/ Forside/ Teknologi / Hardware / Pc'er / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Pc'er
#NavnPoint
Klaudi 48441
o.v.n. 40523
refi 29114
Fijala 19253
molokyle 16243
webnoob 14995
Brassovit.. 12863
peet49 11383
EXTERMINA.. 10755
10  severino 10622
virus hjælp tronja horse 300 point
Fra : babee
Vist : 637 gange
300 point
Dato : 12-08-04 11:56

hejsa jeg har fået virus og kan ikke komme af med den jeg har ikke rigtig noget virus program jeg bruger panda til at scanne og delete men den finder den men kan ikke slette den
hvad gør jeg ?
nogen der kan fortælle hvad den egentlig gør den virus for jeg mærker den ikke
på forhånd tak

ps 300 piont til den der kan hjælpe

 
 
Kommentar
Fra : oscarfisk


Dato : 12-08-04 12:08

Hvis du ikke har noget ander ikke må se sker der ikke noget. Du kan altid slette dit styrersystem.

Kommentar
Fra : babee


Dato : 12-08-04 12:13

jeg har bg bank

Kommentar
Fra : BjarneD


Dato : 12-08-04 12:28

Det der med at nøjes med Panda online duer ikke, men du skal skanne online og skrive her hvad det er den finder og hvor det er placeret.
Hvis du kører med Windows XP er man nødt til at deaktivere gendannelse da filen også vil ligge der og dukk eop igen.

Accepteret svar
Fra : dannyboyd

Modtaget 310 point
Dato : 12-08-04 12:28

Du skal ikke slette dit dtyresystem, bare for en virus...
Start med at onlinescanne herfra og se hvad den finder- hvis den finder og sletter er det ok- ellers må du give feedback.

http://housecall.trendmicro.com/

Kommentar
Fra : oscarfisk


Dato : 12-08-04 12:30

Virusen har åbener din pc for ander på netted. Du må gå den hårre vej.

Kommentar
Fra : BjarneD


Dato : 12-08-04 12:32

Du kan altid downloade AVG antivirus, der har en gratis version.
http://free.grisoft.com/freeweb.php/doc/2/
og du vil også have fordel af at installere Spybot S&D http://beam.to/spybotsd

Kommentar
Fra : dannyboyd


Dato : 12-08-04 12:34

->Oscarfisk jeg må erkende at dine forslag er helt ude i hampen....Han skal bare have sin pc renset- hvis der er yderligere problemer skal man reparere windows.

Kommentar
Fra : oscarfisk


Dato : 12-08-04 12:41

Ja JA så sigde vi det. Det er ikke min PC.

Kommentar
Fra : BjarneD


Dato : 12-08-04 12:42

Man kan også sige, at den oscar-fisk er på meget dybt vand
Oscarfisk, det er lykkedes adskillige gange, at fjerne virus ved at lave online support og helt ærligt sidder man med en maskine og sætter sig lidt ind i tingene er det hurtigere at fjerne skidtet end at reinstallere for slet ikke at tale om alt det man som regel mister.

Kommentar
Fra : krakgt


Dato : 12-08-04 12:44

Hej Babee
prøv på flg link www.norton.com eller www.kriminalitet.dk ~ begge disse link giver dig mulighe for at scanne din computer - og - om muligt fortællle dig hvilken virus / vira du har, samt nogle værktøjer til at fjerne den / dem med
Det er ikke så besværlligt at finde ud af - selvom noget af teksten er på engelsk
held & lykke
krakgt

Kommentar
Fra : oscarfisk


Dato : 12-08-04 12:46

Du kan slette lig hvad du vil på din PC. Man skal ikke slette alt for at slippe for virus.

Kommentar
Fra : gobling


Dato : 12-08-04 12:47

Hej babee.

Gå ind på http://securityresponse.symantec.com/ og vælg online virus scan under "Virus difinations". Så scanner den hele din pc for virus. Når den så er færdig kommer der en liste over hvilke filer der er inficeret med virus, og hvad virussen/trojan hedder. Derefter går du ind på http://securityresponse.symantec.com/avcenter/tools.list.html og ser om der er en removal tool til den pågældende virus. Hvis der ikke er en removeltool til den. Så skal du slå virussen op i symantecs virus database, også kommer der en guide hvordan du fjerner den manuelt. Du kan også prøve at køre mcafees stinger removal. Den indeholder de 40 meste gængse trojan og virusser. Den kan hentes her http://vil.nai.com/vil/stinger/ held og lykke..

Kommentar
Fra : BjarneD


Dato : 12-08-04 12:47

Rolig folkens! Om Babee bruger den ene eller anden online skanner er ikke vigtigt. Jeg syntes at Babee skal bruge den der har fundet virus og så skal vi ikke overøse med forslag for så bliver det for uoverskueligt.
Jeg holder mig i baggrunden og overlader scenen til een der vil komme med kvalificeret hjælp.

Kommentar
Fra : babee


Dato : 12-08-04 12:51

der er to troj ALCHEMIC.A og det er en .exe
og troj ISTBAR.W og det er en .dll
DE ER BEGGE NON CLEANABLE og de ligger i c: dock and settings/mulle1/lokal instillinger/temp osv
der ligger de begge men når jeg kigger efter den kan jeg ikke finde den jeg kan kun komme til mulle1

Kommentar
Fra : babee


Dato : 12-08-04 12:53

jeg har brugt den online scanner som danny gav

Kommentar
Fra : krakgt


Dato : 12-08-04 13:00

Hej Babee

Prøv dette link http://www.antiviraldp.com/index.htm ~de kender til din trojaner og kan tilbyd eon-line hjælp
mvh
krakgt

Kommentar
Fra : BjarneD


Dato : 12-08-04 13:04

Så kan alle være med hvis de kan læse engelsk
Citat
TROJ_ISTBAR.W
Beskrivelse:
This memory-resident Trojan is downloaded from the following Web site:

http://www.sl<BLOCKED>ch.com/ist/softwares/v4.0/istdownload.exe
It downloads and installs several programs on affected systems without user’s consent.

It runs on Windows 95, 98, ME, NT, 2000, and XP.



Løsning:
Identifying the Malware Program

To remove this malware, first identify the malware program.


Scan your system with your TREND MICRO antivirus product.
NOTE all files detected as TROJ_ISTBAR.W.
TREND MICRO customers need to download the latest pattern file before scanning their system. Other users can use Housecall, TREND MICRO’s free online virus scanner.

Terminating the Malware Program

This procedure terminates the running malware process. You will need the name(s) of the file(s) detected earlier.

Open Windows Task Manager.
» On Windows 95, 98, and ME, press
CTRL+ALT+DELETE
» On Windows NT, 2000, and XP, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the malware file(s) detected earlier.
Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all detected malware files in the list of running processes.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.

--------------------------------------------------------------------------------
*NOTE: On systems running Windows 95, 98, and ME, Windows Task Manager may not show certain processes. You can use a third party process viewer such as Process Explorer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.
Uninstalling Downloaded Applications

Click Start>Settings>Control Panel.
Select the Add/Remove Programs.
Look for the following names on the list of installed applications:
180Solutions
Bargains
CLRSCH
CommonName
Internet Optimizer
ISTbar
ISTsvc
Keywords
Lycos SideSearch
Power Scan
StatBlaster
WhenUSave
Select each of the said application then click the Change/Remove or Add/Remove button.
Restart your computer.
Resetting Internet Explorer Home Page and Search Page

This procedure restores the Internet Explorer home page and search page to the default settings.

Close all Internet Explorer windows.
Open Control Panel. Click Start>Settings>Control Panel.
Double-click the Internet Options icon.
In the Internet Properties window, click the Programs tab.
Click the Reset Web Settings… button.
Select Also reset my home page. Click Yes.
Click OK.
Additional Windows ME/XP Cleaning Instructions

Running TREND MICRO Antivirus

Scan your system with TREND MICRO antivirus and delete all files detected as TROJ_ISTBAR.W. To do this, TREND MICRO customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, TREND MICRO’s free online virus scanner.


Citat
TROJ_ALCHEMIC.A
Beskrivelse:
This memory resident Trojan is capable of downloading and installing additional applications without first notifying the user. The downloaded file may be updates to other adware programs.

It may act as a Browser Helper Object (BHO), which is able to monitor all Web sites visited. It may also display popup advertisements.

It runs on Windows 95, 98, ME, NT, 2000, and XP.



Løsning:
Identifying the Malware Program

To remove this malware, first identify the malware program.


Scan your system with your TREND MICRO antivirus product.
NOTE all files detected as TROJ_ALCHEMIC.A.
TREND MICRO customers need to download the latest pattern file before scanning their system. Other users can use Housecall, TREND MICRO’s free online virus scanner.

Terminating the Adware Program

This procedure terminates the running adware process. You will need the name(s) of the file(s) detected earlier.

Open Windows Task Manager.
On Windows 95/98/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the adware file(s) detected earlier.
Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all detected adware files in the list of running processes.
To check if the adware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.


--------------------------------------------------------------------------------
*NOTE: On systems running Windows 95/98/ME, Windows Task Manager may not show certain processes. You may use a third party process viewer such as Process Explorer to terminate the adware process. Otherwise, continue with the next procedure, noting additional instructions.

--------------------------------------------------------------------------------

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the adware from executing at startup. In this procedure, you will need the name(s) of the file(s) detected earlier.

Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry or entries whose data value is the malware path and file name of the file(s) detected earlier.
Close Registry Editor.


--------------------------------------------------------------------------------
NOTE: If you were not able to terminate the adware process as described in the previous procedure, restart your system.

--------------------------------------------------------------------------------

Running TREND MICRO Antivirus

Scan your system with TREND MICRO antivirus and delete all files detected as TROJ_ALCHEMIC.A. To do this, TREND MICRO customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, TREND MICRO’s free online virus scanner.


Kommentar
Fra : babee


Dato : 12-08-04 13:16

jeg tror sku det lykkedes jeg kunne ikke clean dem men jeg kunne slette dem og nu kører jeg lige en scanning igen

igår fjernede jeg 4 af de programmer der var nævnt i den oversigt


Kommentar
Fra : BjarneD


Dato : 12-08-04 13:19

Der er ikke meget hjælp så:
Prøv så lige at skrive msconfig i Kør - OK
Fanebladet start og se om noget af skidtet er sat til at starte.
Du kan evt. deaktivere hvilket er helt ufarligt.
Hvis der er noget der burde det slettes i registreringsdatabasen.

Kommentar
Fra : BjarneD


Dato : 12-08-04 13:48

Babbee, de trojans du har fået er fra ondsindede Adware programmer (spyware/adware) og de kan ofte fjernes med spywareprogrammer.
Den her er god til at fjerne: http://beam.to/spybotsd
og den her er god til at holde det væk: http://www.javacoolsoftware.com/spywareblaster.html
Brug dem ikke samtidig.

Kommentar
Fra : dannyboyd


Dato : 12-08-04 13:48

du skal vælge de mappeindstillinger jeg skrev tidligere.
Så skal du starte op i fejlsikret ved at holde F8 nede under opstart: vælg fejlsikret.
Slet alle filer i mappen Temp , som du beskrev før. så burde problemet være løst

Kommentar
Fra : BjarneD


Dato : 12-08-04 13:50

Det er tilsyneladende sket Dannyboyd

Kommentar
Fra : babee


Dato : 12-08-04 13:51

bjarne jeg skrev det der du skrev og den viser at power scan og en der hedder alchim starter op men når jeg deaktiver dem går den fra normal start og i valgfri start

så der ved jeg ikke helt hvad jeg skal gøre?

Kommentar
Fra : babee


Dato : 12-08-04 13:57

jeg kan jo ikke finde den temp mappe det er jo det der er problemet


Kommentar
Fra : BjarneD


Dato : 12-08-04 14:02

Det er normalt det du skriver med msconfig og det er også derfor jeg mener, at amn bør slette dem helt, men det kan vi vende tilbage til.
Den Temp mappe skal ligge i Documents and settings\brugernavn\Lokale indstillinger, men du skal nok i mappeindstillinger for at sætte den til at vise skjulte filer (spørg hvis du ikke forstår).
Har du husket deaktivering af gendannelse?

Kommentar
Fra : oscarfisk


Dato : 12-08-04 14:07

hvorfor bliver i ved med at fordrive tiden det,da det er hurtigere at geninstallere windows!! og kun windows.


Kommentar
Fra : BjarneD


Dato : 12-08-04 14:07

Højreklik på "Denne Computer" - Vælg "Egenskaber".
Klik på fanen "Systemgendannelse".
Sæt flueben ud for "Deaktiver Systemgendannelse på alle drev" - Klik på"OK" og genstart computeren.

Kommentar
Fra : dannyboyd


Dato : 12-08-04 14:08

hov de er vist ikke kommet med her de mappeindstillinger er:
Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".


Kommentar
Fra : BjarneD


Dato : 12-08-04 14:09

Har du ikke andet end Windows på din maskine oscarfisk?


Kommentar
Fra : BjarneD


Dato : 12-08-04 14:17

Oscarfisk skal vi ikke lige slå fast, at hvis du kører en Windows installation hvor du kun reparerer Windows for det må være det du mener når du skriver "kun Windows", så vil du ikke fjerne virus eller trojanere eller for den sags skyld nogen form for malware med mindre den skadelige fil har overtaget en systemfils plads og dermed bliver overskrevet.
Hvis du laver en geninstallation af Windows hvor eksisterende programmer ikke bliver fjernet vil de skadelige filer heller ikke blive fjernet fordi installationen jo betragter disse som programmer.
En helt anden ting er at en geninstallation der kan fjerne virus også fjerner opdateringer, programmer og indstillinger og derfor vil tage lang tid at udføre.

Kommentar
Fra : oscarfisk


Dato : 12-08-04 14:20

Hvad tror du selv bjarne!
fordi du geninstallerer windowsmappen, sletter du jo ikke alt andet!


Kommentar
Fra : BjarneD


Dato : 12-08-04 14:31

Nej, lige præcis og dermed bliver virus og trojanere heller ikke fjernet.
Kan du ikke se, at5 du er så langt ude at i stedet for det ævl skulle du skrive sådan uden mellemrum : - Z
Hvor har du fået din viden om Windows og sikkerhed?

Kommentar
Fra : tedd


Dato : 12-08-04 15:03

Man kan sige du har 2 problemer!
1. du har en virus eller i dette tilfælde en trojan!
2. denne virus installerer spyware.

Virus scannere kan detectere og i de fleste tilfælde fjerne den virusinficerede fil, men de kan ikke fjerne spy/malware særligt godt, de vil sandsynligvis stadigvæk findes på din PC!

De fjernes bedst med andre programmer, og allerbedst via at du har indsendt en hijackthis logfil!

Prøv først med trojan hunter, der kan downloades her http://www.arlet.dk/index.html?/faeettrojan.htm

Dernæst henter du disse programmer http://www.arlet.dk/index.html?/spybothjt.htm og sender en hijackthis logfil ind enten her eller til arlet.

Og kunne vi snart blive fri for alt den interne debat i denne tråd, den er temmelig urelevant for spørgsmålet!



Kommentar
Fra : BjarneD


Dato : 12-08-04 15:05

..og det skulle komme fra mesteren i sarkastiske bemærkninger bvadr!

Kommentar
Fra : tedd


Dato : 12-08-04 15:06

Du bliver desværre nødt til at kopiere og indsætte linksene i deres helhed og så selv sætte ind i browserens adresselinie


http://www.arlet.dk/index.html?/faeettrojan.htm

og

http://www.arlet.dk/index.html?/spybothjt.htm

Kommentar
Fra : BjarneD


Dato : 12-08-04 15:08

Der er sgu da en mening i at korrigere den slags p.. som fisken lukker ud så ingen tror på ham og kære Tedd alt andet end hijackthis log er foreslået og vi er altså nogen der kan gøre det uden da det jo ikke er noget magisk værktøj.

Kommentar
Fra : babee


Dato : 12-08-04 15:46

nu har jeg fået slettet alle temp files så nu håber jeg de er væk men jeg gjorde det ikke i fejlsikret tilstand skulle jeg det?



Kommentar
Fra : BjarneD


Dato : 12-08-04 15:51

Hvis du kan slette dem i normal tilstand er det jo ikke nødvendigt, men har du fået slettet alle de filer der angivet af PcCillin online scan? og har du fået deaktiveret gendannelse så den ikk ekommer igen derfra?

Kommentar
Fra : babee


Dato : 12-08-04 15:56

ja jeg har deaktiveret og virus scanningen siger ingen virus. jeg slettede alle filer i temp så mappen er total tom nu

skal jeg så aktiver den igen?

Kommentar
Fra : BjarneD


Dato : 12-08-04 16:03

ja når du er sikker på at computeren er clean og det lyder det jo til.

Kommentar
Fra : BjarneD


Dato : 12-08-04 16:05

Lov mig nu at du får fat i et antivirus program som du sørger for at hold eopdateret og når du har bg bank skal du også have en firewall.
Der er en test her af både antivirus og firewallog der er link i højre side
http://www.taenk.dk/tt/2003/tt32/netsikkerhed/skema/

Kommentar
Fra : BjarneD


Dato : 12-08-04 16:07

Testen er gammel og flere programmer er forbedret, men den giver da et lille fingerpeg om hvad der kan bruges og hvad der er gratis.

Kommentar
Fra : babee


Dato : 12-08-04 16:19

mange tak for hjælpen jeg er ved at hente en firewall og så må jeg se og få købt et antivirus program. jeg giver disse 300 point til danny og opretter et nyt og giver dig bjarne 300 point for den gode hjælp

Godkendelse af svar
Fra : babee


Dato : 12-08-04 16:23

Tak for svaret dannyboyd.
                        

Kommentar
Fra : BjarneD


Dato : 12-08-04 16:26

Du behøver ikke give mig point Babee, jeg har rigeligt
Jeg er bare med fordi det er sjovt at knuse problemer.

Kommentar
Fra : BjarneD


Dato : 12-08-04 16:27

Bare slet spørgsmålet før nogen skriver noget

Kommentar
Fra : arlet


Dato : 12-08-04 16:30

Jeg holder lidt med Tedd her.

Jeg kunne godt tænke mig at se en hijackthis, for jeg tror at vi finder mere snavs i den.

Der kan evt være smidt en dialer eller andet spyware ind på computeren. Det bliver IKKE fjernet med de antivirusprogrammer, som der er blevet foreslået her i tråden.

Hent en hijackthis : http://www.arlet.dk/hjt.htm
og kopier loggen herind, så hjælper vi dig med at kigge den igennem

Kommentar
Fra : BjarneD


Dato : 12-08-04 16:34

Du skal da også holde med Tedd, Arlet for han er din reklamemand. Opstartsfilerne skulle være deaktiveret og hvis der er gjort som foreslået vil spybot fjerne dialere.

Kommentar
Fra : arlet


Dato : 12-08-04 16:34

I øvrigt er det ikke nødvendigt at købe et antivirusprogram, man kan få dem gratis og de er mindst ligeså gode som dem man betaler for.

http://www.arlet.dk/freewareantivirusprogrammer.htm

Kommentar
Fra : BjarneD


Dato : 12-08-04 16:39

Det er der da fortalt kære Arlet, jeg har både givet link til AVG og en række andre via en test med link. Bortset fra det så er alting ikke fjernet har jeg lige fået at vide så det er slet ikke færdigt.

Kommentar
Fra : arlet


Dato : 12-08-04 16:41

Der er stadig meget spyware og mange dialer, som spybot ikke finder..

Reklamemand -> Nej, det syntes jeg ikke. Han linker til et præcist program inde på siden og det er i orden. Dem, der bare skriver"Gå ind på www.arlet.dk og få hjælp derinde" Det er folk, der ikke helt ved hvad de snakker om.

Kommentar
Fra : arlet


Dato : 12-08-04 16:43

BjarneD -> Ja, du har linket til avg(sorry) ville bare pointerer at det ikke var nødvendigt at bruge penge på et av program..

Kommentar
Fra : BjarneD


Dato : 12-08-04 16:46

Helt enig. Du skal tage mine bemærkninger med lidt humor for sådan er det ment.

Kommentar
Fra : BjarneD


Dato : 12-08-04 16:52

Arlet kan du ikke guide til en hijackthis log her: http://www.kandu.dk/dk/spg/47072
Det vil være fint

Kommentar
Fra : tedd


Dato : 12-08-04 16:52

Det da utroligt så aggressiv du virker her i varmen Bjarne Du vil åbenbart diskutere med alt og alle. Jeg kan låne dig en ventilator hvis du vil. Tag dog og fald lidt ned. Det eneste jeg har spurgt om i denne tråd er om folk ikke kunne stoppe deres interne kævl, og var som sådan ikke bare møntet på dig! Det er da spørgsmålet der er det vigtigste, og ikke hvilken antipatier og patier man har mod andre medkommentatere! Det kan spørgeren da ikke bruge til andet end at blive forvirret over!

Kommentar
Fra : babee


Dato : 12-08-04 16:58

Logfile of HijackThis v1.98.2
Scan saved at 16:51:44, on 12-08-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\dzzxwtvo.exe
C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\regedit.exe
C:\Documents and Settings\mischa1\Lokale indstillinger\Temporary Internet Files\Content.IE5\9NJ7TP8E\hjt[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tv2.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=152294
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tv2.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O4 - HKLM\..\Run: [avbfwh] C:\WINDOWS\System32\dzzxwtvo.exe
O4 - HKLM\..\Run: [smzrjceowyuk] C:\WINDOWS\System32\dzzxwtvo.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=88fb4bd1cc748615aaf24d95e9cbeb3358724ab481f8e3efaa749926ff7d88d97236971755bdeddb0fd3efedf2024d26208d:a50669a8a42fe77354145ae90fecae62
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab



Kommentar
Fra : BjarneD


Dato : 12-08-04 17:00

Det var nu heller ikke det der foregik Tedd, men der var en der vedholdende agiterede for en reinstallation og enda på et noget forkert grundlag. Først ville jeg egentlig lade det være, men det kunne jo være meget misvisende hvis det stod uimodsagt og så var jeg noget irriteret over, at du og andre kommenterede i spørgsmål hvor I ellers ikke havde noget at bidrage med, men lad det nu være. Der er jo spørgsmål nok og bare vær rolig jeg ryger snart ned af listen igen, jeg røg bare ind i en stime hvor jeg kunne hjælpe og så var det med høje point som jeg ellers ikke går efter

Kommentar
Fra : tedd


Dato : 12-08-04 17:04

Ja man kan godt blive lidt ivrig her på Kandu Eller vild i varmen Men lad os glemme det Bjarne og komme videre!

Kommentar
Fra : BjarneD


Dato : 12-08-04 17:05

Hørt! Vi trækker jo dybest set på samme hammel

Kommentar
Fra : tedd


Dato : 12-08-04 17:07

Jeg trækker sgu ikke noget i denne varme *LOL*

Kommentar
Fra : dannyboyd


Dato : 12-08-04 17:20

Ville arlet tag den hijacklog? eller hvad

Kommentar
Fra : arlet


Dato : 12-08-04 17:23

jeps, gør det nu...

Kommentar
Fra : tedd


Dato : 12-08-04 17:24

Ja i det andet spørgsmål som Bjarne henviste til danny!

Kommentar
Fra : BjarneD


Dato : 12-08-04 17:25

For at der skulle være point til Arlet

Kommentar
Fra : arlet


Dato : 12-08-04 17:27

Glem nu bare alt om de point...

Flyt først filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=152294

O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

O4 - HKLM\..\Run: [avbfwh] C:\WINDOWS\System32\dzzxwtvo.exe
O4 - HKLM\..\Run: [smzrjceowyuk] C:\WINDOWS\System32\dzzxwtvo.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE



--------------------------------------------------------------------

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

--------------------------------------------------------------------

Find og slet manuelt i fejlsikret(f8 ved opstart):

C:\WINDOWS\System32\dzzxwtvo.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Kommentar
Fra : BjarneD


Dato : 12-08-04 17:33

Arlet jeg tror der blev lavet en ny efter genstart i den anden tråd og den er lidt anderledes efter der er slettet et par opstartsnøgler.

Kommentar
Fra : babee


Dato : 12-08-04 17:55

arlet vil du kigge på den anden da den er lavet lidt om?


Kommentar
Fra : babee


Dato : 12-08-04 18:17

jeg kan ikke trykke f8 og komme i feljsikret tilstand hvorfor ved jeg ikke jeg kommer til en boot menu
og jeg har fundet filen 32 .... men kan ikke slette den da den bliver brugt af et andet program men nu ser loggen sådan ud :
Logfile of HijackThis v1.98.2
Scan saved at 17:58:36, on 12-08-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\dzzxwtvo.exe
C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mischa1\Lokale indstillinger\Temporary Internet Files\Content.IE5\9NJ7TP8E\hjt[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.com/search/search.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tv2.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tv2.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [fjdyooi] C:\WINDOWS\System32\dzzxwtvo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=88fb4bd1cc748615aaf24d95e9cbeb3358724ab481f8e3efaa749926ff7d88d97236971755bdeddb0fd3efedf2024d26208d:a50669a8a42fe77354145ae90fecae62
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab



Kommentar
Fra : babee


Dato : 12-08-04 18:30

jeg fik den slettet dygtig pige

nyeste log
Logfile of HijackThis v1.98.2
Scan saved at 18:23:42, on 12-08-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mischa1\Lokale indstillinger\Temporary Internet Files\Content.IE5\9NJ7TP8E\hjt[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tv2.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tv2.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=88fb4bd1cc748615aaf24d95e9cbeb3358724ab481f8e3efaa749926ff7d88d97236971755bdeddb0fd3efedf2024d26208d:a50669a8a42fe77354145ae90fecae62
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste