force GP Join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! Hol.dk HJT Supporter

#2
phg
Monsterbruger
09-07-2005 08:59

Rapporter til Admin

der er stadig noget galt et eller andet sted,det ser ud som om jeg er kommet af med de fleste virus,men når jeg starter computeren op starter den op med et billede af google(min startside)og når jeg lukker det er skrivebordet hvidt,når jeg højreklikker/egenskaber får jeg at vide det er en html side der findes i C:windows screen.html men jeg kan ikke finde den og slette filen,desuden kan jeg ikke starte i fejlsikret tilstand,når jeg trykker f8 får jeg en firkant op hvor jeg kan vælge boot rækkefølgen men ikke noget med fejlsikret tilstand min logfil Logfile of HijackThis v1.99.1 Scan saved at 08:53:43, on 09-07-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerF-Secure Anti-VirusCommonFSM32.EXE C:ProgrammerCreativeSBAudigy2ZSDVDAudioCTDVDDet.EXE C:WINDOWSsystem32CTHELPER.EXE C:ProgrammerHPhpcoretechhpcmpmgr.exe C:ProgrammerASUSTekASUSDVDPDVDServ.exe C:ProgrammerATI TechnologiesATI.ACEcli.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE C:ProgrammerATI TechnologiesATI.ACECLI.exe C:WINDOWSATKKBService.exe C:PROGRA~1F-SECU~1ackweb4476822ProgramSERVIC~1.EXE C:WINDOWSsystem32CTsvcCDA.exe C:ProgrammerF-Secure Anti-VirusAnti-Virusfsgk32st.exe C:ProgrammerF-Secure Anti-VirusAnti-VirusFSGK32.EXE C:ProgrammerF-Secure Anti-Virusackweb4476822programfsbwsys.exe C:ProgrammerF-Secure Anti-Virusackweb4476822Programfspex.exe C:ProgrammerF-Secure Anti-VirusAnti-Virusfssm32.exe C:ProgrammerF-Secure Anti-VirusCommonFSMA32.EXE C:ProgrammerF-Secure Anti-VirusCommonFSMB32.EXE C:ProgrammerF-Secure Anti-VirusCommonFCH32.EXE C:WINDOWSsystem32svchost.exe C:ProgrammerF-Secure Anti-VirusCommonFAMEH32.EXE C:WINDOWSsystem32MsPMSPSv.exe C:ProgrammerF-Secure Anti-VirusAnti-Virusfsav32.exe C:ProgrammerF-Secure Anti-VirusFWESProgramfsdfwd.exe C:ProgrammerATI TechnologiesATI.ACEcli.exe C:ProgrammerF-Secure Anti-VirusFSGUIfsguiexe.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:WINDOWSsystem32wuauclt.exe C:filerHijackThis.exe R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O4 - HKLM..Run: [F-Secure Manager] "C:ProgrammerF-Secure Anti-VirusCommonFSM32.EXE" /splash O4 - HKLM..Run: [F-Secure TNB] "C:ProgrammerF-Secure Anti-VirusTNBTNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM..Run: [F-Secure Startup Wizard] "C:ProgrammerF-Secure Anti-VirusFSGUIFSSW.EXE" /reboot O4 - HKLM..Run: [CTDVDDET] C:ProgrammerCreativeSBAudigy2ZSDVDAudioCTDVDDet.EXE O4 - HKLM..Run: [CTHelper] CTHELPER.EXE O4 - HKLM..Run: [HP Component Manager] "C:ProgrammerHPhpcoretechhpcmpmgr.exe" O4 - HKLM..Run: [RemoteControl] C:ProgrammerASUSTekASUSDVDPDVDServ.exe O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [ATICCC] "C:ProgrammerATI TechnologiesATI.ACEcli.exe" runtime O4 - HKLM..Run: [IEXPLORE.EXE] C:ProgrammerInternet ExplorerIEXPLORE.EXE O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [H/PC Connection Agent] "C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE" O4 - Global Startup: ATI CATALYST System Tray.lnk = C:ProgrammerATI TechnologiesATI.ACECLI.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O9 - Extra button: Opret Foretrukken på mobil enhed - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL O9 - Extra 'Tools' menuitem: Opret Foretrukken på mobil enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINETREPL.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:WINDOWSsystem32shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:WINDOWSsystem32shdocvw.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com[...] O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com[...] O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com[...] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:PROGRA~1F-SECU~1ackweb4476822ProgramSERVIC~1.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:ProgrammerF-Secure Anti-VirusAnti-Virusfsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:ProgrammerF-Secure Anti-Virusackweb4476822programfsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:ProgrammerF-Secure Anti-VirusFWESProgramfsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:ProgrammerF-Secure Anti-VirusCommonFSMA32.EXE O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:ProgrammerSiSoftwareSiSoftware Sandra Lite 2005.SR1RpcSandraSrv.exe
--

#3
Theking2
Nørd Aspirant
09-07-2005 13:41

Rapporter til Admin

#2 Okay, det lyder til at du har fået en af de slemme som har overtaget din baggrund. Sidst jeg hjalp en kunne vi ikke slippe helt af med den, men vi fik fjernet screen.htlm og fået den gamle baggrund tilbage dog uden mulighed for at ændre den. Med hentydende til Boot menu, kan være du får trykket for hurtigt på F8, ellers prøv F7. Ellers må du bare gøre dette i normal tilstand. Systemgendannelse skal stadig være deaktiveret. Åben HJT, scan og sæt flueben i følgende. R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = O4 - HKLM..Run: [IEXPLORE.EXE] C:ProgrammerInternet ExplorerIEXPLORE.EXE Tryk på "Fix Checked" Regedit Gå i Start => Kør og skriv Regedit (En boks kommer op) Tryk på den øverste til venstre "My Computer/Denne Computer" derefter går du i Edit og trykker på Find og der skriver du nedenstående ind en ad gangen og søger på den. Hvis den finder noget så slet den markerede med blåt, for at søge videre trykker du bare på F3. Når den selv siger den er færdig trykker du igen på "My Computer/Denne Computer" og søger derefter på næste ord, og sådan fortsætter du indtil du har været dem alle igennem. Denne fil skal du søge efter. screen.htlm Denne skal du selv navigere hen til HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1\ >> 1 mappen skal slettes. Luk Regedit. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\Windows\Screen.html >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Genstart pc'en og fortæl så hvordan tingene ser ud. (Ingen ny log behøves)
--
Live For Speed S2 køres med Logitech WingMan Formula Force GP Join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! Hol.dk HJT Supporter

#4
phg
Monsterbruger
10-07-2005 22:00

Rapporter til Admin

så er det fikset mange tusind tak for hjælpen THEKING2 poul
--

#5
Theking2
Nørd Aspirant
10-07-2005 22:44

Rapporter til Admin

#4 Det er sgu lækkert at høre, jeg troede faktisk ikke at det ville blive fikset 100 % igen ;-)
--
Live For Speed S2 køres med Logitech WingMan Formula Force GP Join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! Hol.dk HJT Supporter