MrLee Skrevet 7. august 2005 Del Skrevet 7. august 2005 les tråden, han har allerede prøvd Ad-Aware og Spybot, samt Microsoft AntiSpyware... Lenke til kommentar
tor_erik Skrevet 7. august 2005 Forfatter Del Skrevet 7. august 2005 ...Altså er det bare formatering som funker? Herre... Orker ikke tanken på det en gang... Lenke til kommentar
riktig Skrevet 7. august 2005 Del Skrevet 7. august 2005 I mange tilfeller er det bedre å bruke noen timer på formatering enn å knote i flere dager for å fikse et problem. Lenke til kommentar
BigJackW Skrevet 7. august 2005 Del Skrevet 7. august 2005 du kan jo test ad-watch. Lenke til kommentar
Alastor Skrevet 7. august 2005 Del Skrevet 7. august 2005 (endret) det var pc det..ville formatert j as og neste gang ordna mej me en skikkelig firewall før jeg surfa... Hei du. Husk at firewalls ikke gjør noe mot infiseringer av spyware og lignende, da disse gjerne følger med programmer man innstallerer o.l. Ikke kom med slike utsagn før du helt vet hva du sier . EDIT: Tor_erik, ms antispyware har en del avanserte tools du kan bruke i tillegg til den vanlige scanninga. Blandt annet kan du sjekke alle ting som starter opp samtidig med windows og blokkere/slette disse, sjekke IE sine innstallerte toolbars og slette tull derfra, samt slette IE BHO's og lignende. Gå igjennom alle avanserte tools, søk på google på filer/ting du ikke vet hva er, og slett/blokker så mye som mulig der. Slett IE BHOs og toolbars du vet du ikke trenger. Det er gjerne et eller annet program som ligger skjult i oppstarten som bare reinnstallerer all dritten ved restart. Ellers, har du prøvd all scanningen i sikkerhetsmodus? Det kan hjelpe. Skru også av windows systemgjenoppretting, MANGE virus og spywaredritt skjuler seg der. Endret 7. august 2005 av Alastor Lenke til kommentar
Ponduss Skrevet 7. august 2005 Del Skrevet 7. august 2005 Noen forslag: Last ned TuneUp Utilities 2004 som er gratis i 30 dager. Der har du bl.a. muligheten til å få listet opp alle filer og programmer som starter med Windows. Legg ut listen her i forumet så kan vi hjelpe deg å fjerne det som ikke skal være der. I samme program finnes det også funksjoner som fjerner rusk fra harddisken og som rydder opp i registeret. Praktisk å gjøre dette i blant. Når det gjelder filen det er snakk om som du ikke fant med søkefunksjonen i Windows: Gå til startmenyen -> kjør og skriv "regedit" og søk etter filen der. Finnes den på maskinen vil du høyst sannsynlig finne den i registeret et sted - sannsynligvis under oppstartsmappen. Lenke til kommentar
Alastor Skrevet 7. august 2005 Del Skrevet 7. august 2005 Noen forslag: Last ned TuneUp Utilities 2004 som er gratis i 30 dager. Der har du bl.a. muligheten til å få listet opp alle filer og programmer som starter med Windows. Legg ut listen her i forumet så kan vi hjelpe deg å fjerne det som ikke skal være der. I samme program finnes det også funksjoner som fjerner rusk fra harddisken og som rydder opp i registeret. Praktisk å gjøre dette i blant. Når det gjelder filen det er snakk om som du ikke fant med søkefunksjonen i Windows: Gå til startmenyen -> kjør og skriv "regedit" og søk etter filen der. Finnes den på maskinen vil du høyst sannsynlig finne den i registeret et sted - sannsynligvis under oppstartsmappen. Hei, på forrige side finner du allerede en komplett oversikt over hva som kjører og ikke kjører på trådstarters pc . Lenke til kommentar
Ponduss Skrevet 7. august 2005 Del Skrevet 7. august 2005 Jepp, men det var like mye et tips til framtiden for å ha en oversikt over ha som starter opp med Windows Lenke til kommentar
tigerdip Skrevet 8. august 2005 Del Skrevet 8. august 2005 Har du sjekket om det er noen oppføringer for filen i registeret ? ...Er ikke så godt inni slike begreper... Forklaring? Hm. Ikke sikker på om du bør gjøre dette hvis du ikke har vært borti registeret før.... Programmer har vanligvis en registeroppføring som gjør at de starter opp. Hvis du fjerner denne oppføringen vil programmet ikke nødvendigvis starte og du har løst problemet (på en måte). Hvis du fjerner noe du ikke skulle ha fjernet og ikke har tatt backup kan det hende du ender opp med å formatere allikevel Start -> run/Kjør -> skriv regedit og trykk enter -> søk etter den kjipe filen og slett de oppføringene du finner. Vær VELDIG forsiktig hvis du ikke har gjort noe lignende før. Lenke til kommentar
tor_erik Skrevet 9. august 2005 Forfatter Del Skrevet 9. august 2005 Tusen takk til Alastor for en god post med flotte tips! Angående registeret har jeg allerede besluttet å holde meg unna det. TuneUp Utilities 2004 er allerede oppbrukt. Lenke til kommentar
tor_erik Skrevet 10. august 2005 Forfatter Del Skrevet 10. august 2005 Okay, en liten oppdatering. Har funnet ut at alle pop-ups kommer i Internet Explorer, uansett om jeg bruker det programmet eller ikke. Finnes det noen måte å blokkere IE på? Lenke til kommentar
zjulik Skrevet 10. august 2005 Del Skrevet 10. august 2005 Post Hijack-loggen din en gang til. Lenke til kommentar
tor_erik Skrevet 10. august 2005 Forfatter Del Skrevet 10. august 2005 Logfile of HijackThis v1.99.1 Scan saved at 20:26:43, on 10.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\CTSvcCDA.EXE C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programfiler\Java\jre1.5.0_02\bin\jusched.exe C:\Programfiler\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programfiler\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\etb\pokapoka62.exe C:\WINDOWS\System32\ctfmon.exe C:\Programfiler\TGTSoft\StyleXP\StyleXP.exe C:\Programfiler\Stardock\ObjectDock\ObjectDock.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\wuauclt.exe C:\Programfiler\dMSN\dMSN Messenger.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Programfiler\Messenger\msmsgs.exe C:\Documents and Settings\Tor Erik\Lokale innstillinger\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.online.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.online.no/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fra Online ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [SBDrvDet] C:\Programfiler\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programfiler\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Programfiler\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IS CfgWiz] C:\Programfiler\Fellesfiler\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programfiler\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitetfj32.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programfiler\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - Startup: ObjectDock.lnk = C:\Programfiler\Stardock\ObjectDock\ObjectDock.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Programfiler\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.online.no/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: hpdj - HP - C:\DOCUME~1\TORERI~1\LOKALE~1\Temp\hpdj.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FELLES~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programfiler\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\SymWSC.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe Sånn. Lenke til kommentar
zjulik Skrevet 10. august 2005 Del Skrevet 10. august 2005 (endret) 1. I oppgavebehandling, stans prosessen pokapoka62.exe hvis den er der. 2. I HijckThis, kryss av og fiks følgende: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http: // searchmiracle .com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: // searchmiracle .com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: // searchmiracle .com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: // searchmiracle .com/sp.php O4 - HKLM\..\Run: [system service62] C:\WINDOWS\etb\pokapoka62.exe 3. Slett filen C:\WINDOWS\etb\pokapoka62.exe 4. Kjør gjerne en rens med Crap Cleaner (sig) eller lignende etterpå. searchmiracle er en nettleser-kaprer: http://securityresponse.symantec.com/avcen...e.elitebar.html pokapoka62.exe: http://www.bleepingcomputer.com/startups/p....exe-11693.html Endret 10. august 2005 av zjulik Lenke til kommentar
Gjest mafister Skrevet 10. august 2005 Del Skrevet 10. august 2005 skaff deg ad-aware Vis du hadde tatt deg tid til å lese, så hadde du sett at han har allerede brukt/har/har hatt ad aware Lenke til kommentar
Haraldson Skrevet 10. august 2005 Del Skrevet 10. august 2005 CWShredder er jo også greit å scanne med, fjerner sånne ting som Searchmiracle... Lenke til kommentar
tor_erik Skrevet 10. august 2005 Forfatter Del Skrevet 10. august 2005 (endret) Tusen takk, spesielt til zjulik! EDIT: Jeg finner ikke C:\WINDOWS\etb\pokapoka62.exe... Og ja, skjulte filer vises. Endret 10. august 2005 av tor_erik Lenke til kommentar
Alastor Skrevet 10. august 2005 Del Skrevet 10. august 2005 Jeg har ikke engang en mappe som heter ETB i windowsmappa mi..kanskje man kan slette hele mappa? Er ikke sikker på dette, men om du har mappa etb, hvilke filer ligger i den? Zjulik er eksperten her..vi andre bare prøver å nå opp til han . Lenke til kommentar
zjulik Skrevet 11. august 2005 Del Skrevet 11. august 2005 Tusen takk, spesielt til zjulik! EDIT: Jeg finner ikke C:\WINDOWS\etb\pokapoka62.exe... Og ja, skjulte filer vises. Ta i alle fall og søk etter den i regedit og slett det du måtte finne. Start / Kjør / regedit Søk etter pokapoka62.exe Lenke til kommentar
tor_erik Skrevet 11. august 2005 Forfatter Del Skrevet 11. august 2005 Tusen takk, spesielt til zjulik! EDIT: Jeg finner ikke C:\WINDOWS\etb\pokapoka62.exe... Og ja, skjulte filer vises. Ta i alle fall og søk etter den i regedit og slett det du måtte finne. Start / Kjør / regedit Søk etter pokapoka62.exe Den fant ikke en dritt. :S Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå