thossan10 Postad 12 april, 2005 Share Postad 12 april, 2005 Är det någon som vet om new.net Domains 6.38 är något som inte bör vara i ens dator? Jag har aldrig sett det programmet tidigare men nu stod den med i listan - Lägg till/Ta bort program. Bör den tas bort? Jag har även upptäckt NewDotNet i mappen Program. Är det något otyg? jag har kört F-secure online scanner och kört Ad-Aware men de har inte funnit programmen/filerna. Så därför är jag osäker vad det är. /thossan10 [inlägget ändrat 2005-04-12 10:56:48 av thossan10] Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 12 april, 2005 Share Postad 12 april, 2005 > Bör den tas bort? < Ja avinstallera den + ta bort NewDotNet mappen. Länk till kommentar Dela på andra webbplatser More sharing options...
thossan10 Postad 12 april, 2005 Trådskapare Share Postad 12 april, 2005 OK. Nu är det gjort. Men hur kommer det sig att Ad-Aware inte upptäcker sådant program, för jag antar att det var spyware av något slag?! Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 12 april, 2005 Share Postad 12 april, 2005 > Men hur kommer det sig att Ad-Aware inte upptäcker < Vet inte men kanske finns mera at ta bort. Ladda ner HijackThis.exe och scanna datorn med det. Skicka hit loggen sen så tar vi en titt hur den ser ut. http://koti.mbnet.fi/pattaya1/HijackThis.exe Länk till kommentar Dela på andra webbplatser More sharing options...
thossan10 Postad 12 april, 2005 Trådskapare Share Postad 12 april, 2005 Nu har jag laddat ner HiJack. Vilken scan ska jag välja, det är alltid svårt med valmöjligheter... speciellt när man inte ens hinner öppna och lära sig programmet... Do a system scan and save a logfile Do a system scan only open online HiJackThis Quickstart Non of the above, just start the program Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 12 april, 2005 Share Postad 12 april, 2005 Do a system scan and save a logfile Länk till kommentar Dela på andra webbplatser More sharing options...
thossan10 Postad 12 april, 2005 Trådskapare Share Postad 12 april, 2005 Här kommer logfilen Logfile of HijackThis v1.99.1 Scan saved at 13:15:20, on 2005-04-12 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\PELMICED.EXE C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE C:\PROGRAM\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM\WINAMP\WINAMPA.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SKRIVBORD\MINA BILDER\NIKON PROGRAM\NKVMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\DOWNLOAD\SäKERHET\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.glocalnet.se R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer erhållen av Glocalnet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe O4 - HKLM\..\Run: [Just Say Aptiva From Gdrive] C:\APTADV\JUSTSAY.EXE -auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRAM\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [bearShare] "C:\PROGRAM\BEARSHARE\BEARSHARE.EXE" /pause O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe O4 - Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE O4 - Startup: NkvMon.exe.lnk = C:\WINDOWS\Skrivbord\Mina bilder\Nikon program\NkvMon.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 12 april, 2005 Share Postad 12 april, 2005 Denna kan du bocka i och klicka på Fix checked O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) och denna kan du scanna här C:\APTADV\JUSTSAY.EXE -auto http://virusscan.jotti.org/ Länk till kommentar Dela på andra webbplatser More sharing options...
thossan10 Postad 12 april, 2005 Trådskapare Share Postad 12 april, 2005 När jag klickade på Fix checked försvann allt så då är väl allt som det ska, och då är ju det enda alternativet att trycka på scan. Men när jag går in på virusscannen så ska man ju bläddra för att hitta filen som ska scannas men jag hittar inte den hmmm.... går det att kopiera in i sökrutan från ditt meddelande? Sedan tänkte jag på att O4 - HKLM\..\Run: [bearShare] "C:\PROGRAM\BEARSHARE\BEARSHARE.EXE" /pause är inget jag känner igen. [inlägget ändrat 2005-04-12 14:14:14 av thossan10] Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 12 april, 2005 Share Postad 12 april, 2005 Klicka först på Bläddra och sen kopiera och klistra in detta dit C:\APTADV\JUSTSAY.EXE -auto Sen Öppna och Submit BearShare = fildelningsprogram Vill du inte ha kvar den så avinstallera via Kontrollpanelen och sen ta bort mappen C:\PROGRAM\BEARSHARE\ < Länk till kommentar Dela på andra webbplatser More sharing options...
thossan10 Postad 12 april, 2005 Trådskapare Share Postad 12 april, 2005 The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file blir svaret. Men vad det gäller Bearshare så finns det inga mappar eller program. Får inte heller upp något när jag söker igenom datorn genom sök. Hur tar man bort det då? Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 12 april, 2005 Share Postad 12 april, 2005 Du kanske behöver ställa in Utforskaren så att du ser allt: Verktyg - (Mapp)alternativ eller liknande - Visning Välj Visa dolda filer och mappar Avbocka Dölj filnamnstillägg för kända filtyper Avbocka Dölj skyddade operativsystemfiler Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 12 april, 2005 Share Postad 12 april, 2005 Bocka i och Fix:sa O4 - HKLM\..\Run: [bearShare] "C:\PROGRAM\BEARSHARE\BEARSHARE.EXE" /pause Sen dolda filer synliga titta här hur man gör http://www.xtra.co.nz/help/0,,4155-1916458,00.html Sen Sök om du hittar detta C:\APTADV\JUSTSAY.EXE -auto och titta i filens egenskaper om du ser vart den tillhör eller vad det kan vara. Leta också manuellt Länk till kommentar Dela på andra webbplatser More sharing options...
thossan10 Postad 12 april, 2005 Trådskapare Share Postad 12 april, 2005 Nä hä ni! Inget Just say eller aptadv här inte... Har letat igenom datorn både genom sök och tittat runt själv på alla möjliga ställen. Det närmaste jag kan komma är Aptiva. Ett program som var inmatat i datorn när jag tog över och som jag inte vet vad det har för funktion. Men filnamnet just say låter ju suspekt. Kan jag ta bort det också via HiJack? Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 12 april, 2005 Share Postad 12 april, 2005 Jag tror att dom här 2 hör i hop på nåt vis O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe O4 - HKLM\..\Run: [Just Say Aptiva From Gdrive] C:\APTADV\JUSTSAY.EXE -auto Låt dom vara.(tycker jag) Länk till kommentar Dela på andra webbplatser More sharing options...
thossan10 Postad 12 april, 2005 Trådskapare Share Postad 12 april, 2005 Får göra ett litet ihop igen.... Nu hittade jag något som hette Gdrive som har med IBMtools att göra, men något just say får jag inte upp... Detta han jag ju skriva in du klurade ut ett samband.... Bra gjort! Hur ger man poäng i det här systemet.....???? [inlägget ändrat 2005-04-12 15:49:58 av thossan10] JAG FÅR TACKA SÅ MYCKET FÖR HJÄLPEN JAG HAR FÅTT!!! ELLER HAR NI HITTAT ANDRA SAKER SOM JAG BÖR KOLLA ÖVER? [inlägget ändrat 2005-04-12 15:53:26 av thossan10] Länk till kommentar Dela på andra webbplatser More sharing options...
Zipp. Postad 12 april, 2005 Share Postad 12 april, 2005 > HITTAT ANDRA SAKER SOM JAG BÖR KOLLA ÖVER < Det ser bra ut...kör på. Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.