|
|
#1
23. sep 2007, 14:17
| |||
| |||
| Hej alle, jeg håber nogen kan hjælpe mig. Jeg håber, ingen andre har indsendt dette tidligere, jeg har kigge, men kunne ikke se en lignende tråd. Hver gang jeg går til åbne søgning vinduet, det lukker ned med det samme. Sommetider vinduet forbliver op men du kan ikke trykke på nogen knapper på det, andre gange virker det bare holder op med Windows Stifinder fra reagere og lukkes. Hvis der ikke er andre Windows Explorer-filer det bare lukker sig selv ned, men hvis der er et vindue, f.eks Min computer, da et vindue kommer op at sige DrWatson Postmortem Debugger er holdt op med at reagere, og derefter lukker alt ned og forsinker min pc helt ned. Jeg har kørt Spyware Doctor, AVG og Registry Mechanic samt perfomed en disk oprydning og Defrag. Jeg kører ud af andre ideer! Jeg ved, at jeg ikke bruger det meget, men det kan være vigtigt på et tidspunkt. Tak for din tid, Sarah |
|
#2
23. sep 2007, 14:22
| |||
| |||
| Lad os tage et nærmere kig. Download HijackThis Her Gem HJTsetup.exe til dit skrivebord. Dobbeltklik på den HJTsetup.exe ikon på skrivebordet. Som standard vil den installere til C: \ Programmer \ HijackThis. Nogle nye versioner gemme på C: \ Programmer \ Trend Micro \ HijackThis Fortsæt med at klikke på Næste i setup dialog bokse indtil du når til Vælg tilføjelse Opgaver dialog. Put en kontrol af Opret en desktop ikon og klik derefter på Næste igen. Fortsæt med at følge resten af instruktionerne derfra. På sidste dialogboks skal du klikke på Udfør, og det vil lancere Hijack Dette. Læg ikke HijackThis.exe på skrivebordet eller i en mappen Temp. Det er vigtigt, fordi det vil skabe sikkerhedskopier, og de er let gå tabt, hvis ikke installeret korrekt. * Vigtig * Omdøb Hijackthis.exe fil til Analyze.exe. Det er vigtigt, fordi nogle nye former for malware kan skjule fra HijackThis.exe. Højreklik på HijackThis.exe fil i C: \ Programmer \ HijackThis og vælg Omdøb. Skriv Analyze.exe og tryk på Enter-tasten. Højreklik på Analyze.exe fil og sende den til skrivebordet for at oprette en genvej. Næste klikke på "Må en systemscanning og gemme en logfil knappen ". Det vil scanning og derefter en log åbnes i Notesblok. Højreklik på notepad, og klik på "Vælg alle" Højreklik igen og vælg "Kopier" Indsæt logge på din næste svar. Har du ikke Hijack Denne rettelse noget endnu. Det meste af det, det finder er ufarlige eller ligefrem nødvendig.
__________________  |
|
#3
23. sep 2007, 15:03
| |||
| |||
| Det er ikke en komplet log. De skal starte med logfil af HijackThis. Og ender med 023????
__________________ |
|
#4
23. sep 2007, 15:04
| |||
| |||
| Er det det? Logfile af Trend Micro HijackThis v2.0.2 Scan gemt kl 22:50:43 den 23/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Kørende processer: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe C: \ Programmer \ ATI Technologies \ ATI.ACE \ CLI.EXE C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Programmer \ Java \ jre1.6.0_02 \ bin \ jusched.exe D: \ PROGRA ~ 1 \ FILTER ~ 1 \ filtergate.exe C: \ Programmer \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe C: \ Programmer \ MSN Messenger \ MsnMsgr.Exe C: \ Programmer \ Common Files \ Ahead \ Lib \ NMIndexStoreSvr.exe D: \ Programmer \ Spyware Doctor \ swdoctor.exe C: \ WINDOWS \ ALCFDRTM.EXE C: \ Programmer \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Programmer \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Programmer \ Internet Explorer \ iexplore.exe C: \ Programmer \ MSN Messenger \ usnsvc.exe C: \ WINDOWS \ system32 \ Drwtsn32.exe C: \ WINDOWS \ system32 \ Drwtsn32.exe C: \ WINDOWS \ explorer.exe C: \ Documents and Settings \ Me \ Desktop \ Analyze.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Programmer \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: PCTools Site Guard - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdsg.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre1.6.0_02 \ bin \ ssv.dll O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: PCTools Browser Monitor - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Programmer \ ATI Technologies \ ATI.ACE \ CLIStart.exe" O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Programmer \ Common Files \ Ahead \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / START O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre1.6.0_02 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [FilterGate] D: \ PROGRA ~ 1 \ FILTER ~ 1 \ filtergate.exe / ASK O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Programmer \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Programmer \ MSN Messenger \ MsnMsgr.Exe" / baggrund O4 - HKCU \ .. \ Run: [Spyware Doctor] "D: \ Programmer \ Spyware Doctor \ swdoctor.exe" / Q O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Ekstra knap: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe O23 - Service: Ati Genvejstast Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Unknown ejer - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C: \ Programmer \ iPod \ bin \ iPodService.exe O23 - Service: NBService - Nero AG - C: \ Programmer \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe -- End of file - 4779 bytes |
|
#5
23. sep 2007, 15:28
| |||
| |||
| Du viser ikke noget malware, men der er et par poster, der kan renses op. Åbn HijackThis og vælg "Gør en systemscan only" Anbringe en markering ved siden af disse poster. O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) (Beskrivelse: En skjult eller mangler adware indrejse.) O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE (Beskrivelse: Realtek AC97 Audio - Event Monitor. "Sypware" fil bruges skjulte overvåger en indsats. Det er ikke en skummel en ligesom fjernbetjening programmer, men det bliver brugt af Realtek at indsamle data om kunder) O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] \ "C: \ Programmer \ Java \ jre1.6.0_02 \ bin \ jusched.exe \" (Beskrivelse: Sun Java opdatering Scheduler. Kontrol for opdateringer. Ikke nødvendigt. Fjernelse af denne post vil frigøre en lille mængde system ressourcer.) * Vigtig * Luk alle browservinduer Klik derefter på "Fix checked" Nu genstarter computeren. Mindst malware kan udelukkes.
__________________ |
|
#6
23. sep 2007, 15:36
| |||
| |||
| Stadig ingen glæde Selvom jeg havde at genindlæse min Hotmail-konto dobbelt så det lukker sig selv ned .... |
