Bertelsen Skrevet 27. august 2005 Del Skrevet 27. august 2005 (endret) Dette kom plutselig foran skjermen min nå, legg merke til bakgrunn, skrivebords-ikoner, og egenskaper for skjerm.. Bruker Microsoft anti-spyware, har også norton antivirus. Noen som kan fortelle meg hva jeg skal gjøre? Det hadde vært fint.. Endret 27. august 2005 av satyr-wongraven Lenke til kommentar
zjulik Skrevet 27. august 2005 Del Skrevet 27. august 2005 Post HijackThis-logg (sig). Lenke til kommentar
Bertelsen Skrevet 27. august 2005 Forfatter Del Skrevet 27. august 2005 (endret) Nå funker faktisk ikke explorer.exe heller, takk gud for at jeg bruker Aston så jeg har et skrivebord å gå til.. Når jeg trykker på min datamaskin står det: "explorer.exe - Programfeil. Programmet ble ikke riktig initalisert (0xc0000005). Trykk OK for å avslutte programmet.. Edit: så siggen din.. Her er HijackThis-loggen: Logfile of HijackThis v1.99.1 Scan saved at 11:27:27, on 27.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Aston\aston.exe D:\Aston\XP\internat.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\nvraidservice.exe D:\Programfiler\BearShare\BearShare.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe D:\Programfiler\QuickTime\qttask.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programfiler\Logitech\Video\LogiTray.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe D:\Programfiler\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programfiler\MicroStar\WLANUtility\WlanUtility.exe C:\Programfiler\Logitech\Video\FxSvr2.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\MicroStar\WLANUtility\WLAN_Service.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wscntfy.exe D:\Programfiler\Firefox\firefox.exe D:\Programfiler\WinRAR\WinRAR.exe C:\DOCUME~1\JOACHI~1\LOKALE~1\Temp\Rar$EX00.579\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe, msmsgs.exe O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hpE40C.tmp O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [bearShare] "D:\Programfiler\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programfiler\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programfiler\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LClock] D:\Programfiler\LClock\LClock.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programfiler\Logitech\Video\ManifestEngine.exe boot O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programfiler\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: WlanUtility.lnk = C:\Programfiler\MicroStar\WLANUtility\WlanUtility.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: style2 - C:\WINDOWS\q2945656_disk.dll O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Programfiler\MicroStar\WLANUtility\WLAN_Service.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Endret 27. august 2005 av satyr-wongraven Lenke til kommentar
zjulik Skrevet 27. august 2005 Del Skrevet 27. august 2005 Start HijackThis igjen og fiks disse: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hpE40C.tmp O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Bestweblinks har kapret nettleseren din. De to nederste er ukjente men fjernes også. Etter at du har fikset i HijackThis, går du inn i Microsoft Antispyware/Advanced Tools/Browser Restore og gjenoppretter nettleserinnstillingene til default. Kjør gjerne en scan etterpå med denne. Så kjører du noen renser med CrapCleaner eller lignende. (sig) Omstart. Hvis problemet er der ennå, post ny logg. Lenke til kommentar
Bertelsen Skrevet 27. august 2005 Forfatter Del Skrevet 27. august 2005 selve skrivebordet er bra nå.. Men Explorer.exe vil ikke funke lenger.. Lenke til kommentar
Anonym234 Skrevet 29. august 2005 Del Skrevet 29. august 2005 Sliter du fortsatt? Lenke til kommentar
wil Skrevet 29. august 2005 Del Skrevet 29. august 2005 hehe. nøyaktig samme problemet satt jeg med i dag. Det var en skolepc jeg holdt på med da. Kjørte en Ad-aware skan og da ble alt fjerna. Eneste jeg måtte passe på var at jeg ikke fjerna alle spyware objektene på en gang. Da hang den. Måtte fjerne litt og litt. Når det ble gjort så funka alt igjen. Litt treig her og der, men det ble fiksa via msconfig. Tror du skal ta en skanning med ad-aware å se hva den sier. Er ganske sikker på at den blir funnet av Ad-aware, så fremst at du har nyeste versjon og oppdatert den så klart Lykke til. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå