Lionheart Posted January 20, 2005 Share Posted January 20, 2005 Hej! Har konstaterat att det är ganska många som drabbats av det fenomen som även dykt upp på min ME-dator. Det som händer är att ett antal ikoner (Casino online, Jackpot osv) ibland (inte alltid) dyker upp på skrivbordet, att det ibland (inte alltid) dyker upp en massa extra favoriter (Cool stuff osv) i menyn, att en extra search bar syns i överkanten ibland och en bredare blå "searchbar" till spel mm ibland (fast mer sällan) syns strax ovanför statusraden samt att en eller två processer iexplore.exe är i gång. Att dessa har med saken att göra märks genom att bl a ikonerna försvinner när man avslutar processen. Dessa iexplore-processer startar om sig själva så fort man avslutat dem. Jag vill bli av med skiten och har kört uppdaterad AdAware, uppdaterad Spybot S&D, har uppdaterad SpywareBlaster igång liksom TCMonitor och TCActive. Jag har också tagit bort uppenbara onödigheter med hjälp av HiJackThis. Dessutom dyker med jämna mellanrum Update service från Teknum system upp trots att jag tagit bort det, rensat _Restore osv. Lägger in en HiJackThis-log ifall någon skulle komma på något smart... [log] Logfile of HijackThis v1.98.2 Scan saved at 19:58:18, on 2005-01-20 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE C:\PROGRAM\NORTON ANTIVIRUS\POPROXY.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAM\CANON\MULTIPASS4\MONITR32.EXE C:\PROGRAM\THE CLEANER\TCA.EXE C:\WINDOWS\SYSTEM\MPS.EXE C:\PROGRAM\THE CLEANER\TCM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PALM\HOTSYNC.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\PROGRAM\MICROSOFT OFFICE\OFFICE10\MSOFFICE.EXE C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ica.se/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer till dig via Planetis R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.chello.se:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {C6A47F43-6119-0C91-0DF6-0DEE5AF54A62} - C:\WINDOWS\PROFILES\ANNA\APPLICATION DATA\PLAY BOOK\GPL BARB.EXE O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM\MSN TOOLBAR\01.01.1601.0\MSGR.EN-US.EN-XU\MSNTB.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program\Norton Antivirus\POPROXY.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRAM\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAM\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [monitr32] C:\Program\Canon\MultiPASS4\monitr32.exe O4 - HKLM\..\Run: [tcactive] C:\PROGRAM\THE CLEANER\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM\THE CLEANER\tcm.exe O4 - HKLM\..\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O4 - Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O4 - User Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - User Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O4 - User Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab [/log] Har någon verkligen lyckats bli av med detta? Berätta i så fall GÄRNA hur det gick till! Mvh / Lionheart Link to comment Share on other sites More sharing options...
Stefan Eklinder Posted January 20, 2005 Share Posted January 20, 2005 Har du provat Spybot search & destroy? Glöm inte uppdatera programmet innan. EDIT: Aha, du har visst redan provat det. :-) --- C:\Eforum\Stefan Eklinder>| Hårdvara. Samlingsbegrepp för alla datorrelaterade ting som du kan slå på eller slänga i golvet. - Yttermera, E-verything [inlägget ändrat 2005-01-20 20:01:14 av Stefan Eklinder] Link to comment Share on other sites More sharing options...
Brynäsarn Posted January 20, 2005 Share Posted January 20, 2005 Har du provat Spysweeper den laddar du ner härifrån: http://www.webroot.com Link to comment Share on other sites More sharing options...
Cecilia Posted January 21, 2005 Share Posted January 21, 2005 Hittar inte mycket i den loggen. Stäng av systemåterställningsfunktionen. Pröva med att bocka för denna rad i HijackThis: O2 - BHO: (no name) - {C6A47F43-6119-0C91-0DF6-0DEE5AF54A62} - C:\WINDOWS\PROFILES\ANNA\APPLICATION DATA\PLAY BOOK\GPL BARB.EXE Avsluta alla program och fönster förutom HijackThis. Tryck på Fix checked. Starta om i felsäkert läge Ta bort mappen C:\WINDOWS\PROFILES\ANNA\APPLICATION DATA\PLAY BOOK Starta om i normalt läge. Sätt på systemåterställningsfunktionen. Du säger att det kommer och går, kan bero på att du inte har uppdaterat med Windows Update så att du har säkerhetshål eller att du inte har någon brandvägg eller att brandväggen inte är korrekt inställd. Du kan kolla din brandvägg här: http://www.grc.com/default.htm Välj ShieldsUp! strax nedanför mitten av sidan. Alternativt beror det på dina surfvanor så att du får in otrevligheter på nytt. Se över dina säkerhetsinställningar i Internet Explorer, det finns en del tips här: https://netfiles.uiuc.edu/ehowes/www/btw/ie/ie-opts.htm Använd SpywareGuard också inte bara SpywareBlaster: http://www.javacoolsoftware.com/spywareguard.html Kör IE-SpyAd: https://netfiles.uiuc.edu/ehowes/www/resource.htm Link to comment Share on other sites More sharing options...
Lionheart Posted January 25, 2005 Author Share Posted January 25, 2005 Tack för alla förslag! Jag har nu upptäckt att mitt problem är tvådelat. Det ena problemet (med casino online) som var det uppenbara löste sig hur enkelt som helst genom att jag avinstallerade Messenger 3 plus (och i stället använder Messenger 7 beta). Och vips var alla extra iexplore och searchbars och mystiska nya favoriter borta. Hurra! Men när detta väl var gjort blev ett dolt problem synligt, nämligen att jag icke får bort ett program som heter update.exe och verkar komma från Teknum Systems. Jag misstänker att det följt med något program från EA och ligger dolt under något annat namn, för jag hittar inte den mapp som div antispyware-program säger att programmet ska finnas i. Symptomen f n är att jag får en TCActive-varning om att update.exe läggs till i registret så fort jag försöker kopiera eller flytta någon fil på min hårddisk. Men inget av AdAware eller Spybot S&D eller HiJackThis hittar sedan detta tillägg (fast det finns där när jag kör regedit). Så nu är frågan i stället: Hur i all min dar får jag bort detta skräp? Mvh / Lionheart Link to comment Share on other sites More sharing options...
Cecilia Posted January 25, 2005 Share Posted January 25, 2005 Har du ställt in så att du kan se alla filer i Utforskaren? Verktyg - Mappalternativ - Visning Välj Visa dolda filer och mappar Avbocka Dölj filnamnstillägg för kända filtyper Avbocka Dölj skyddade operativsystemfiler Bocka för Visa innehållet i systemmappar Jag hittade de här sidorna med info om Teknum Systems och Update.exe, helt klart att många har lyckats få bort det i alla fall: http://www.wilderssecurity.com/archive/index.php/t-13100.html http://www.cybertechhelp.com/forums/archive/index.php/t-11269.html http://computercops.biz/postp409937.html Du är säker på att det är update.exe från Teknum som du har: http://www.2-spyware.com/file-update-exe.html http://startup.iamnotageek.com/srch-update.exe.html Var säger antispionprogrammen att filen håller till? Tillägg: Tack för poängen! [inlägget ändrat 2005-01-25 18:14:41 av Cecilia] Link to comment Share on other sites More sharing options...
Lionheart Posted January 26, 2005 Author Share Posted January 26, 2005 Hej igen! Jag har installerat Spywareguard, kört AdAware och Spybot S&D (senaste versionerna) och dessa hittar inte update.exe från Teknum systems Ändå är registret ganska fullt av nycklar med teknum i (sökte i regedit) liksom man hittar Easy Crypto och Handy Bits på några ställen. Jag har dessutom sökt (efter att ha ställt in datorn så att den visar allt enligt ditt förslag) i C:\_RESTORE och hittat såväl teknum som update.exe i filer som inte går att ta bort, vare sig i normalt eller felsäkert läge. Försökte därför starta om datorn med systemåterställningen inaktiverad, men _RESTORE försvinner inte (tänkte att det kunde vara ett sätt att bli av med de oönskade filerna - som för övrigt alla finns i _RESTORE\ARCHIVE. Skickar med en HJT-logg från felsäkert läge sista gången jag hade det inställt. [log] Logfile of HijackThis v1.98.2 Scan saved at 23:57:30, on 2005-01-25 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer till dig via Planetis R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.chello.se:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM\SPYWAREGUARD\DLPROTECT.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program\Norton Antivirus\POPROXY.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRAM\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAM\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [monitr32] C:\Program\Canon\MultiPASS4\monitr32.exe O4 - HKLM\..\Run: [tcactive] C:\PROGRAM\THE CLEANER\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM\THE CLEANER\tcm.exe O4 - HKLM\..\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409 [/log] Detta är loggen som blev efter det att jag tagit bort en O4 som innehöll just Teknum Systems update.exe. Även efter jag gjort detta finns update kvar och symptomen är kvar. Den länk till cybertechhelp du skickade är den som bäst beskriver symptomen och tyvärr fanns det ju inget lyckligt slut på den inläggskedjan. Och ja, jag är säker på att det är teknum systems update jag har. Kan du klura vidare på vad jag ska göra? Mvh / Lionheart (något trött - både pga tiden och problemet...) Link to comment Share on other sites More sharing options...
Cecilia Posted January 26, 2005 Share Posted January 26, 2005 Ja, det är tröttade med sådana här problem och inte blir det bättre när klockan går. Har du laddat ner updEnabler härifrån till att börja med: http://www.handybits.com/update_service.asp Finns några av programmen som har med det hela att göra (Easy..., Voicemail eller andra som nämns på ovanstående länk) i Kontrollpanelen - Lägg till och ta bort program? I så fall avinstallera dem därifrån. Det som finns i systemåterställningen kan i alla fall inte köras så länge som de ligger där, så jag tror inte att du behöver bekymra dig om _RESTORE så länge. Vet inte hur det är i ME, men i XP så är det meningen att alla systemåterställningspunkter ska tas bort om man slår av och sedan slår på systemåterställningsfunktionen. Men slå inte på den förrän din dator är ren i övrigt. I XP ska man absolut inte ta bort enstaka filer i _RESTORE, det kan göra XP väldigt ledsen. jag får en TCActive-varning om att update.exe läggs till i registret TCActive varnar bara, den kan inte stoppa ändringen av registret? I så fall kanske du skulle aktivera funktion TeaTimer i Spybot, du kommer åt den någonstans när man har ställt in Spybot i Advanced mode. TeaTimer frågar om alla förändringar i väsentliga delar av registret och stoppar dem om man så vill. I en av länkarna står det om en fil: C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_2145.xml Har du något sådant på din dator, kan ju finnas i någon annan mapp eftersom du har ME. Har du en mapp C:\Program Files\Common Files\Teknum Systems eller C:\Program\Common Files\Teknum Systems eller något liknande? Angående HijackThis-loggen så ser jag att du har en service som heter SSDPSRV igång, som möjligen kan vara en sårbarhet, här står det hur man avaktiverar den: http://computercops.biz/startuplist-3503.html Annars så syns det ju inget konstigt i den just då. Men det har kommit ut en nyare version: http://www.spywareinfo.com/~merijn/downloads.html Ladda hem den och ta ut en ny logg i normalt läge. Efter att man har tagit bort O4-raden så måste man ta bort motsvarande fil och alla filer som kan tänkas skapa en ny sådan fil. Det vill säga alla filer som verkar höra ihop med Teknum eller Handybits, det går bra att lägga dem i papperskorgen om man är osäker på vad man tar bort. Om det inte går att ta bort dem så hjälper det ibland att döpa om filerna eller ta bort dem när man har startat datorn från en diskett. Link to comment Share on other sites More sharing options...
Lionheart Posted January 26, 2005 Author Share Posted January 26, 2005 Hej, Cecilia! Jag citerar och svarar stycke för stycke: Har du laddat ner updEnabler härifrån till att börja med: http://www.handybits.com/update_service.asp Japp. Inget synbart resultat. Finns några av programmen som har med det hela att göra (Easy..., Voicemail eller andra som nämns på ovanstående länk) i Kontrollpanelen - Lägg till och ta bort program? Nepp. TCActive varnar bara, den kan inte stoppa ändringen av registret? I så fall kanske du skulle aktivera funktion TeaTimer i Spybot, du kommer åt den någonstans när man har ställt in Spybot i Advanced mode. Halleluja!!! Jag hittade Tea timer bland Residents, aktiverade den och vips behövde jag inte TA och kunde dessutom ställa in S&D till att minnas att inte tillåta update att läggas in i registret. Så enkelt, men ändå så bra! I en av länkarna står det om en fil: C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_2145.xml Har du något sådant på din dator, Inte som jag kan se. Katalogen DataColl finns, men är tom (även i "visa allt-läge") Har du en mapp C:\Program Files\Common Files\Teknum Systems eller C:\Program\Common Files\Teknum Systems eller något liknande? Nej. Inte heller C:\Program\Vanliga Filer\Teknum systems eller så... Angående HijackThis-loggen så ser jag att du har en service som heter SSDPSRV igång, som möjligen kan vara en sårbarhet, här står det hur man avaktiverar den: http://computercops.biz/startuplist-3503.html Fixat. Annars så syns det ju inget konstigt i den just då. Men det har kommit ut en nyare version: http://www.spywareinfo.com/~merijn/downloads.html Ladda hem den och ta ut en ny logg i normalt läge. Nedladdat och installerat. Här är loggen [log] Logfile of HijackThis v1.99.0 Scan saved at 19:30:35, on 2005-01-26 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PROGRAM\NORTON ANTIVIRUS\POPROXY.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAM\CANON\MULTIPASS4\MONITR32.EXE C:\WINDOWS\SYSTEM\MPS.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM\THE CLEANER\TCA.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PALM\HOTSYNC.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\PROGRAM\SPYWAREGUARD\SGMAIN.EXE C:\PROGRAM\MICROSOFT OFFICE\OFFICE10\MSOFFICE.EXE C:\PROGRAM\SPYWAREGUARD\SGBHP.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ica.se/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer till dig via Planetis R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.chello.se:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM\SPYWAREGUARD\DLPROTECT.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program\Norton Antivirus\POPROXY.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRAM\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAM\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [monitr32] C:\Program\Canon\MultiPASS4\monitr32.exe O4 - HKLM\..\Run: [tcactive] C:\PROGRAM\THE CLEANER\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM\THE CLEANER\tcm.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TeaTimer.exe O4 - HKCU\..\Run: [update Service] "C:\Program\Vanliga filer\Teknum Systems\update.exe" /startup O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O4 - Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O4 - Startup: SpywareGuard.lnk = C:\Program\SpywareGuard\sgmain.exe O4 - User Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - User Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O4 - User Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O4 - User Startup: SpywareGuard.lnk = C:\Program\SpywareGuard\sgmain.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409 [/log] Kan du se nåt? Så till en sak jag inte fattar: Vet inte hur det är i ME, men i XP så är det meningen att alla systemåterställningspunkter ska tas bort om man slår av och sedan slår på systemåterställningsfunktionen Så har det varit förut med ME, men inte nu av någon anledning. Men jag är så glad över tipset med Tea Timer som faktiskt fått bort symptomet (f n i alla fall, säger jag luttrat). Tack snälla! Lionheart PS Varför kan man inte ge mer än en poäng? DS Link to comment Share on other sites More sharing options...
Cecilia Posted January 27, 2005 Share Posted January 27, 2005 updEnabler är väl bara till för att hindra programmen från att gå ut på internet, någon annan effekt har det nog inte. DataColl-mappen har jag ser jag nu, med en massa filer i så det vore nog inte något konsigt att ha den i alla fall. Kan det vara så att systemåterställningen blir nollställd först när man slår på den igen? Här står det en del om systemåterställning i alla fall: http://support.microsoft.com/kb/263455/sv Jag ser att du har C:\WINDOWS\SYSTEM\MPS.EXE troligen så är det ett program som hör ihop med din skrivare, men för säkerhets skull så kör denna online-skanning: http://housecall.trendmicro.com/housecall/start_corp.asp Du behöver inte köra SpywareBlaster hela tiden för att skydda din dator, utan låt det göra sina inställningar och avsluta det sedan. Nu har du fått en logg med update.exe i alla fall, det har jag inte sett förut. Skanna med HijackThis och bocka för denna rad: O4 - HKCU\..\Run: [update Service] "C:\Program\Vanliga filer\Teknum Systems\update.exe" /startup Avsluta alla program och fönster förutom HijackThis. Tryck på Fix checked. Starta om i felsäkert läge. Ställ in så att du kan se alla filer i Utforskaren. Verktyg - Mappalternativ - Visning Avbocka Dölj filnamnstillägg för kända filtyper Avbocka Dölj skyddade operativsystemfiler Välj Visa dolda filer och mappar Ta bort mappen C:\Program\Vanliga filer\Teknum Systems Om du inte ser mappen så kanske det funkar från en DOS-prompt eller om du startar från systemdiskett. Dos kommandot för att ta bort en mapp är rd. Gör en säkerhetskopia av Windows-registret: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q256419 Därefter starta registereditorn: regedit Sök upp alla nycklar (Redigera - Sök) som innehåller Teknum eller Handybits och ta bort dem. Starta om datorn i normalt läge. Se hur den uppför sig nu. Ta ut en ny HijackThis-logg. PS Det räcker så bra med en poäng, jag blir så glad i alla fall. :) [inlägget ändrat 2005-01-27 10:27:27 av Cecilia] Link to comment Share on other sites More sharing options...
Lionheart Posted January 27, 2005 Author Share Posted January 27, 2005 Sådär. Tack för de ytterligare idéerna Det tog lite tid... _RESTORE försvinner inte hur jag än bär mig åt. Däremot lyckades jag i felsäkert läge ta bort den ARCHIVE-mapp under _RESTORE där jag hittat många träffar på sökning av update.exe C:\Program\Vanliga filer\Teknum Systems kan jag över huvud taget inte hitta vare sig i felsäkert läge och Visa allt-läge eller från DOS-prompten. Testade med HouseCall - inga träffar. MPS tror jag också är nåt med skrivaren. HiJack körd och fixad Tig bort alla referenser till Teknum, HandyBits och EasyCrypto ur registret och det gick utmärkt att starta om datorn därefter. (Har en backup på registret för säkerhets skull) Och ÄNDÅ kommer fanskapet tillbaka. Samma symptom igen. När jag högerklickar på en fil i "utforskaren" får jag dels en varning från TCMonitor om att följande sträng håller på att läggas in i registret: Update Service="C:\Program\Vanliga filer\Teknum Systems\update.exe" /startup Jag har ju blockerat den via S&D Resident. Hur kan den då slinka förbi den vakten och var kommer eländet ifrån ???? Här kommer i alla fall den nya HJT-loggen: [log] Logfile of HijackThis v1.99.0 Scan saved at 23:24:15, on 2005-01-27 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\ID2SCAPS.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE C:\PROGRAM\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PROGRAM\NORTON ANTIVIRUS\POPROXY.EXE C:\PROGRAM\NORTON ANTIVIRUS\NAVAPW32.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAM\CANON\MULTIPASS4\MONITR32.EXE C:\WINDOWS\SYSTEM\MPS.EXE C:\PROGRAM\THE CLEANER\TCA.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM\THE CLEANER\TCM.EXE C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PALM\HOTSYNC.EXE C:\PROGRAM\ID2\CSP\ID2CERTMOVER.EXE C:\PROGRAM\SPYWAREGUARD\SGMAIN.EXE C:\PROGRAM\MICROSOFT OFFICE\OFFICE10\MSOFFICE.EXE C:\PROGRAM\SPYWAREGUARD\SGBHP.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ica.se/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer till dig via Planetis R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.chello.se:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM\SPYWAREGUARD\DLPROTECT.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program\Norton Antivirus\POPROXY.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRAM\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAM\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [monitr32] C:\Program\Canon\MultiPASS4\monitr32.exe O4 - HKLM\..\Run: [tcactive] C:\PROGRAM\THE CLEANER\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM\THE CLEANER\tcm.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program\Vanliga filer\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [iD2Scaps] C:\WINDOWS\SYSTEM\id2scaps.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TeaTimer.exe O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O4 - Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O4 - Startup: SpywareGuard.lnk = C:\Program\SpywareGuard\sgmain.exe O4 - User Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - User Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe O4 - User Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE O4 - User Startup: SpywareGuard.lnk = C:\Program\SpywareGuard\sgmain.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab [/log] Det ser rätt rent ut för mina ögon. Vad säger du? Mvh / Lionheart [inlägget ändrat 2005-01-27 23:45:14 av Lionheart] Link to comment Share on other sites More sharing options...
Brynäsarn Posted January 28, 2005 Share Posted January 28, 2005 Har googlat lite på Teknum Systems,det tycks vara en site för online scanning av datorn efter virus (men det visste du väl redan). [inlägget ändrat 2005-01-28 01:09:58 av Brynäsarn] Link to comment Share on other sites More sharing options...
Cecilia Posted January 28, 2005 Share Posted January 28, 2005 Har googlat lite på Teknum Systems,det tycks vara en site för online scanning av datorn efter virus Tycker nog det snarare verkar vara ett företag som säljer produkter och tjänster: http://www.teknum.com/ Link to comment Share on other sites More sharing options...
[Esc] Posted January 28, 2005 Share Posted January 28, 2005 Ni har lite rätt båda två http://www.handybits.com/ Windows Products: Collection 2002 pop Zip&Go EasyCrypto Deluxe File Shredder VirusScan Integrator Voice Mail pop Voice Mail for Kids -- [Esc] Link to comment Share on other sites More sharing options...
Cecilia Posted January 28, 2005 Share Posted January 28, 2005 Visst ser din logg fin ut! Men det gjorde den en gång förut också! Konstigt att den där mappen inte finns när något hela tiden försöker lägga in i registret att något ska köras från den! *kliar mig i huvudet* Kolla i registret än gång till att det inte har dykt upp några referenser där igen. Angående TCMonitor och Spybot-Teatimer så vet vi ju inte riktigt i vilken ordning de där två programmen kommer att köras när något ska in i registret. Det kan ju tänkas att TCMonitor körs innan Teatimer och då kommer ju varningen från den innan Teatimer stoppar det hela. Men det är en hypotes! Har du kollat i hjälpen till Spybot om det står något intressant om Teatimer där (jag har inte Spybot på den här datorn). Några udda menyval i högerklicksmenyn för filer i Utforskaren? Högerklicksmenyn borde ju finnas i registret den också. Här finns den i min XP-dator: HKEY_CLASSES_ROOT\*\shellex\ContextMenu (om det gäller alla filer) Under den finns en lista på diverse saker som ska synas när man högerklickar på en fil. I mitt fall finns t ex en lång teckensträng och när jag klickar på det syns till höger att det gäller mitt antivirusprogram och i mycket riktigt så när jag högerklickar på en fil så står det Genomsök efter virus. På en annan rad står det 7-ZIP (ett program för att hantera zippade filer) till vänster och en lång sträng till höger. I båda fallen så lär väl strängen vara ett programid som man/datorn kan leta upp i registret för att få mer info om programmet, som var det ligger mm. Se efter där om du kan hitta något okänt. Link to comment Share on other sites More sharing options...
Cecilia Posted January 28, 2005 Share Posted January 28, 2005 VirusScan Integrator Är en produkt för nedladdning/köp, inte en online-skanning, det är inte ens ett antivirusprogram utan ett skal mot flera antivirusprogram som man redan har. Varning! Många har jättesvårt att bli av med de där programmen från sina datorer. Link to comment Share on other sites More sharing options...
[Esc] Posted January 28, 2005 Share Posted January 28, 2005 Jag sade inget om produkten, utan gjorde en vanlig enkel reserach av vad Teknum tillhandahöll. Jag skulle å andra sidan aldrig installera något program utan att införskaffa fakta/recensioner/m.m. först -- [Esc] Link to comment Share on other sites More sharing options...
Cecilia Posted January 28, 2005 Share Posted January 28, 2005 Bra! Världen vore lite lättare om alla gjorde så! Link to comment Share on other sites More sharing options...
Leon_ Posted January 28, 2005 Share Posted January 28, 2005 PS Varför kan man inte ge mer än en poäng? DS Jag gav en till åt Cecilia för dig ;-) Skämt åsido, Cecilia förtjänar verkligen poäng så som hon konstant hjälper till på ett otroligt pedagogiskt sätt med bl.a. dessa problem. "Ge upp" verkar inte heller finnas i hennes värld Link to comment Share on other sites More sharing options...
Cecilia Posted January 28, 2005 Share Posted January 28, 2005 Tack så mycket även för denna poäng! Har visst fått väldigt många poäng av dig Leon_, ser jag, tack så mycket för alla! :) Jag gör mitt bästa med att hjälpa till med diverse program och får själv lära mig en massa under tiden, så det är bara kul. Det finns många ute på internet som har betydligt mer kunskaper än jag om olika otrevligheter och för några månader sedan fick jag faktiskt skicka någon vidare för jag kunde inte komma på något mer sätt att få bort en otrevlighet från den datorn. Link to comment Share on other sites More sharing options...
Lionheart Posted January 28, 2005 Author Share Posted January 28, 2005 Si där! Alltid lär man sig nåt nytt... Fast det är ju egentligen logiskt att även högerklickmenyer ska finnas nånstans i registret. Och mycket riktigt: där fanns en registernyckel och två värden med EasyCrypto. Dessa är borttagna nu men vid en sökning verkar det finnas fler nycklar med EasyCrypto. Kanske är problemet inte löst än, men jag ska göra en ny kopia på registret och gå igenom det grundligt. Det verkar alltså som om det varit EasyCrypto som ställt till problemen, vilket inte var alldeles lätt att begripa eftersom inget av anti-adprogrammen gav utslag för det. Intressant också att det lever vidare trots att teknum system-mappen synbarligen inte fanns på hårddisken. Tack igen! Lionheart [inlägget ändrat 2005-01-29 01:29:04 av Lionheart] Link to comment Share on other sites More sharing options...
Lionheart Posted January 29, 2005 Author Share Posted January 29, 2005 för några månader sedan fick jag faktiskt skicka någon vidare för jag kunde inte komma på något mer sätt att få bort en otrevlighet från den datorn. Hrm.. Undrar om det inte var mina mystiska iexplore och blå rutor och så... Det visade sig ju bero på MSN Messenger 3 (som man kunnat se i denna tråd). Du lägger iaf ner generöst mycket tid på att hjälpa andra här på Eforum, så hygglo-priset är välförtjänt!!! Mvh / Lionheart Link to comment Share on other sites More sharing options...
Cecilia Posted January 29, 2005 Share Posted January 29, 2005 Det var ju tråkigt att höra att jag inte kunde hjälpa dig i höstas, tur att jag har kunnat hjälpa dig lite den här gången i stället. Och så har jag förhoppningsvis lärt mig lite mer sen dess, nu vet jag skillnaden mellan Messenger och Messenger Plus. Link to comment Share on other sites More sharing options...
Cecilia Posted January 29, 2005 Share Posted January 29, 2005 Eftersom Teknum är norskt så är deras program kanske inte så spridda över världen så att det har uppmärksammats av antiannonsprogrammen. En ordentlig registerstädning låter som en god ide. Du kan ju göra det i etapper med backup emellan så behöver du inte få tillbaks alla otrevligheter om du råkar rensa för mycket. Lycka till! Link to comment Share on other sites More sharing options...
Leon_ Posted January 31, 2005 Share Posted January 31, 2005 Tack så mycket även för denna poäng! Skoj Har visst fått väldigt många poäng av dig Leon_, ser jag, tack så mycket för alla! Skoj Skoj Jag gör mitt bästa med att hjälpa till med diverse program och får själv lära mig en massa under tiden, så det är bara kul. Det finns många ute på internet som har betydligt mer kunskaper än jag om olika otrevligheter och för några månader sedan fick jag faktiskt skicka någon vidare för jag kunde inte komma på något mer sätt att få bort en otrevlighet från den datorn. Tumme ner Jo, en del har du nog fått. Jag brukar ge poäng till de som jag anser hjälper mig själv (eller andra) inom områden som jag är intresserad av. Oavsett om jag själv är aktiv i tråden eller ej. Senast i julas skulle jag rensa svärföräldrarnas dator från massor med otyg. Surfade in på Eforum, letade upp en tråd där du varit aktiv, tjopp-tjillevipp, så var den datorn rensad. När folk frågar mig om hur man rensar datorn på sådana här filer brukar jag hänvisa till att söka i Eforum, eftersom det finns så väldigt pedagogiska "lathundar" för detta här. Du skall ha stort tack för all tid och engagemang du lägger ned på att hjälpa till, Ceciia. Tack! =) Link to comment Share on other sites More sharing options...
.thumb.png.71a73be41d8bf63826729db87e16f1ce.png)
Recommended Posts
Archived
This topic is now archived and is closed to further replies.