play_er Skrevet 24. mai 2007 Del Skrevet 24. mai 2007 Hei. Jeg har et problem med pcen min. Kommer stadig opp feilmeldinger. Ad Adavare har nok fjernet noe I og med at jeg kommer inn på noen plasser jeg ikke kom inn tidligere. I øyeblikket må jeg åpne Msn og mail for at browseren skal gå opp uten at det kommer feilmelding. I det feilmeldingene kommer trykker jeg send in problem eller fix problem, derretter lokker alle programmer seg. Dette skjer ganske ofte. Fikser ikke javaprogram heller. Fins det noen program som kan fjerne slike feilmeldinger, eller må hele windows XP installeres på nytt? Lenke til kommentar
norbat Skrevet 24. mai 2007 Del Skrevet 24. mai 2007 Start med å poste en logg fra Hijackthis Last ned programmet og legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Lenke til kommentar
play_er Skrevet 24. mai 2007 Forfatter Del Skrevet 24. mai 2007 (endret) Logfile of HijackThis v1.99.1 Scan saved at 23:11:17, on 24.05.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\cisvc.exe C:\Program Files\Common Files\Sogou PXP\p2psvr.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe C:\WINDOWS\System32\cidaemon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe C:\Download\hijackthis_sfx.exe C:\Download\hijackthis_sfx.exe C:\Documents and Settings\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {80E021B2-B362-43A7-AF17-CC1E4B3B2DFA} - C:\WINDOWS\shwol.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [uniblue Registry Booster] C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\ou1viewer.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\ou1viewer.dll O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173207399108 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{7AFC6C69-EF58-41E5-B928-E5C4568BB67F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{C9221A34-1180-4CC7-8160-E16BC2B61902}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{CD01C754-7546-4317-8394-14E0091BC1D6}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCE6AD54-DDED-4FCC-A633-05E7CB954C68}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3A5F21-EE4A-49B8-8FB2-D5019D529E6F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.199 O17 - HKLM\System\CS2\Services\Tcpip\..\{7AFC6C69-EF58-41E5-B928-E5C4568BB67F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.199 O17 - HKLM\System\CS3\Services\Tcpip\..\{7AFC6C69-EF58-41E5-B928-E5C4568BB67F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.199 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: P4P Service - Sohu.com Inc. - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe hva skal fjernes av dette? Endret 24. mai 2007 av play_er Lenke til kommentar
norbat Skrevet 24. mai 2007 Del Skrevet 24. mai 2007 (endret) Vel, det største problemet er at du har en uoppdatert winxp. Har du mulighet for å oppdatere xp'en med SP1? (Sjekk på Windows Update). Du har noen koselige linjer i loggen som kan fjernes, men vil gjerne høre om du har mulighet for å oppdatere Endret 24. mai 2007 av norbat Lenke til kommentar
play_er Skrevet 24. mai 2007 Forfatter Del Skrevet 24. mai 2007 Vel, det største problemet er at du har en uoppdatert winxp. Har du mulighet for å oppdatere xp'en med SP1? (Sjekk på Windows Update). Du har noen koselige linjer i loggen som kan fjernes, men vil gjerne høre om du har mulighet for å oppdatere 8695460[/snapback] hvordan sjekker man det på windows Update? Lenke til kommentar
norbat Skrevet 24. mai 2007 Del Skrevet 24. mai 2007 Vel, det største problemet er at du har en uoppdatert winxp. Har du mulighet for å oppdatere xp'en med SP1? (Sjekk på Windows Update). Du har noen koselige linjer i loggen som kan fjernes, men vil gjerne høre om du har mulighet for å oppdatere 8695460[/snapback] hvordan sjekker man det på windows Update? 8695502[/snapback] Se linken over (Windows Update) Lenke til kommentar
play_er Skrevet 24. mai 2007 Forfatter Del Skrevet 24. mai 2007 Vel, det største problemet er at du har en uoppdatert winxp. Har du mulighet for å oppdatere xp'en med SP1? (Sjekk på Windows Update). Du har noen koselige linjer i loggen som kan fjernes, men vil gjerne høre om du har mulighet for å oppdatere 8695460[/snapback] hvordan sjekker man det på windows Update? 8695502[/snapback] Se linken over (Windows Update) 8695538[/snapback] når får jeg ikke åpnet siden, da kommer feilmelding. Lenke til kommentar
norbat Skrevet 24. mai 2007 Del Skrevet 24. mai 2007 (endret) Ok, Hent Winsockfix Legg det på skrivebordet. Det kan hende at nettforbindelsen blir defekt under fixet. Da kjører du bare winsockfix for å ordne opp i dette. Hent Fixwareout Legg filen på skrivebordet og dobbeltklikk på den. Klikk Next -> Install. Sjekk at det er avkrysset i 'Run fixit'. Klikk Finish og fixet vil starte. Følg instruksjonen. Restart pc'n når du blir bedt om det. Oppstarten vil ta litt lengre tid en normalt ..... Når pc'n har restartet følger du bare instruksjonen som kommer på skjermen. Kjør deretter HJT, sett merke framfor følgende linjer (i fet) og klikk 'Fix checked': O17 - HKLM\System\CCS\Services\Tcpip\..\{7AFC6C69-EF58-41E5-B928-E5C4568BB67F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{C9221A34-1180-4CC7-8160-E16BC2B61902}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{CD01C754-7546-4317-8394-14E0091BC1D6}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCE6AD54-DDED-4FCC-A633-05E7CB954C68}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3A5F21-EE4A-49B8-8FB2-D5019D529E6F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.199 O17 - HKLM\System\CS2\Services\Tcpip\..\{7AFC6C69-EF58-41E5-B928-E5C4568BB67F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.199 O17 - HKLM\System\CS3\Services\Tcpip\..\{7AFC6C69-EF58-41E5-B928-E5C4568BB67F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.199 Restart pc'n Hent SAS, installer og oppdater. Kjør en full scan. Etter en restart poster du en ny HJT-logg + loggen fra SAS (preferences-> statistics/logs) Hvis det er noe du ikke får gjennomført, er det bare å følge veiledningen helt ut. Endret 24. mai 2007 av norbat Lenke til kommentar
play_er Skrevet 24. mai 2007 Forfatter Del Skrevet 24. mai 2007 Ok, Hent Winsockfix Legg det på skrivebordet. Det kan hende at nettforbindelsen blir defekt under fixet. Da kjører du bare winsockfix for å ordne opp i dette. Hent Fixwareout Legg filen på skrivebordet og dobbeltklikk på den. Klikk Next -> Install. Sjekk at det er avkrysset i 'Run fixit'. Klikk Finish og fixet vil starte. Følg instruksjonen. Restart pc'n når du blir bedt om det. Oppstarten vil ta litt lengre tid en normalt ..... Når pc'n har restartet følger du bare instruksjonen som kommer på skjermen. Kjør deretter HJT, sett merke framfor følgende linjer (i fet) og klikk 'Fix checked': O17 - HKLM\System\CCS\Services\Tcpip\..\{7AFC6C69-EF58-41E5-B928-E5C4568BB67F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{C9221A34-1180-4CC7-8160-E16BC2B61902}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{CD01C754-7546-4317-8394-14E0091BC1D6}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCE6AD54-DDED-4FCC-A633-05E7CB954C68}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3A5F21-EE4A-49B8-8FB2-D5019D529E6F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.199 O17 - HKLM\System\CS2\Services\Tcpip\..\{7AFC6C69-EF58-41E5-B928-E5C4568BB67F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.199 O17 - HKLM\System\CS3\Services\Tcpip\..\{7AFC6C69-EF58-41E5-B928-E5C4568BB67F}: NameServer = 85.255.116.102,85.255.112.199 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.199 Restart pc'n Hent SAS, installer og oppdater. Kjør en full scan. Etter en restart poster du en ny HJT-logg + loggen fra SAS (preferences-> statistics/logs) Hvis det er noe du ikke får gjennomført, er det bare å følge veiledningen helt ut. 8695674[/snapback] Nå har loggen forandra seg, hva skal da slettes.. Logfile of HijackThis v1.99.1 Scan saved at 00:06:03, on 25.05.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\Program Files\Common Files\Sogou PXP\p2psvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows NT\Accessories\wordpad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {80E021B2-B362-43A7-AF17-CC1E4B3B2DFA} - C:\WINDOWS\shwol.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [uniblue Registry Booster] C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings \Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173207399108 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: P4P Service - Sohu.com Inc. - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe Lenke til kommentar
norbat Skrevet 24. mai 2007 Del Skrevet 24. mai 2007 (endret) Klikk: Start -> Kjør Skriv: services.msc Finn tjenesten P4P Service - Sohu.com Inc. Høyreklikk og velg Egenskaper. Stopp tjenesten og under oppstartstype setter du 'Deaktivert'. Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked': O2 - BHO: (no name) - {80E021B2-B362-43A7-AF17-CC1E4B3B2DFA} - C:\WINDOWS\shwol.dll O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O23 - Service: P4P Service - Sohu.com Inc. - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe Last ned Vundofix, start programmet og klikk "Scan for Vundo"-knappen. Når programmet er kjørt ferdig, klikker du på knappen "Remove vundo". Restart pc'n Loggen fra Vundofix finnes vanligvis på C:\vundofix.txt. Den poster du sammen med en ny HJT-logg Endret 24. mai 2007 av norbat Lenke til kommentar
play_er Skrevet 25. mai 2007 Forfatter Del Skrevet 25. mai 2007 Vundufix fant ingen filer, her er HJT logg Logfile of HijackThis v1.99.1 Scan saved at 07:44:36, on 25.05.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe C:\Documents and Settings\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [uniblue Registry Booster] C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173207399108 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe Lenke til kommentar
norbat Skrevet 25. mai 2007 Del Skrevet 25. mai 2007 Loggen ser greit ut (du har et 'poker' program som du kan avinstallere om du ikke bruker det) Du bør nullstille gjenopprettingsmappa slik at du ikke blir infisert ved en evt. systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av .....", restart pc, fjern merket igjen for å aktivere funksjonen. Du bør nå oppdatere windows. Dette gjør du på windows update (se tidligere link). Lenke til kommentar
play_er Skrevet 25. mai 2007 Forfatter Del Skrevet 25. mai 2007 Loggen ser greit ut (du har et 'poker' program som du kan avinstallere om du ikke bruker det) Du bør nullstille gjenopprettingsmappa slik at du ikke blir infisert ved en evt. systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av .....", restart pc, fjern merket igjen for å aktivere funksjonen. Du bør nå oppdatere windows. Dette gjør du på windows update (se tidligere link). 8696818[/snapback] Ser ut til at jeg mangler noe. Etter hva jeg har forstått må jeg gjennopprette windows til en tidligere tilstand, dette for å få orden på produst key. Nå vet jeg ikke om alt blir som før, av programmer osv, eller gjelder dette kun noen instillinger i selve maskinen? Lenke til kommentar
norbat Skrevet 25. mai 2007 Del Skrevet 25. mai 2007 Du skal IKKE kjøre en gjenoppretting til et tidligere tidspunkt. Da får du tilbake alt som du nylig har fått fjernet av smuss. Det du skal gjøre er å nullstille gjenopprettingsmappa slik at du IKKE blir infisert OM du en gang kjører en systemgjenoppretting. Dette gjør du via tidligere anviste plass (gå til kontrollpanelet, velg system, velg systemgjenoppretting. Der fjerner du avhukingen framfor "Slå av......". Restart pc'n og sett deretter på avhukingen igjen for å aktivere funksjonen. Men, det som er viktig nå er at du får kjørt inn de oppdateringene som Windows MÅ ha. Ellers går det ikke lenge før du på ny er infisert med ett eller annet. Lenke til kommentar
play_er Skrevet 25. mai 2007 Forfatter Del Skrevet 25. mai 2007 Du skal IKKE kjøre en gjenoppretting til et tidligere tidspunkt. Da får du tilbake alt som du nylig har fått fjernet av smuss. Det du skal gjøre er å nullstille gjenopprettingsmappa slik at du IKKE blir infisert OM du en gang kjører en systemgjenoppretting. Dette gjør du via tidligere anviste plass (gå til kontrollpanelet, velg system, velg systemgjenoppretting. Der fjerner du avhukingen framfor "Slå av......". Restart pc'n og sett deretter på avhukingen igjen for å aktivere funksjonen. Men, det som er viktig nå er at du får kjørt inn de oppdateringene som Windows MÅ ha. Ellers går det ikke lenge før du på ny er infisert med ett eller annet. 8698521[/snapback] Dette er alternativene jeg får, da jeg kommer inn. Regner med at det er Express jeg skal trykke på ? Keep your computer up to date Check to see if you need updates for Windows, your programs, your hardware or your devices. *Express Get high-priority updates (recommended) *Custom Select from optional and high-priority updates for Windows and other programs Concerned about privacy? When you check for updates, basic information about your computer, not you, is used to determine which updates your programs need. To learn more, see our privacy statement. Lenke til kommentar
norbat Skrevet 25. mai 2007 Del Skrevet 25. mai 2007 Express er greit. Det gir deg en oversikt over alle oppdateringer som er nødvendig. Lenke til kommentar
play_er Skrevet 25. mai 2007 Forfatter Del Skrevet 25. mai 2007 Express er greit. Det gir deg en oversikt over alle oppdateringer som er nødvendig. 8699102[/snapback] Videre får jeg to nye alternativ. Regner med at det er det første. Genuine Windows Validation [ Support ID: 0x8DDD1003 ] To get updates, you must first validate your Windows software. Validation assures that you are using an authentic and fully licensed copy of Windows. * Do you want to validate Windows now? Yes, help me validate Windows and get all important updates for my computer (Recommended) * Just show me updates for other products (Your computer will be more vulnerable to security threats until you update Windows.) Lenke til kommentar
play_er Skrevet 25. mai 2007 Forfatter Del Skrevet 25. mai 2007 Da jeg går videre får kommer følgende This copy of Windows did not pass genuine validation. The product key found on this computer is a Volume License Key (VLK) that has been blocked. The product key is a unique identifier assigned by Microsoft only to genuine Windows software. If this key is missing or incorrect, it may indicate the presence of counterfeit software and your system may be at risk. The Windows product key installed on this computer is a Volume License Key (VLK) that has been blocked. A VLK is typically licensed to organizations that want to use multiple copies of Windows. However, if a VLK is reported as stolen or leaked, it is blocked from passing validation and is not considered genuine. You or your organization may be a victim of software counterfeiting if: you received a computer with a VLK, but you do not have a Volume License Agreement with Microsoft, or your organization purchased a VLK from a 3rd party but does not have a Volume License Agreement with Microsoft. If you do have a Volume License Agreement with Microsoft, you believe you are using the appropriate VLK assigned to your organization, and your VLK has not been reported as stolen or lost, contact your system administrator, Large Account Reseller (LAR), or Enterprise Software Advisor (ESA) to report the problem. Hide details Steps You Can Take Find out if you can update your product key without purchasing a new copy of Windows. Review common scenarios that can result in validation failure. Request technical support from Microsoft. Visit the Microsoft Genuine Advantage Forum (English only) Determine if you qualify for a complimentary Windows Genuine Advantage Kit. Take advantage of the featured offer below or see all options for getting Genuine Windows including Windows Vista and other special offers. Get Genuine Windows NowSee all options Windows Genuine Advantage Kit (for Windows XP Professional) Lenke til kommentar
Gjest medlem-105082 Skrevet 25. mai 2007 Del Skrevet 25. mai 2007 Du har ikke ekte Windows så de oppdateringene får du ikke. Desverre. Lenke til kommentar
norbat Skrevet 25. mai 2007 Del Skrevet 25. mai 2007 Ja, du er nok utsatt for en 'pirat'. Dette er årsaken til at du har en XP uten oppdateringer. Du får kjøpe deg en XP-lisens (koster vel rundt 1000,-, Microsoft Windows Xp Pro student). Å bruke pc'n din på internett frarådes da windows mangler vesentlige sikkerhetsoppdateringer. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå