Hej dazzle

Selvfølgelig vil vi da godt være søde.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:  http://www.spywarefri.dk/virusscannere.htm#alle

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:/PROGRA~1/PERFEC~1/BHO/PERFEC~2.DLL (file missing)

O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:/PROGRA~1/PERFEC~1/BHO/PERFEC~2.DLL (file missing)
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:/Programmer/Panicware/Pop-Up Stopper Companion/CCHelper.dll (file missing)

O3 - Toolbar: Pop-Up Stopper &Companion; - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:/Programmer/Panicware/Pop-Up Stopper Companion/popupus.dll (file missing)

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1031_pack_XP.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1009_1035_pack_XP.cab

Genstart din computer.
Du skal også lige hente og installere programmet Ad-aware. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Hent og installere Sp1 til Windows og IE samt alle kritiske opdateringer her:
http://v4.windowsupdate.microsoft.com/da/default.asp

Genstart din computer, kør en ny scanning med HijackThis, kopier en ny log herind til tjek.

Hej igen

Så ser det sådan ud:

Logfile of HijackThis v1.97.7
Scan saved at 16:37:30, on 04-04-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/savedump.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
C:/WINDOWS/Explorer.EXE
C:/Programmer/Fælles filer/Microsoft Shared/VS7Debug/mdm.exe
C:/WINDOWS/System32/VetMsgNT.exe
C:/WINDOWS/system32/ZONELABS/vsmon.exe
C:/Programmer/Medion Home CinemaXL/PowerCinema/PCMService.exe
C:/Programmer/ahead/InCD/InCD.exe
C:/PROGRA~1/CA/ETRUST~1/ETRUST~2/ca.exe
C:/PROGRA~1/CA/ETRUST~1/ETRUST~1/VetTray.exe
C:/Programmer/Messenger/msmsgs.exe
C:/PROGRA~1/COMMON~1/X10/Common/x10nets.exe
E:/hi jack this/hijackthis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = https://jobnet.af.dk/default.asp?service=cvbank&userType=jobsoeger
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 5.0/Reader/ActiveX/AcroIEHelper.ocx
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O4 - HKLM/../Run: [PCMService] C:/Programmer/Medion Home CinemaXL/PowerCinema/PCMService.exe
O4 - HKLM/../Run: [NeroCheck] C:/WINDOWS/System32/NeroCheck.exe
O4 - HKLM/../Run: [InCD] C:/Programmer/ahead/InCD/InCD.exe
O4 - HKLM/../Run: [Zone Labs Client] C:/PROGRA~1/CA/ETRUST~1/ETRUST~2/ca.exe
O4 - HKLM/../Run: [VetTray] C:/PROGRA~1/CA/ETRUST~1/ETRUST~1/VetTray.exe
O4 - HKCU/../Run: [MSMSGS] “C:/Programmer/Messenger/msmsgs.exe” /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/drakken/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37716.5242592593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

mvh
Dazzle

Du har ikke fået opdateret endnu, det er meget vigtigt at få gjort. Det skulle da lige være, hvis du gerne vil have mulighed for at få nogle små orme ind på din computer. [:D]

Ja, min computer lukker desværre ned hvergang jeg prøver. Så jeg har vist ikke styr på alle mine huller endnu. Men mange tak for hjælpen til min hijack log.

Mvh
Dazzle

Er det en original version af Windows du har, så kan du kontakte Microsoft med det problem. Det må ikke bare lukke ned, det skal selvfølglig installere sig.

Har man ikke et legalt Windows Xp, så får man ikke andet end problemer. Det er faktisk et must at have den legale version. Kig på http://www.edbpriser.dk under software. Der er til at få for penge inde på den side, og så får man endda en mus med i købet *S*

Ja det kunne være det der er problemet. Det er en brugt computer en af mine venner har købt. Så vi er ikke rigtig klar over hvor vidt softvaren er legal.
Computeren bliver nu ved med at lukke ned, medmindre jeg har en systemdisk i når jeg starter den op.
Den har også tendens til at lukke ned når jeg tænder min antivirus.
Men hvis man installerer et nyt XP, mister jeg vel alle data på det gamle, eller hvorledes?
Og hvis man overfører dem risikerer man vel også at overføre evt. vira og spyware, trojanere og det der er værre?

Mvh
Dazzle

Ja det kunne være det der er problemet. Det er en brugt computer en af mine venner har købt. Så vi er ikke rigtig klar over hvor vidt softvaren er legal.
Computeren bliver nu ved med at lukke ned, medmindre jeg har en systemdisk i når jeg starter den op.
Den har også tendens til at lukke ned når jeg tænder min antivirus.
Men hvis man installerer et nyt XP, mister jeg vel alle data på det gamle, eller hvorledes?
Og hvis man overfører dem risikerer man vel også at overføre evt. vira og spyware, trojanere og det der er værre?

Mvh
Dazzle

Hej dazzle

Alle de ting som du selv har lavet, såsom billeder, musik, dokumenter, konti i dit mailprg. adressekartotek, foretrukne og i den stil der. De er som regel ikke angrebet af virussen, så brænd alt det ud på en cd. Så kan du jo tjekke den cd for virus, før du ligger det ind på din nyformatterede computer. Er der noget af det som har virus, så lader du være med at installere det igen. Men jeg tror ikke du vil være så uheldig, at de virus ligger de steder.

Jeg takker.
MVhDazzle

Hej dazzle

Velbekommen. Jeg lader tråden stå åben lidt endnu, mere hvis du skulle blive i tvivl om hvordan du skal få lavet den backup.