/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hjælp til fjernelse af trojaner
Fra : snuden


Dato : 10-03-08 00:31

Jeg har, efter min pc begyndte at opføre sig mærkeligt, købt pc doctor, som
har fundet denne:

trojan-spy.banker.EGJ

Jeg kan simpelthen ikke fjerne den. Jeg har scannet med systemgendannelse
deaktiveret, og scannet igen. Ingenting fundet. Senere..scanner jeg igen og
vupti så er den der igen?

Jeg har samtidig scannet med avg antivirus, ewido anti spyware uden de har
fundet noget. Nogen der har nogle bud på HVORFOR jeg ikke kan fjerne denne:
trojan-spy.banker.EGJ

Mvh

Snuden



 
 
kep (10-03-2008)
Kommentar
Fra : kep


Dato : 10-03-08 00:49


"snuden" <snudens@gmail.com> skrev i en meddelelse
news:47d4731f$0$15886$edfadb0f@dtext01.news.tele.dk...
> Jeg har, efter min pc begyndte at opføre sig mærkeligt, købt pc doctor, som har
> fundet denne:
>
> trojan-spy.banker.EGJ
>
> Jeg kan simpelthen ikke fjerne den. Jeg har scannet med systemgendannelse
> deaktiveret, og scannet igen. Ingenting fundet. Senere..scanner jeg igen og vupti så
> er den der igen?
>
> Jeg har samtidig scannet med avg antivirus, ewido anti spyware uden de har fundet
> noget. Nogen der har nogle bud på HVORFOR jeg ikke kan fjerne denne:
> trojan-spy.banker.EGJ
>
> Mvh
>
> Snuden
>
>
Hej
Prøv at scanne med SuperAntiSpyware i fejlsikret tilstand
http://www.superantispyware.com/

M.v.h.
kep



snuden (10-03-2008)
Kommentar
Fra : snuden


Dato : 10-03-08 01:16


"kep" <kepFJERN@postkasse.net> skrev i en meddelelse
news:47d47796$0$2105$edfadb0f@dtext02.news.tele.dk...
>
> "snuden" <snudens@gmail.com> skrev i en meddelelse
> news:47d4731f$0$15886$edfadb0f@dtext01.news.tele.dk...
>> Jeg har, efter min pc begyndte at opføre sig mærkeligt, købt pc doctor,
>> som har fundet denne:
>>
>> trojan-spy.banker.EGJ
>>
>> Jeg kan simpelthen ikke fjerne den. Jeg har scannet med systemgendannelse
>> deaktiveret, og scannet igen. Ingenting fundet. Senere..scanner jeg igen
>> og vupti så er den der igen?
>>
>> Jeg har samtidig scannet med avg antivirus, ewido anti spyware uden de
>> har fundet noget. Nogen der har nogle bud på HVORFOR jeg ikke kan fjerne
>> denne:
>> trojan-spy.banker.EGJ
>>
>> Mvh
>>
>> Snuden
>>
>>
> Hej
> Prøv at scanne med SuperAntiSpyware i fejlsikret tilstand
> http://www.superantispyware.com/
>
> M.v.h.
> kep

Hvordan er det nu liige man sætter maskinen i fejlsikret tilstand?



kep (10-03-2008)
Kommentar
Fra : kep


Dato : 10-03-08 01:18


"snuden" <snudens@gmail.com> skrev i en meddelelse
news:47d47dd2$0$15874$edfadb0f@dtext01.news.tele.dk...
>
> "kep" <kepFJERN@postkasse.net> skrev i en meddelelse
> news:47d47796$0$2105$edfadb0f@dtext02.news.tele.dk...
>>
>> "snuden" <snudens@gmail.com> skrev i en meddelelse
>> news:47d4731f$0$15886$edfadb0f@dtext01.news.tele.dk...
>>> Jeg har, efter min pc begyndte at opføre sig mærkeligt, købt pc doctor, som har
>>> fundet denne:
>>>
>>> trojan-spy.banker.EGJ
>>>
>>> Jeg kan simpelthen ikke fjerne den. Jeg har scannet med systemgendannelse
>>> deaktiveret, og scannet igen. Ingenting fundet. Senere..scanner jeg igen og vupti
>>> så er den der igen?
>>>
>>> Jeg har samtidig scannet med avg antivirus, ewido anti spyware uden de har fundet
>>> noget. Nogen der har nogle bud på HVORFOR jeg ikke kan fjerne denne:
>>> trojan-spy.banker.EGJ
>>>
>>> Mvh
>>>
>>> Snuden
>>>
>>>
>> Hej
>> Prøv at scanne med SuperAntiSpyware i fejlsikret tilstand
>> http://www.superantispyware.com/
>>
>> M.v.h.
>> kep
>
> Hvordan er det nu liige man sætter maskinen i fejlsikret tilstand?

Tryk F8 under opstart.



kep (10-03-2008)
Kommentar
Fra : kep


Dato : 10-03-08 01:33


"kep" <kepFJERN@postkasse.net> skrev i en meddelelse
news:47d47e4c$0$2090$edfadb0f@dtext02.news.tele.dk...
>
> "snuden" <snudens@gmail.com> skrev i en meddelelse
> news:47d47dd2$0$15874$edfadb0f@dtext01.news.tele.dk...
>>
>> "kep" <kepFJERN@postkasse.net> skrev i en meddelelse
>> news:47d47796$0$2105$edfadb0f@dtext02.news.tele.dk...
>>>
>>> "snuden" <snudens@gmail.com> skrev i en meddelelse
>>> news:47d4731f$0$15886$edfadb0f@dtext01.news.tele.dk...
>>>> Jeg har, efter min pc begyndte at opføre sig mærkeligt, købt pc doctor, som har
>>>> fundet denne:
>>>>
>>>> trojan-spy.banker.EGJ
>>>>
>>>> Jeg kan simpelthen ikke fjerne den. Jeg har scannet med systemgendannelse
>>>> deaktiveret, og scannet igen. Ingenting fundet. Senere..scanner jeg igen og vupti
>>>> så er den der igen?
>>>>
>>>> Jeg har samtidig scannet med avg antivirus, ewido anti spyware uden de har fundet
>>>> noget. Nogen der har nogle bud på HVORFOR jeg ikke kan fjerne denne:
>>>> trojan-spy.banker.EGJ
>>>>
>>>> Mvh
>>>>
>>>> Snuden
>>>>
>>>>
>>> Hej
>>> Prøv at scanne med SuperAntiSpyware i fejlsikret tilstand
>>> http://www.superantispyware.com/
>>>
>>> M.v.h.
>>> kep
>>
>> Hvordan er det nu liige man sætter maskinen i fejlsikret tilstand?
>
> Tryk F8 under opstart.

Der er en god beskrivelse her
http://kimludvigsen.dk/tips-windows-fejlsikret.html



N/A (10-03-2008)
Kommentar
Fra : N/A


Dato : 10-03-08 03:53



snuden (10-03-2008)
Kommentar
Fra : snuden


Dato : 10-03-08 03:53

Jeg forstår ingenting mere. Jeg har scannet i fejlsikret tilstand...flere
gange både med spyware doctor OG super antispyware proff. Superantispyware
finder den ikke?

Når jeg scanner med spyware doctor lige efter opstart, finder den ikke
noget. Går jeg så på nettet, min startside er dr.dk/nyheder og lukker siden
ned...uden at have klikket på noget som helst...og dernæst scanner med
spyware doctor...så finder den IGEN den grimme fætter????

Er der nogen her...der på nogen måde kan forklare HVAD der sker? Pleasee

Snuden



Straight Talk (10-03-2008)
Kommentar
Fra : Straight Talk


Dato : 10-03-08 07:09

On Mon, 10 Mar 2008 03:53:29 +0100, "snuden" <snudens@gmail.com>
wrote:

>Jeg forstår ingenting mere. Jeg har scannet i fejlsikret tilstand...flere
>gange både med spyware doctor OG super antispyware proff. Superantispyware
>finder den ikke?
>
>Når jeg scanner med spyware doctor lige efter opstart, finder den ikke
>noget. Går jeg så på nettet, min startside er dr.dk/nyheder og lukker siden
>ned...uden at have klikket på noget som helst...og dernæst scanner med
>spyware doctor...så finder den IGEN den grimme fætter????
>
>Er der nogen her...der på nogen måde kan forklare HVAD der sker? Pleasee

Der sker såmænd bare det at du har taget kampen op med noget du ikke
har forstand på, i stedet for at behandle en inficeret maskine som den
skal: Den skal føres tilbage til en kendt tilstand før
kompromittering. Kan du ikke det, betyder det i sidste ende
geninstallation. Det kan være en kedelig og længevarende proces, men
så kan du jo benytte lejligheden til at tænke over hvordan du fremover
holder skidtet fra døren i stedet for at behandle med alskens
anti-fis.

Bjarke Andersen (10-03-2008)
Kommentar
Fra : Bjarke Andersen


Dato : 10-03-08 07:18

"snuden" <snudens@gmail.com> crashed Echelon writing
news:47d4a2ac$0$15880$edfadb0f@dtext01.news.tele.dk:

> Går jeg så på nettet, min startside er dr.dk/nyheder og lukker siden
> ned...uden at have klikket på noget som helst...og dernæst scanner med
> spyware doctor...så finder den IGEN den grimme fætter????
>
> Er der nogen her...der på nogen måde kan forklare HVAD der sker? Pleasee

Tyder på en browser helper object installeret.

Hvad siger listen af BHO hvis du kører HijackThis?

--
Bjarke Andersen

snuden (10-03-2008)
Kommentar
Fra : snuden


Dato : 10-03-08 07:53


"Bjarke Andersen" <bjarke.andersen@gmail.com> skrev i en meddelelse
news:Xns9A5D4A40456D0bjoegdk@130.225.247.90...
> "snuden" <snudens@gmail.com> crashed Echelon writing
> news:47d4a2ac$0$15880$edfadb0f@dtext01.news.tele.dk:
>
>> Går jeg så på nettet, min startside er dr.dk/nyheder og lukker siden
>> ned...uden at have klikket på noget som helst...og dernæst scanner med
>> spyware doctor...så finder den IGEN den grimme fætter????
>>
>> Er der nogen her...der på nogen måde kan forklare HVAD der sker? Pleasee
>
> Tyder på en browser helper object installeret.
>
> Hvad siger listen af BHO hvis du kører HijackThis?

Tak til Bjarke for hintet. Jeg kørte hijackthis og fandt nogle HBO`ere (hvad
det så end er) som ikke havde nogle filer. Jeg slettede dem.....og nu er der
ingen trojaner at spore.

Snuden



Straight Talk (10-03-2008)
Kommentar
Fra : Straight Talk


Dato : 10-03-08 10:22

On Mon, 10 Mar 2008 07:53:26 +0100, "snuden" <snudens@gmail.com>
wrote:

>.....og nu er der ingen trojaner at spore.

Præcis

jama (10-03-2008)
Kommentar
Fra : jama


Dato : 10-03-08 11:10


"snuden" <snudens@gmail.com> skrev i en meddelelse
news:47d4daea$0$15898$edfadb0f@dtext01.news.tele.dk...
>
> "Bjarke Andersen" <bjarke.andersen@gmail.com> skrev i en meddelelse
> news:Xns9A5D4A40456D0bjoegdk@130.225.247.90...
>> "snuden" <snudens@gmail.com> crashed Echelon writing
>> news:47d4a2ac$0$15880$edfadb0f@dtext01.news.tele.dk:
>>
>>> Går jeg så på nettet, min startside er dr.dk/nyheder og lukker siden
>>> ned...uden at have klikket på noget som helst...og dernæst scanner med
>>> spyware doctor...så finder den IGEN den grimme fætter????
>>>
>>> Er der nogen her...der på nogen måde kan forklare HVAD der sker? Pleasee
>>
>> Tyder på en browser helper object installeret.
>>
>> Hvad siger listen af BHO hvis du kører HijackThis?
>
> Tak til Bjarke for hintet. Jeg kørte hijackthis og fandt nogle HBO`ere
> (hvad det så end er) som ikke havde nogle filer. Jeg slettede dem.....og
> nu er der ingen trojaner at spore.
>
> Snuden

>
>Du siger, at SuperAntiSpyware ikke kunne hjælpe og ikke fandt nogen "BHO"
>Fatter det ikke jeg har haft Dem og SuperAntiSpyware fandt Dem Alle. Og er
>du sikker på, at inden du brugte progr. havde opdateret SuperAntiSpyware?
>Og også kørte det i F8? Og i Deep og ikke quick indstilling til scan af
>spy? Dette program finder normalt ALT og, hvis HijackThis kunne, ja så
>burde SuperAntiSpyware bestemt også gøre det. En Gåde? Er du sikker på De
>også er Væk.
Mvh.Jama





snuden (10-03-2008)
Kommentar
Fra : snuden


Dato : 10-03-08 18:37


>>Du siger, at SuperAntiSpyware ikke kunne hjælpe og ikke fandt nogen "BHO"
>>Fatter det ikke jeg har haft Dem og SuperAntiSpyware fandt Dem Alle. Og
>>er du sikker på, at inden du brugte progr. havde opdateret
>>SuperAntiSpyware? Og også kørte det i F8? Og i Deep og ikke quick
>>indstilling til scan af spy? Dette program finder normalt ALT og, hvis
>>HijackThis kunne, ja så burde SuperAntiSpyware bestemt også gøre det. En
>>Gåde? Er du sikker på De også er Væk.
> Mvh.Jama

Jeg er næsten sikker. Spyware doktor var den eneste der kunne finde
trojaneren, og da jeg havde slettet de der BHO `ere som ikke havde nogen fil
tilknyttet, kunne spyware doctor fjerne trojaneren. Super antispyware kunne
ikke finde trojaneren selvom jeg kørte deep scan.

Men jeg får stadig nogle pop ups? Er der nogen her, der kan læse en logfil
fra hijackthis og fortælle om der stadig er noget snavs? Jeg er ikke
superbruger. Mvh

Snuden



Bjarke Andersen (11-03-2008)
Kommentar
Fra : Bjarke Andersen


Dato : 11-03-08 07:07

"snuden" <snudens@gmail.com> crashed Echelon writing
news:47d571b2$0$15878$edfadb0f@dtext01.news.tele.dk:

> Men jeg får stadig nogle pop ups? Er der nogen her, der kan læse en
> logfil fra hijackthis og fortælle om der stadig er noget snavs? Jeg er
> ikke superbruger. Mvh

Prøv at poste den

--
Bjarke Andersen

snuden (11-03-2008)
Kommentar
Fra : snuden


Dato : 11-03-08 18:45


"Bjarke Andersen" <bjarke.andersen@gmail.com> skrev i en meddelelse
news:Xns9A5E4852A8F20bjoegdk@130.225.247.90...
> "snuden" <snudens@gmail.com> crashed Echelon writing
> news:47d571b2$0$15878$edfadb0f@dtext01.news.tele.dk:
>
>> Men jeg får stadig nogle pop ups? Er der nogen her, der kan læse en
>> logfil fra hijackthis og fortælle om der stadig er noget snavs? Jeg er
>> ikke superbruger. Mvh
>
> Prøv at poste den

Hej Bjarke

Jeg har sendt den til din gmail, da jeg ikke kunne poste den her.




snuden (11-03-2008)
Kommentar
Fra : snuden


Dato : 11-03-08 18:47

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:57, on 11-03-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programmer\Spyware Doctor\pctsAuxs.exe
C:\Programmer\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\BMExtreme\BMExtreme.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmer\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\SAFEHO~1\SDWTRAY.EXE
C:\PROGRA~1\SAFEHO~1\SDWMON32.EXE
C:\PROGRA~1\THEPRI~1\THEPRI~1.EXE
C:\Programmer\Power DVD Player\PowerDVDPlayer.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
C:\Programmer\Password Safe\pwsafe.exe
C:\Programmer\SafeHouse\LOGMON.EXE
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.dr.dk/nyheder
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.defaulthomepage.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Hyperlinks
O2 - BHO: ZoneAlarm Spy Blocker BHO -
{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} -
C:\Programmer\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ZoneAlarm Spy Blocker -
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} -
C:\Programmer\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [GhostStartTrayApp] "C:\Programmer\Symantec\Norton Ghost
2003\GhostStartTrayApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched]
"C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task]
"C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BMExtreme] C:\Programmer\BMExtreme\BMExtreme.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG
Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmer\Nokia\Nokia PC
Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmer\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programmer\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SafeHouseSystemTray] C:\PROGRA~1\SAFEHO~1\SDWTRAY.EXE
O4 - HKCU\..\Run: [PC Dynamics SdwMon32] C:\PROGRA~1\SAFEHO~1\SDWMON32.EXE
/run
O4 - HKCU\..\Run: [ThePrivacyGuard] "C:\PROGRA~1\THEPRI~1\THEPRI~1.EXE"
/startup
O4 - HKCU\..\Run: [Power DVD Player] "C:\Programmer\Power DVD
Player\PowerDVDPlayer.exe" hmw
O4 - HKCU\..\Run: [Yahoo! Pager]
"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SUPERAntiSpyware]
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe
/RUNONCE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User
'Default user')
O4 - Startup: Password Safe.lnk = C:\Programmer\Password Safe\pwsafe.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programmer\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programmer\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Yahoo! Services -
{5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no
file)
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) -
http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) -
http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner
3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan
Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan
Agent 6.6) -
http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) -
https://gandalf.certifikat.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367ACD37578} (F-Secure Health Check
1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1074019135515
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan
Agent 6.5) -
http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} -
http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) -
http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware
Scanner) -
http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} -
http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements
Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) -
https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) -
https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O20 - Winlogon Notify: !SASWinLogon -
C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. -
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: GhostStartService - Symantec Corporation -
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. -
C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NetCom3 Service (Netcom3) - Unknown owner -
C:\Programmer\Netcom3 Cleaner\PSCMonitor.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools -
C:\Programmer\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools -
C:\Programmer\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity
Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10064 bytes



Kim Ludvigsen (11-03-2008)
Kommentar
Fra : Kim Ludvigsen


Dato : 11-03-08 19:18

Den 11-03-08 18.47 skrev snuden følgende:
> Logfile of Trend Micro HijackThis v2.0.2

Du bør ikke poste den slags i nyhedsgrupper eller andre steder, hvor
alle kan se dit ip-nummer. Hvis loggen fortæller, at du har et
sikkerhedshul, kan enhver hacker finde din computer og angribe dig efter
en lille søgning på Google.

Brug i stedet fora, hvor din ip-adresse kun kan ses af administratorer,
og hvor du har tillid til at administratorerne ikke vil misbruge
oplysningerne.

--
Mvh. Kim Ludvigsen
Lyt til og optag fra netradioer med Screamer Radio.
http://kimludvigsen.dk

Asbjorn Hojmark (11-03-2008)
Kommentar
Fra : Asbjorn Hojmark


Dato : 11-03-08 20:17

On Tue, 11 Mar 2008 19:18:02 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

> Du bør ikke poste den slags i nyhedsgrupper eller andre steder, hvor
> alle kan se dit ip-nummer.

Tror du nu også på 'security by obscurity'?

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Kim Ludvigsen (11-03-2008)
Kommentar
Fra : Kim Ludvigsen


Dato : 11-03-08 20:30

Den 11-03-08 20.17 skrev Asbjorn Hojmark følgende:
> On Tue, 11 Mar 2008 19:18:02 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:
>
>> Du bør ikke poste den slags i nyhedsgrupper eller andre steder, hvor
>> alle kan se dit ip-nummer.
>
> Tror du nu også på 'security by obscurity'?

Det er ikke det, der er tale om her. Og hvis man har mistanke om, at man
har malware inde, så er det sidste, man skal gøre, da at invitere andre
til at bruge eventuelle sikkerhedshuller.

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox.
http://kimludvigsen.dk

Asbjorn Hojmark (11-03-2008)
Kommentar
Fra : Asbjorn Hojmark


Dato : 11-03-08 20:40

On Tue, 11 Mar 2008 20:30:00 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>>> Du bør ikke poste den slags i nyhedsgrupper eller andre steder,
>>> hvor alle kan se dit ip-nummer.

>> Tror du nu også på 'security by obscurity'?

> Det er ikke det, der er tale om her.

Jo, at forsøge at sikre sig ved at holde sin IP-adresse hemmelig er
netop 'security by obscurity'.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Kim Ludvigsen (11-03-2008)
Kommentar
Fra : Kim Ludvigsen


Dato : 11-03-08 21:09

Den 11-03-08 20.39 skrev Asbjorn Hojmark følgende:
> On Tue, 11 Mar 2008 20:30:00 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:
>
>>> Tror du nu også på 'security by obscurity'?
>
>> Det er ikke det, der er tale om her.
>
> Jo, at forsøge at sikre sig ved at holde sin IP-adresse hemmelig er
> netop 'security by obscurity'.

Der er ikke tale om en generel "sikring" ved at holde ip'en hemmelig.
Der er tale om ikke at oplyse ip'en i en helt konkret situation, hvor
man poster en log, der kan indeholde oplysninger om sikkerhedshuller.

Hvis du mener, at jeg tager fejl, når jeg fraråder postning af logfiler
med oplysninger om eventuelle sikkerhedshuller sammen med ens
ip-adresse, så er du da velkommen til at påtale det. Det overrasker mig
bare, at du gør det i en sikkerhedsgruppe.

--
Mvh. Kim Ludvigsen
Få styr på nettrafikken med det gratis program Down2Home.
http://kimludvigsen.dk

Straight Talk (11-03-2008)
Kommentar
Fra : Straight Talk


Dato : 11-03-08 21:21

On Tue, 11 Mar 2008 21:08:58 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Hvis du mener, at jeg tager fejl, når jeg fraråder postning af logfiler
>med oplysninger om eventuelle sikkerhedshuller sammen med ens
>ip-adresse, så er du da velkommen til at påtale det. Det overrasker mig
>bare, at du gør det i en sikkerhedsgruppe.

Ta' det roligt, Kim. Med alt det sludder du selv har postet i
sikkerhedsgrupper er der tilsyneladende vide rammer.

Asbjorn Hojmark (11-03-2008)
Kommentar
Fra : Asbjorn Hojmark


Dato : 11-03-08 22:27

On Tue, 11 Mar 2008 21:08:58 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

> Der er ikke tale om en generel "sikring" ved at holde ip'en hemmelig.
> Der er tale om ikke at oplyse ip'en i en helt konkret situation, hvor
> man poster en log, der kan indeholde oplysninger om sikkerhedshuller.

Du har fået det omvendt ind. Det er ikke det at *oplyse* om hullerne,
der er en sikkerhedsrisiko. Det er det at *have* hullerne, der er en
sikkerhedsrisiko.

Hvis der *er* sikkerhedshuller, kan man være så godt som sikker på, at
de bliver fundet under alle omstændigheder ved alle de automatiserede
standard-scanninger, der kører hele tiden.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

snuden (11-03-2008)
Kommentar
Fra : snuden


Dato : 11-03-08 21:06


"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:47d6ddb7$0$2087$edfadb0f@dtext02.news.tele.dk...
> Den 11-03-08 20.17 skrev Asbjorn Hojmark følgende:
>> On Tue, 11 Mar 2008 19:18:02 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>
>>> Du bør ikke poste den slags i nyhedsgrupper eller andre steder, hvor
>>> alle kan se dit ip-nummer.
>>
>> Tror du nu også på 'security by obscurity'?
>
> Det er ikke det, der er tale om her. Og hvis man har mistanke om, at man
> har malware inde, så er det sidste, man skal gøre, da at invitere andre
> til at bruge eventuelle sikkerhedshuller.

Ja, klart. Men hvad kan man egentlig læse ud af den logfil....spørger jeg
nok dumt? Er der noget der ikke skal være der?

Snuden



Kim Ludvigsen (11-03-2008)
Kommentar
Fra : Kim Ludvigsen


Dato : 11-03-08 21:18

Den 11-03-08 21.05 skrev snuden følgende:
> "Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse

>> Det er ikke det, der er tale om her. Og hvis man har mistanke om, at man
>> har malware inde, så er det sidste, man skal gøre, da at invitere andre
>> til at bruge eventuelle sikkerhedshuller.
>
> Ja, klart. Men hvad kan man egentlig læse ud af den logfil....spørger jeg
> nok dumt? Er der noget der ikke skal være der?

Logfilen fortæller, hvilke programmer og processer du har kørende, så
hvis du har malware installeret, vil den sandsynligvis være nævnt i
logfilen. Det betyder, at en hacker kan søge på malwarens navn på Google
Groups, og så prøve at angribe de computere, der har malwaren
installeret. Det kan ikke blive meget nemmere for hackeren.

Jeg skal ikke kunne sige, hvorvidt du har malware installeret, det må
andre med mere tjek på programmer og processer under Windows vurdere.

--
Mvh. Kim Ludvigsen
Brug computeren som båndoptager, og optag direkte i mp3-formatet med det
gratis program Mp3DirectCut.
http://kimludvigsen.dk

Straight Talk (11-03-2008)
Kommentar
Fra : Straight Talk


Dato : 11-03-08 21:18

On Tue, 11 Mar 2008 19:18:02 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 11-03-08 18.47 skrev snuden følgende:
>> Logfile of Trend Micro HijackThis v2.0.2
>
>Du bør ikke poste den slags i nyhedsgrupper eller andre steder, hvor
>alle kan se dit ip-nummer. Hvis loggen fortæller, at du har et
>sikkerhedshul, kan enhver hacker finde din computer og angribe dig efter
>en lille søgning på Google.

Mon ikke hans brug af IE6 og OE er et større problem i det daglige?

Straight Talk (11-03-2008)
Kommentar
Fra : Straight Talk


Dato : 11-03-08 21:22

On Tue, 11 Mar 2008 20:18:22 GMT, Straight Talk <b__nice@hotmail.com>
wrote:

>On Tue, 11 Mar 2008 19:18:02 +0100, Kim Ludvigsen
><usenet@kimludvigsen.dk> wrote:
>
>>Den 11-03-08 18.47 skrev snuden følgende:
>>> Logfile of Trend Micro HijackThis v2.0.2
>>
>>Du bør ikke poste den slags i nyhedsgrupper eller andre steder, hvor
>>alle kan se dit ip-nummer. Hvis loggen fortæller, at du har et
>>sikkerhedshul, kan enhver hacker finde din computer og angribe dig efter
>>en lille søgning på Google.
>
>Mon ikke hans brug af IE6 og OE er et større problem i det daglige?

For slet ikke at tale om ZoneAlarm...

Alex Holst (11-03-2008)
Kommentar
Fra : Alex Holst


Dato : 11-03-08 21:21

snuden <snudens@gmail.com> wrote:
> C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
> C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
> C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
> C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
> C:\Programmer\Spyware Doctor\pctsAuxs.exe
> C:\Programmer\Spyware Doctor\pctsSvc.exe
> C:\WINDOWS\system32\ZoneLabs\vsmon.exe
> C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
> C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
> C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
> C:\Programmer\Spyware Doctor\pctsTray.exe
> C:\PROGRA~1\SAFEHO~1\SDWTRAY.EXE
> C:\PROGRA~1\SAFEHO~1\SDWMON32.EXE
> C:\PROGRA~1\THEPRI~1\THEPRI~1.EXE
> C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
> C:\Programmer\SafeHouse\LOGMON.EXE
> C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

Hvis du nogensinde føler at din maskine er langsom, har jeg et bud på
hvorfor..

Alternativt kræver http://sikkerhed-faq.dk/ ikke nær så mange resourcer.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

snuden (11-03-2008)
Kommentar
Fra : snuden


Dato : 11-03-08 21:27


"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:47d6e9a0$0$2104$edfadb0f@dtext02.news.tele.dk...
> snuden <snudens@gmail.com> wrote:
>> C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
>> C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
>> C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
>> C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
>> C:\Programmer\Spyware Doctor\pctsAuxs.exe
>> C:\Programmer\Spyware Doctor\pctsSvc.exe
>> C:\WINDOWS\system32\ZoneLabs\vsmon.exe
>> C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
>> C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
>> C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
>> C:\Programmer\Spyware Doctor\pctsTray.exe
>> C:\PROGRA~1\SAFEHO~1\SDWTRAY.EXE
>> C:\PROGRA~1\SAFEHO~1\SDWMON32.EXE
>> C:\PROGRA~1\THEPRI~1\THEPRI~1.EXE
>> C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
>> C:\Programmer\SafeHouse\LOGMON.EXE
>> C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
>
> Hvis du nogensinde føler at din maskine er langsom, har jeg et bud på
> hvorfor..
>
> Alternativt kræver http://sikkerhed-faq.dk/ ikke nær så mange resourcer.

Ja, hurtig er den ikke. Det vil sige, at der er for mange programmer der
skal startes op...eller hur? Hvis man skulle nedbringe antallet, skal nogle
vel ændres i opsætningen formoder jeg?



Klaus Ellegaard (11-03-2008)
Kommentar
Fra : Klaus Ellegaard


Dato : 11-03-08 21:40

"snuden" <snudens@gmail.com> writes:

>Ja, hurtig er den ikke. Det vil sige, at der er for mange programmer der
>skal startes op...eller hur? Hvis man skulle nedbringe antallet, skal nogle
>vel ændres i opsætningen formoder jeg?

Den væsentligste pointe er, at alle de programmer giver falsk
sikkerhed.

Det gælder også The Privacy Guard, der altså ikke skjuler din
IP-adresse. I stedet udleverer den din IP-adresse til alverdens
sære proxies. Deres eget eksempel i deres screenshot viser med
al tydelighed, at IP-adressen dér udleveres til et universitet
i Grækenland. Der så vel at mærke kan følge med i, hvilke sites
der surfes.

Hvis antivirus-programmer skal have den mindste effekt, skal
de kende alle vira. Også dem der blev skrevet for to sekunder
siden. Eller med andre ord: medmindre der kommer updates flere
gange hvert eneste sekund, duer produktet ikke til en pind.

Til gengæld sløver det altsammen din pc.

http://www.sikkerhed-faq.dk/ vil fortælle dig, at det eneste
middel mod malware er, at man selv tænker sig om. At man ikke
klikker "Ja" til noget som helst. At man ikke downloader noget,
man ikke har 500% sikkerhed for, hvem der står bag, hvem der
har pakket, og at vedkommende har en helt ren straffeattest.
Sådan cirka i hvert fald.

Og så sørger man for at opdatere sin pc, sørge for at den er
sat korrekt op, og i øvrigt bruge sin sunde fornuft.

Gør man det, behøver man ingen falsk sikkerhed fra antivirus,
spyware-killers og alverdens andre ting, der alligevel ikke
virker.

Der er guides til det meste på http://sikkerhed-faq.dk/ - og
resten kan du bare spørge om.

Mvh.
   Klaus.

PS! Spørg din leverandør af antivirus, om han vil skrive under
på, at han vil give dig en milliard dollars, hvis du bliver
inficeret. Siger han nej, kan der kun være én grund: han stoler
ikke engang selv på sit eget produkt.

Kurt B. Andersen (11-03-2008)
Kommentar
Fra : Kurt B. Andersen


Dato : 11-03-08 23:58


"snuden" <snudens@gmail.com> skrev i meddelelsen
news:47d6eafd$0$15882$edfadb0f@dtext01.news.tele.dk...
>
> "Alex Holst" <a@mongers.org> skrev i en meddelelse
> news:47d6e9a0$0$2104$edfadb0f@dtext02.news.tele.dk...
>> snuden <snudens@gmail.com> wrote:
>>> C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
>>> C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
>>> C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
>>> C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
>>> C:\Programmer\Spyware Doctor\pctsAuxs.exe
>>> C:\Programmer\Spyware Doctor\pctsSvc.exe
>>> C:\WINDOWS\system32\ZoneLabs\vsmon.exe
>>> C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
>>> C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
>>> C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
>>> C:\Programmer\Spyware Doctor\pctsTray.exe
>>> C:\PROGRA~1\SAFEHO~1\SDWTRAY.EXE
>>> C:\PROGRA~1\SAFEHO~1\SDWMON32.EXE
>>> C:\PROGRA~1\THEPRI~1\THEPRI~1.EXE
>>> C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
>>> C:\Programmer\SafeHouse\LOGMON.EXE
>>> C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
>>
>> Hvis du nogensinde føler at din maskine er langsom, har jeg et bud på
>> hvorfor..
>>
>> Alternativt kræver http://sikkerhed-faq.dk/ ikke nær så mange resourcer.
>
> Ja, hurtig er den ikke. Det vil sige, at der er for mange programmer der
> skal startes op...eller hur? Hvis man skulle nedbringe antallet, skal
> nogle vel ændres i opsætningen formoder jeg?
>
Se mit andet indlæg om opsætning. Jeg har lige skimmet din hijack igennem og
umiddelbart kan jeg ikke se noget snavs, der starter der.
Men eksperterne til at bruge hijack finder du på http://www.spywarefri.dk/
De kan være meget ihærdige til at finde frem til evt. skiderikker og hvordan
man fjerner dem.

Kurt


Kurt B. Andersen (11-03-2008)
Kommentar
Fra : Kurt B. Andersen


Dato : 11-03-08 23:56


"Alex Holst" <a@mongers.org> skrev i meddelelsen
news:47d6e9a0$0$2104$edfadb0f@dtext02.news.tele.dk...
> snuden <snudens@gmail.com> wrote:
>> C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
>> C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
>> C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
>> C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
>> C:\Programmer\Spyware Doctor\pctsAuxs.exe
>> C:\Programmer\Spyware Doctor\pctsSvc.exe
>> C:\WINDOWS\system32\ZoneLabs\vsmon.exe
>> C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
>> C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
>> C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
>> C:\Programmer\Spyware Doctor\pctsTray.exe
>> C:\PROGRA~1\SAFEHO~1\SDWTRAY.EXE
>> C:\PROGRA~1\SAFEHO~1\SDWMON32.EXE
>> C:\PROGRA~1\THEPRI~1\THEPRI~1.EXE
>> C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
>> C:\Programmer\SafeHouse\LOGMON.EXE
>> C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
>
> Hvis du nogensinde føler at din maskine er langsom, har jeg et bud på
> hvorfor..
>
Helt enig - den er så beskyttet, at den ødelægger sig selv. Flere programmer
gør det samme og flere af dem kan ikke lide hinanden osv.
Nu kan man jo starte en hellig krig ved at anbefale noget, men jeg vover
alligevel. AVG antivirus i gratis version. Husk under installation at fjerne
det flueben, som ellers får den til at scanne hver dag. Superantispyware,
som ikke behøver at køre hele tiden. Kør den ca. en gang om ugen.
Alt andet er ligegyldigt, da kun ens færden på nettet kan beskytte mod
alskens ondskab.

Kurt


N/A (12-03-2008)
Kommentar
Fra : N/A


Dato : 12-03-08 07:02



Klaus Ellegaard (12-03-2008)
Kommentar
Fra : Klaus Ellegaard


Dato : 12-03-08 07:02

"John" <nogen@pladderballe.ok> writes:

>Det kan forekomme næsten uoverkommeligt, men et par gratis programmer letter
>opgaven:

Mere falsk sikkerhed.

Medmindre de programmer kender samtlige applikationer, der nogensinde
er udviklet, kan de ikke kontrollere status på ens maskine.

Problemet er det samme som med antivirus osv.: Når man først har
noget automatisk, glemmer man, at det måske kan LETTE ens daglige
arbejde. Men at man stadig selv skal rundt og kontrollere nye
versioner af alt det, man måtte have installeret, og som på nogen
måde kunne tænkes at have en sikkerhedsmæssig konsekvens.

Det er hårdt arbejde at have en pc, der er "sikker".

Mvh.
   Klaus.

Klaus Ellegaard (10-03-2008)
Kommentar
Fra : Klaus Ellegaard


Dato : 10-03-08 07:44

"snuden" <snudens@gmail.com> writes:

>Jeg kan simpelthen ikke fjerne den. Jeg har scannet med systemgendannelse
>deaktiveret, og scannet igen. Ingenting fundet. Senere..scanner jeg igen og
>vupti så er den der igen?

Du skal reinstallere din maskine - eller installere en backup fra
før du blev inficeret.

Problemet med malware er, at man ikke aner, hvad de kan have lavet
allerede. Mange af dem giver malware-administratoren mulighed for
at køre programmer på ens maskine, så selvom du fjerner det, den
har fundet, er det ikke sikkert, at din maskine er "sikker". Måske
er der installeret et program, der kan stjæle din netbank-kode
eller andre interessante ting.

Så altså: malware = forfra. Hver gang.

Medmindre man har en anden metode til at sikre sig, at der ikke
er pillet ved nogen filer overhovedet.

Og husk lige at ændre samtlige adgangskoder, når du har fået din
maskine op igen.

Mvh.
   Klaus.

Michael Rasmussen (11-03-2008)
Kommentar
Fra : Michael Rasmussen


Dato : 11-03-08 22:18

On Tue, 11 Mar 2008 20:40:06 +0000 (UTC)
Klaus Ellegaard <klausellegaard@msn.com> wrote:

> Der er guides til det meste på http://sikkerhed-faq.dk/ - og
> resten kan du bare spørge om.
>
Ja kan ihvertfald oplyse, at jeg har anvendt det lille script fra
sikkerhed-fag.dk, der lukker for alle services, på nogen venners
computer, der var notorisk fluepapir for al snavs på nettet. Efter
afvikling af scriptet har de nu anvendt deres computer i to år uden
anti-ditten og anti-datten, og jeg har stadigvæk ikke hørt beklagelser
fra deres side. Det skal dog nævnes, at de sidder bagved en router, der
leder al uopfordret trafik i /dev/null.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
A computer is like air conditioning: it becomes useless when you open
windows.


Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409073
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste