Hej

Jeg skal gøre et forsøg, men min pc er nu ekstrem sløv. Den brugte f.eks. 2,5 timer i formiddags for at køre Adaware. Så det kan godt være der går lidt tid.
mvh
foodlate

I orden:)

Har ikke så travlt her i varmen[:D]

Hej Magic og alle i andre
Her går det godt !!!!!!!!!!!!
Min pc kan ikke engang tage sig sammen til at åbne hijackthis.
Nu slukker jeg og lader den hvile sig i week-enden. Måske et lille bitte forsøg på mandag.
Rigtig god week-end.
mvh
foodlate

Ligger Win98 installationsfilerne så på din harddisk?
Prøv kommandoen SFC i fejlsikret, så finder du hurtigt ud af om de gør.

Hej
Man har ikke adgang til CD i fejlsikret tilstand i win98. Det nemmeste ville være at kopiere engangsscanneren fra CD i normal tilstand og så prøve at køre den fra fejlsikret bagefter, hvis det kan lade sig gøre…

Mvh
jj

Hej igen.
Tak for de sidste meldinger.
Jeg har ikke W98 på harddisken - så senere i dag får min forhandler et lille pænt besøg !!!!!!!!!!

Alligevel kørte jeg altså “sfc” og maskinen fandt 4 filer som beskadigede:
user.exe
mspp32.dll
capi20.dll
capi2032.dll

Jeg ved godt nok ikke hvad disse betyder, men jeg må vel bare have fat i installationsfilerne og forsøge.
mvh
foodlate

Hej venner
Bare lige en melding: intet nyt !
Jeg rejser nu en uge på ferie med familien, så der bliver altså stille herfra. Ha` det godt.
Mvh
Foodlate

Hej Foodlate

Tak i lige måde. Kan du og din familie have en rigig god ferie. Vi lader tråden stå åben til du kommer hjem igen. [8D]

Hej venner
Pragtfuld ferie og det lkkedes næsten at glemme problemerne.
Her kommer en ny log. Jeg tror der er sket lidt forskelligt - i hvertgfald mumlede pcén noget om at den ændrede i registreringsdatabasen, dvs. scandisk foretog reparation,
håber - håber - håber——-
Mvh
foodlate
Logfile of HijackThis v1.98.1
Scan saved at 08:53:29, on 23-08-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:/WINDOWS/SYSTEM/KERNEL32.DLL
C:/WINDOWS/SYSTEM/MSGSRV32.EXE
C:/WINDOWS/SYSTEM/MPREXE.EXE
C:/WINDOWS/SYSTEM/mmtask.tsk
C:/WINDOWS/SYSTEM/MSTASK.EXE
C:/WINDOWS/SYSTEM/MDM.EXE
C:/PROGRAMMER/FæLLES FILER/SYMANTEC SHARED/CCSETMGR.EXE
C:/PROGRAMMER/FæLLES FILER/SYMANTEC SHARED/CCEVTMGR.EXE
C:/WINDOWS/EXPLORER.EXE
C:/WINDOWS/TASKMON.EXE
C:/WINDOWS/SYSTEM/SYSTRAY.EXE
C:/WINDOWS/SYSTEM/ATIPTAAA.EXE
C:/PROGRAMMER/HEWLETT-PACKARD/UDVIDET TASTATUR/HPMMKBD.EXE
C:/MOUSE/SYSTEM/EM_EXEC.EXE
C:/PROGRAMMER/HP/SMART/SMARTALERTS.EXE
C:/WINDOWS/SYSTEM/QTTASK.EXE
C:/WINDOWS/SYSTEM/USBTAPNP.EXE
C:/PROGRAMMER/FæLLES FILER/SYMANTEC SHARED/CCAPP.EXE
C:/PROGRAMMER/FæLLES FILER/EFAX/DLLCMD32.EXE
C:/JETSUITE/JETSTAT.EXE
C:/WINDOWS/SYSTEM/WMIEXE.EXE
C:/PROGRAMMER/MICROSOFT OFFICE/OFFICE/1030/MSOFFICE.EXE
C:/JETSUITE/JSFMAN.EXE
C:/WINDOWS/SYSTEM/TAPISRV.EXE
C:/WINDOWS/SKRIVEBORD/HIJACKTHIS/HIJACKTHIS.EXE

R1 - HKCU/Software/Microsoft/Internet Explorer,SearchURL = http://mommykiss.com/search.html
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = http://mommykiss.com/search.html
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Page = res://mshp.dll/sp.html#10213
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = res://mshp.dll/index.html#10213
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Page_URL = res://mshp.dll/index.html#10213
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Search_URL = res://mshp.dll/sp.html#10213
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Search Page = res://mshp.dll/sp.html#10213
R0 - HKLM/Software/Microsoft/Internet Explorer/Main,Start Page = res://mshp.dll/index.html#10213
R0 - HKLM/Software/Microsoft/Internet Explorer/Search,SearchAssistant = http://mommykiss.com/search.html
R0 - HKLM/Software/Microsoft/Internet Explorer/Search,CustomizeSearch = http://mommykiss.com/search.html
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Internet Explorer leveret af Tele Danmark
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/PROGRAMMER/ADOBE/ACROBAT 5.0/READER/ACTIVEX/ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:/WINDOWS/WINRT/WINRT32.DLL (file missing)
O2 - BHO: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:/WINDOWS/APPLICATION DATA/MSQX/APPNX32.DLL (file missing)
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:/WINDOWS/APPLICATION DATA/WINQF/MSSEARCH.DLL (file missing)
O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:/PROGRAM FILES/SUBMIT/SUBMITHOOK.DLL (file missing)
O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:/WINDOWS/APPLICATION DATA/MSQX/MSQX32.DLL (file missing)
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/SYSTEM/MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:/Programmer/Norton AntiVirus/NavShExt.dll
O4 - HKLM/../Run: [Skan registreringsdatabase] c:/windows/scanregw.exe /autorun
O4 - HKLM/../Run: [Job-oversigt] c:/windows/taskmon.exe
O4 - HKLM/../Run: [SystemTray] systray.exe
O4 - HKLM/../Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM/../Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM/../Run: [ATIGART] c:/ati/gart/atigart.exe
O4 - HKLM/../Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM/../Run: [HpMmKbd] “C:/Programmer/Hewlett-Packard/Udvidet tastatur/HpMmKbd.exe”
O4 - HKLM/../Run: [EM_EXEC] c:/mouse/system/em_exec.exe
O4 - HKLM/../Run: [SMARTAlerts] C:/Programmer/HP/SMART/SMARTAlerts.exe
O4 - HKLM/../Run: [QuickTime Task] C:/WINDOWS/SYSTEM/QTTASK.EXE
O4 - HKLM/../Run: [USBTA] c:/windows/system/usbtapnp.exe
O4 - HKLM/../Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM/../Run: [ccApp] “c:/Programmer/Fælles filer/Symantec Shared/ccApp.exe”
O4 - HKLM/../Run: [Image] rundll32 C:/WINDOWS/IMAGE.DLL,Install
O4 - HKLM/../RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM/../RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM/../RunServices: [Planlægningsagent] c:/windows/SYSTEM/mstask.exe
O4 - HKLM/../RunServices: [Machine Debug Manager] C:/WINDOWS/SYSTEM/MDM.EXE
O4 - HKLM/../RunServices: [McAfeeWebScanX] C:/PROGRAMMER/NETWORK ASSOCIATES/MCAFEE VIRUSSCAN/WebScanX.Exe /RUNSERVICES
O4 - HKLM/../RunServices: [ScriptBlocking] “C:/Programmer/Fælles filer/Symantec Shared/Script Blocking/SBServ.exe” -reg
O4 - HKLM/../RunServices: [ccSetMgr] “c:/Programmer/Fælles filer/Symantec Shared/ccSetMgr.exe”
O4 - HKLM/../RunServices: [ccEvtMgr] “c:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe”
O4 - HKCU/../RunServices: [Image] rundll32 C:/WINDOWS/IMAGE.DLL,Install
O4 - Startup: Live Menu.lnk = ?
O4 - Startup: HP LaserJet 3150 Status.lnk = C:/jetsuite/JETSTAT.EXE
O4 - Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office/OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:/WINDOWS/web/related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related; Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:/WINDOWS/web/related.htm
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:/MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe

Hej Foodlate

Jeg er ved at tjekke din log, og vender tilbage med svar til dig.

Hej igen

Du skal have hentet nogle programmer hjem inden vi skal have taget dit netstik ud.

Hent disse programmer, lad dem ligge så du ved hvor de er, du skal senere bruge dem.

Hent dette regcleaner Supreme program, som er gratis i en 30 dages periode. http://www.webmasterfree.com/regcleaner.html

Hent og installer - ikke køre den endnu - denne engangsskanner fra Kaspersky: http://www.mwti.net/antivirus/free_utilities.asp

Hent Adware. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Hent cwsschredder her:
http://home8.inet.tele.dk/fbj/CWShredder.exe

Hent Aboutbuster: http://www.atribune.org/downloads/AboutBuster.zip
Pak zipfilen ud i fx samme mappe, hvor HijackThis nu ligger.
Kør programmet, tjek for updates - når den er opdateret, luk da (du skal ikke scanner endnu, men du skal bruge den senere)

———————————————————————————————————————————————-

Nu har du så de prg. som du skal bruge. Det vil være en rigtig god ide at printe denne vejledning ud. *S*

Genstart din computer i fejlsikret tilstand. For at komme i fejlsikret tilstand, trykker du på f8 tasten flere gange under genstart, og vælger fejlsikret tilstand.

Kør programmet CWShredder, Pak zipfilen ud i en mappe.
Kør programmet, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge
ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er
meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at
lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Fix disse:

R1 - HKCU/Software/Microsoft/Internet Explorer,SearchURL = http://mommykiss.com/search.html
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = http://mommykiss.com/search.html
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Page = res://mshp.dll/sp.html#10213
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = res://mshp.dll/index.html#10213
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Page_URL = res://mshp.dll/index.html#10213
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Search_URL = res://mshp.dll/sp.html#10213
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Search Page = res://mshp.dll/sp.html#10213
R0 - HKLM/Software/Microsoft/Internet Explorer/Main,Start Page = res://mshp.dll/index.html#10213
R0 - HKLM/Software/Microsoft/Internet Explorer/Search,SearchAssistant = http://mommykiss.com/search.html
R0 - HKLM/Software/Microsoft/Internet Explorer/Search,CustomizeSearch = http://mommykiss.com/search.html

R3 - Default URLSearchHook is missing

O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:/WINDOWS/WINRT/WINRT32.DLL (file missing)
O2 - BHO: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:/WINDOWS/APPLICATION DATA/MSQX/APPNX32.DLL (file missing)
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:/WINDOWS/APPLICATION DATA/WINQF/MSSEARCH.DLL (file missing)
O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:/PROGRAM FILES/SUBMIT/SUBMITHOOK.DLL (file missing)
O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:/WINDOWS/APPLICATION DATA/MSQX/MSQX32.DLL (file missing)

O4 - HKLM/../Run: [Image] rundll32 C:/WINDOWS/IMAGE.DLL,Install
O4 - HKCU/../RunServices: [Image] rundll32 C:/WINDOWS/IMAGE.DLL,Install

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:/WINDOWS/web/related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related; Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:/WINDOWS/web/related.htm

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:/MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe

———————————————————————————————————————————-

Nu lukker du ALLE vinduer. Find den mappe hvori du lagde About:Buster. Kør programmet - tryk ok til meddelelsen, tryk på start –

For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved “Skjul beskyttede operativsystemfiler”.
Fjern flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis skjulte filer og mapper”.

Søg og slet det med fed:
C:/WINDOWS/IMAGE.DLL,Install

————————————————————————————————————————————

Nu kører du programmet Ad-aware

Derefter kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.

Kør så Regsupreme som du har hentet tidligere og fix/fjern det den finder

Sæt dit Internet til igen.

Hent denne fil her, og gem den i C/Windows/System32 : http://home8.inet.tele.dk/fbj/SHELL.DLL

Kør en ny scanning med Hijackthis, og kopier en frisk log herind til tjek.

Hej igen
Nu sker der fremskridt. Jeg er nået til About;Buster - men hvordan får jeg det til at køre ??
Når jeg klikker på ikonet får jeg en box omkring registrering - der klikker jeg ok, men derfra ??

Næste spørgsmål: derefter skal jeg åbne en mappe - men jeg er ikke lige med. En hvilken som helst mappe på skrivebordet eller ?

Tja, nogle kalder det vist begynderstadiet.[:I]
mvh
foodlate

1. Du trykker så på start. og afslut det derefter.

2. Ja du kan åbne en hvilken som helst mappe og sætte de indstillinger.

Hej igen
Det er gjort.
Nu skal jeg så finde IMAGE.dll,install.
Tja, - jeg gik i SØG tastede filnavnet og søgte i denne computer. Det var nok forkert. Den svarer med 26 filer - og de skal vel næppe deletes ? Altså: jeg er lidt på den igen.
Mvh
foodlate

Hej igen

Prøv at gå i stifinder. Der kommer du ved at højreklikke på start og så vælge stifinder.

I venstre side, klik på + ud for C og du kan se alle de mapper som ligger i C lige nedenfor
Find mappen Windows, og marker denne mappe

I højre side af stifinder, kan du nu se IMAGE.dll,install (alle filer og mapper står i alfabetisk rækkefølge herinde) Naviger dig frem til IMAGE.dll,install, marker den og trykke på Delete.

Luk atter stifinderen.

Genstart. Ny log.