Cuneax Skrevet 15. november 2005 Del Skrevet 15. november 2005 I dag fikk tydeligvis pc-en en overbelastning av spywareangrep. Plutselig poppa det opp tre bobler nede i høyre hjørne som maste sporadisk om at spyware hadde infestert pc-en og at Windows skulle laste ned spywarebekjemper. Denne spywarebekjemperen var håpløs, ettersom den krevde betaling etter å ha søkt gjennom pc-en i evigheter. Den het SpyDetective, eller noe sånt. Har aldri sett den før. Så jeg tok Spybot og AdAware og fjerna all trussel. SpyDetective (eller hva den nå het) var en del av disse truslene... Suspekt. Ved restart av pc-en fortsetter to av boblene å mase og være ekle: Jeg foretok nok en omgang med Spybot og AdAware, som fant noe snusk til, og restarta. Samma greia. Prosessen ble foretatt nok en gang. Samma greia. I tillegg går det ikke an å konfigurere desktop-bakgrunnen (hva i all verden?) og ved oppstart vises ikonene der, selv om jeg skrur av funksjonen for hver gang. Hva er galt med pc-en nå da? Hvordan blir jeg kvitt de slitsomme boblene? Takker på forhånd for svar! Mvh cun Lenke til kommentar
Moltrez Skrevet 15. november 2005 Del Skrevet 15. november 2005 Denne kan kanskje hjelpe deg litt på vei til å få fjernet det. Hvordan fjerne irriterende ballongtips/popups i Windows XPHer er et tips for hvordan du kan fjerne irriterende "pop-ups" (eller ballongtips) som kommer støtt og stadig i Windows XP. 1. Start regedit (Start, Kjør... og angi: REGEDIT.EXE) 2. Utvid til registrynøkkelen HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced 3. Velg fra menyen Edit, New, DWORD value. 4. Sett verdinavn til EnableBalloonTips og verdien til 0x00000000 Verdien kan endres til 1 for å slå på funksjonen igjen. Lenke til kommentar
p@ge Skrevet 15. november 2005 Del Skrevet 15. november 2005 " Hva er galt med pc-en nå da? Hvordan blir jeg kvitt de slitsomme boblene " bruk disse: http://www2.whidbey.net/djdenham/XP_Balloon_Help.htm Lenke til kommentar
zjulik Skrevet 15. november 2005 Del Skrevet 15. november 2005 Nei nei folkens- det er ikke XPs balloon-tips han skal ta bort. Det er spywaren. Merk sig-en min: Er fikseprogrammet ditt i virkeligheten spyware? Hvis en popup ber deg laste ned noe for å fikse et eller annet, så hold deg langt unna! Post en HijackThis-logg her (sig) så skal vi ordne biffen. Lenke til kommentar
pmarius Skrevet 15. november 2005 Del Skrevet 15. november 2005 I dag fikk tydeligvis pc-en en overbelastning av spywareangrep. Plutselig poppa det opp tre bobler nede i høyre hjørne som maste sporadisk om at spyware hadde infestert pc-en og at Windows skulle laste ned spywarebekjemper. Denne spywarebekjemperen var håpløs, ettersom den krevde betaling etter å ha søkt gjennom pc-en i evigheter. Den het SpyDetective, eller noe sånt. Har aldri sett den før. Så jeg tok Spybot og AdAware og fjerna all trussel. SpyDetective (eller hva den nå het) var en del av disse truslene... Suspekt. Ved restart av pc-en fortsetter to av boblene å mase og være ekle: Jeg foretok nok en omgang med Spybot og AdAware, som fant noe snusk til, og restarta. Samma greia. Prosessen ble foretatt nok en gang. Samma greia. I tillegg går det ikke an å konfigurere desktop-bakgrunnen (hva i all verden?) og ved oppstart vises ikonene der, selv om jeg skrur av funksjonen for hver gang. Hva er galt med pc-en nå da? Hvordan blir jeg kvitt de slitsomme boblene? Takker på forhånd for svar! Mvh cun 5155919[/snapback] Først: Forslaget til Gaggen om å justere noen instillinger i registeret vil ikke hjelpe på problemet ditt. Det han linker til er bare en registernøkkel som bestemmer om DE VANLIGE ballongpåminnelsene skal være av/på, altså slike som. "Virusprogrammet ditt er nå oppdatert" eller den evinnelige "Low diskspace warning" som Windows minner deg på hele tiden hvis du har mindre enn 200 mb ledig plass på disken. Altså helt ufarlige ballongpåminnelser. Men: Det du har fått, som liksom skal advare deg mot spyware - det er spyware/virus i seg selv. Du har altså på en eller annen måte klart å installere et infisert program på PCen din som har til hensikt å mase så mye at du tilslutt gir deg og kjøper produktet deres. Noe som selvsagt heller ikke vil hjelpe mot den masete meldingen. Det du må gjøre er å scanne maskinen med alle dine tilgjengelige spyware/virusprogrammer. Hvis ikke dette hjelper bør du finne ut hva slag program svinereiet er, og så forsøke å Google deg frem til en løsning på hvordan du kan fjerne det manuelt. Symantec, McAffee, Trend Micro og andre seriøse AntiVirus-sider har ofte mye bra hjelp i sånne tilfeller. Også til slutt: Hadde det vært meg som hadde fått den greia der, så hadde jeg reinstallert hele systemet vha en Ghost-image, eller WindowsXPCDen min... Jeg hadde aldri følt meg trygg på at den hadde blitt HELT borte selv om den tilsynelatende var borte Lenke til kommentar
Gompedyret Skrevet 15. november 2005 Del Skrevet 15. november 2005 System Restore? Og når det gjelder kvalifiserte meninger om hvilket spywareprogram som er best for tiden virker dette som en bra side: http://www.adwarereport.com/mt/archives/000004.html Lenke til kommentar
zerikz Skrevet 15. november 2005 Del Skrevet 15. november 2005 Vet ikke om det er det, men hvis det er messenger service spam du sliter med, kan du gå på control panel -> administrative tools -> services -> messenger, og så stoppe den pluss disable den i oppstart. Lenke til kommentar
Bytex Skrevet 15. november 2005 Del Skrevet 15. november 2005 (endret) I 90% av tilfellene der det popper opp et vindu eller en ballong med ting som "må fixes, og trykk her for å laste ned programmet" er det i seg SELV spyware. Windows-bobler kan programmeres i vanlige programmeringsspråk, og det er vel ingen problem å lage en som ligner på en windows feilmelding for å lure deg til å klikke deg inn på websida deres, som kanskje gir dem noen hits mere. Det kommer innimellom ting som "Your computer has a fatal error, click here to fix it", "Your internet connection is too slow" mens man surfer. Selvsagt er det en reklamepopup for ei eller anna møkkaside det også. Den dummeste jeg har sett er "Your IP Adress is available for public view! This is very dangerous and you can get hacked!! Click here to download a firewall". Ja, selvsagt er IP-adressen synlig, det er jo nettopp det som er grunnbasen i hele internett. Endret 15. november 2005 av Bitex Lenke til kommentar
Cuneax Skrevet 15. november 2005 Forfatter Del Skrevet 15. november 2005 (endret) Det var denne som kom og maste: SpySheriff spysheriff.com spy-sheriff.com spyware-cash.com antispynow.com aggressive advertising, reported stealth-installs (1, 2); false positives work as goad to purchase; inadequate scan reporting; same app as SpyDemolisher, SpyTrooper, & SpywareNo [A: 6-1-05 / U: 6-1-05] Jeg har inntil videre bare blokkert den irriterende popupen, fordi de boblene forsvinner fanken ikke. Spybot og AdAware finner jo ikke noe mer... Formatering anbefales? Tusen takk for alle svar! Endret 15. november 2005 av cun Lenke til kommentar
p@ge Skrevet 15. november 2005 Del Skrevet 15. november 2005 den siste og letteste utvei er formatering. jeg fant følgende: http://www.bleepingcomputer.com/forums/How...exe-t22402.html lykke til Lenke til kommentar
Cuneax Skrevet 15. november 2005 Forfatter Del Skrevet 15. november 2005 Det der var heavyshit. Får gjøre det en dag jeg virkelig er våken. Men tusen hjertelig takk! Lenke til kommentar
pmarius Skrevet 15. november 2005 Del Skrevet 15. november 2005 (endret) Ja, selvsagt er IP-adressen synlig, det er jo nettopp det som er grunnbasen i hele internett. 5157887[/snapback] Hæ? Slik jeg har fortsått det så skal IPadresse IKKE være synlig, og at det brannmurer gjør, i tillegg til å stenge porter - er å skjule både maskin og IP fra andre på nettet. Hvordan mener du at internett er avhengig av en synlig IP for å være "grunnbasen i hele internett" som du sier? Endret 15. november 2005 av pmarius Lenke til kommentar
Tordenflesk Skrevet 15. november 2005 Del Skrevet 15. november 2005 hmm, et internett uten IP-adresser? Si fra når du finner et da PMarius Lenke til kommentar
Pey'J Skrevet 15. november 2005 Del Skrevet 15. november 2005 I tillegg til Ad-Aware og Spybot, vil jeg anbefale Microsofts egen Windows Antispyware (snart Windows Defender). Samt en runde med online skanning: TrendMicro Housecall (denne har funnet og fjernet en god del som Norton ikke klarte). Lenke til kommentar
Cuneax Skrevet 16. november 2005 Forfatter Del Skrevet 16. november 2005 (endret) Nå er ballongene helt borte. Da jeg starta opp pc-en i går etter å ha gjort som trådsvarer nr 1 foreslo for å fjerne irriterende popup, så var fremdeles ballongene og lydene av popupen der, men selve meldingene fantes ikke. Nå har ballongene (og lydene) forsvunnet helt. Er det en gradvis forsvinningsmetode? Tvilsomt. Men det er merkelig. Jaja, whoever understands a pc's mind? Takker nok en gang for alles hjelp. Endret 16. november 2005 av cun Lenke til kommentar
zjulik Skrevet 16. november 2005 Del Skrevet 16. november 2005 Det var synd du ikke postet den der Hijackthisloggen jeg spurte om. Lenke til kommentar
Cuneax Skrevet 16. november 2005 Forfatter Del Skrevet 16. november 2005 Jeg så ikke det spørsmålet før etter det SpySheriff-programmet hadde blitt sletta (hadde sletta det før jeg posta) og Spybot og AdAware hadde blitt kjørt x antall ganger. Selv om ballongene er borte nå, hvilket antakelig er resultat av at de blir blokkert, kan det vel hende at noe er i systemet ennå? De ballongene fantes jo fremdeles selv etter spyware-oppryddinga. Jeg er ikke sikker, så da poster jeg loggen som jeg fikk frem nå allikevel, i tilfelle det kan hjelpe: Logfile of HijackThis v1.99.1Scan saved at 12:14:37, on 16.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Gigabyte\Gigabyte GN-WPKG Wireless PCI Adapter SoftAP\Installer\WINXP\RaConfig2500.exe C:\Program Files\LimeWire\LimeWire.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Winamp\Winamp.exe C:\Program Files\BitTornado\btdownloadgui.exe C:\Program Files\BitTornado\btdownloadgui.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\BitTornado\btdownloadgui.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\cun\LOCALS~1\Temp\Rar$EX00.922\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GN-WPKG Utility.lnk = C:\Program Files\Gigabyte\Gigabyte GN-WPKG Wireless PCI Adapter SoftAP\Installer\WINXP\RaConfig2500.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\system32\glcclcpb.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe Lenke til kommentar
zjulik Skrevet 16. november 2005 Del Skrevet 16. november 2005 Ja, det er masse greier her fremdeles: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html - nettleserkaprer. O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe - nettleserkaprer/virus. O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\system32\glcclcpb.dll - ukjent, fjernes. Det du gjør: 1. Start Hijackthis og kryss av linjene ovenfor. Be Hijackthis om å fikse. 2. Gå inn i oppgavebehandler (ctrl alt del) og avslutt paytime.exe og winstall.exe, hvis de kjører. 3. Gå inn på Min Datamaskin og videre til C:\WINDOWS\system32, slett paytime.exe 3. Gå inn på Min Datamaskin og videre til C:\WINDOWS\system32, forsøk å slett glcclcpb.dll 4. Gå inn på Min Datamaskin og videre til C:\, slett winstall.exe og secure32.html. Er det ting du ikke får slette pga at "de kjører", ta en omstart inn i Sikker modus og forsøk igjen. Så til slutt en vanlig omstart, post en ny logg. Lenke til kommentar
Cuneax Skrevet 16. november 2005 Forfatter Del Skrevet 16. november 2005 Prosedyrene ble fulgt og følgende resultat er nå gjeldende: Logfile of HijackThis v1.99.1Scan saved at 13:12:03, on 16.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Gigabyte\Gigabyte GN-WPKG Wireless PCI Adapter SoftAP\Installer\WINXP\RaConfig2500.exe C:\Program Files\LimeWire\LimeWire.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\cun\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GN-WPKG Utility.lnk = C:\Program Files\Gigabyte\Gigabyte GN-WPKG Wireless PCI Adapter SoftAP\Installer\WINXP\RaConfig2500.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe Lenke til kommentar
zjulik Skrevet 16. november 2005 Del Skrevet 16. november 2005 Du er nesten i mål men denne er her fremdeles: O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe Kjør prosedyren på den en gang til. Kikk i mappen og sjekk at filen ikke er der. Til slutt: Start / Kjør / regedit Rediger, Finn, søk etter "paytime.exe" og slett det du finner. Omstart. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå