---

Hvordan kan det værer at der popper en rude op hvor der står.
Trickler 3202 EXE Indgangspunkt blev ikke fundet.
Proceduerindgangspunkt.
W S C Updateprovider blev ikke fundet IDLL-Biblioteket WS 2_32Dll
Håber der er nogen som kan hjælpe

---

Fordi du har fået spyware på din maskine.
Det er et program som automatisk henter Gator ned og installerer det på din maskine.
Trickler optræder som filen : fsg-ag_3102.exe eller noget i den dur

Du kan gøre så den ikke starter op på følgende måde :

start -> kør
skriv msconfig
tryk ok
vælg diagnostick startup
klik derefter på fanen startup
find trickler og fjern krydset i boksen

---

Hej zonker.
Tak for dit forsøg men det kan jeg ikke for den springer ned i valgfri start. Nu da jeg sad og skrev til dig poppede det op igen og så går det hele i stå end til jeg for den lukket ned igen, sikkern en gang lort?????

---

Hej John,

har du afprøvet programmet Ad-Aware... -->
http://www.lavasoftusa.com/
det sku' ku' gøre kål på det hvis det er spyware... problemet er så bare hvis dit program ikke ka' funke uden denne spyware...

du bl.a. også få mere information her... -->
http://www.cexx.org/gator.htm

mvh.

Strarup

---

Hej Starup.

Ja der kommer jeg godt nok på herrens mark for jeg er så uheldig stillet at jeg kun kan læse dansk men jeg håber da at jeg får løst problemet
mvh
John

---

Hej John,

oki doki...

du ka' downloade Ad-Aware version 5.83 her... -->
http://ftp.pcworld.com/pub/new/utilities/security/aaw.exe

har du f.eks. installeret Audio Galaxy?

jeg ved ikke lige om det program du bruger der har spywaren, ka' kører uden... men der er vel ikke andet for end at prøve...

men jeg vil foreslå dig at kører Ad-Aware... og derefter poste resultatet af den her på siden... den skulle kreere et tekstdokument... hvis du gør det har vi en mulighed for at se på det... du ska' ikke blive bange hvis den skriver noget med Kernel dit og dat ved nogle af de første ting på listen, idet de ca. 30 første ting på listen er processer der kører på det tidspunkt du kører testen, og har ikke umiddelbart noget at gøre med spyware... det er først det der kommer bagefter...

men Ad-Aware sku' ku' fjerne spywaren så du er fri for at ska' gøre det manuelt... men post resultatet så ka' vi prøve ayt se hva' der ka' slettes og kobles fra...

mvh.

Strarup

---

Hej igen,

forresten der nogle sider her på dansk omkring spyware... -->
http://www.netsupport.dk/spyware.htm
og her en artikel... Napster-kloner udspionerer brugerne... -->
http://www.bitconomy.dk/magasin.asp?article=2183&showmenu=6

dog ikke noget om at fjerne dem, ud over det første link har noget om Ad-Aware...

og der er lidt mere her...
http://www.swb.dk/win/sikker/adaware.htm
http://www.pcworld.dk/download.asp?Mode=2&ProgramID=89

mvh.

Strarup

---

Started memory scan
====================
Running processes:
Hej starup her har du så dem der var

#:1 : smss.exe

#:2 : winlogon.exe

#:3 : services.exe

#:4 : lsass.exe

#:5 : svchost.exe

#:6 : svchost.exe

#:7 : spoolsv.exe

#:8 : explorer.exe

#:9 : navapsvc.exe

#:10 : nisum.exe

#:11 : pctspk.exe

#:12 : trickler_3202.exe

#:13 : navapw32.exe

#:14 : mmkbd.exe

#:15 : keyid.exe

#:16 : iamapp.exe

#:17 : ctfmon.exe

#:18 : symproxysvc.exe

#:19 : nisserv.exe

#:20 : msmsgs.exe

#:21 : msimn.exe

#:22 : iexplore.exe

#:23 : ad-aware.exe
Det var så det
mvh

John

---

Hej John,

eh... kommer den ikke med mere end det?

f.eks.

Total modules found:23
Suspicious modules found: -antallet af enmer hvis der er nogen-

Started registry scan
======================

med noget a la...

"navn på et eller andet" key:HKEY_CLASSES_ROOT\.et eller andet (Ignored)

ned til...

Registry scan result:
Suspicious keys found : -antallet af fundne emner-
--------------------------------------------------------

samt

Started folder scan
====================

og

Started file scan
==================

og så

Scanning finished
==================
Suspicious modules found: -antallet af enmer hvis der er nogen-
Suspicious keys found : -antallet af enmer hvis der er nogen-
Suspicious folders found: -antallet af enmer hvis der er nogen-
Suspicious files found: -antallet af enmer hvis der er nogen-
==========================
Components ignored: -antallet af enmer hvis der er nogen-
Total components found:0

eh... hvis den ikke gør har du umiddelbart ikke noget spyware på din disk, hvis listen ikke er længere end den der...

eller du har måske klikket i "fjern emnet"-boxen?

mvh.

Strarup

---

så skal du såmænd bare have slået modul 12 ihjel

---

Hej Starup
Jeg hviste jo ikke at det var det hele som du ønskede så her er det.
Håber det kan bruges da det ikke rigtig siger mig noget.
mvh
JohnScan initialized on 15-08-2002 11:28:25.
(AAW release 5.83, referencefile 029-15.06.2002)
=================================================


Started memory scan
====================
Running processes:

#:1 : smss.exe

#:2 : winlogon.exe

#:3 : services.exe

#:4 : lsass.exe

#:5 : svchost.exe

#:6 : svchost.exe

#:7 : spoolsv.exe

#:8 : explorer.exe

#:9 : navapsvc.exe

#:10 : nisum.exe

#:11 : pctspk.exe

#:12 : trickler_3202.exe

#:13 : navapw32.exe

#:14 : mmkbd.exe

#:15 : keyid.exe

#:16 : iamapp.exe

#:17 : ctfmon.exe

#:18 : symproxysvc.exe

#:19 : nisserv.exe

#:20 : msmsgs.exe

#:21 : msimn.exe

#:22 : iexplore.exe

#:23 : ad-aware.exe

Memory scan result:
Total modules found:23
Suspicious modules found:0


Started registry scan
======================
BrilliantDigital key:HKEY_CLASSES_ROOT\bdeplayer.bdeplayerctrl\
BrilliantDigital key:HKEY_CLASSES_ROOT\bdeplayer.bdeplayerctrl.1\
BrilliantDigital key:HKEY_CLASSES_ROOT\bdesmartinstaller25.bdesmartinstaller25\
BrilliantDigital key:HKEY_CLASSES_ROOT\bdesmartinstaller25.bdesmartinstaller25.1\
Gator key:HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\
BrilliantDigital key:HKEY_CLASSES_ROOT\clsid\{3eec42b5-fb94-40d3-a588-bb54b383a7cb}\
BrilliantDigital key:HKEY_CLASSES_ROOT\clsid\{51958169-d5e3-11d1-aa42-0000e842e40a}\
Cydoor key:HKEY_CURRENT_USER\software\cydoor\
Cydoor key:HKEY_LOCAL_MACHINE\software\cydoor\
Cydoor key:HKEY_CURRENT_USER\software\cydoor services\
NetworkEssentials key:HKEY_CURRENT_USER\software\downloadware\
DownloadWare key:HKEY_LOCAL_MACHINE\software\downloadware\
Gator key:HKEY_LOCAL_MACHINE\software\gator.com\
Alexa key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\
Gator key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll\
NetworkEssentials key:HKEY_CURRENT_USER\software\webinstall\
SaveNow key:HKEY_LOCAL_MACHINE\software\whenu\
SaveNow key:HKEY_CLASSES_ROOT\wusn.1\
Web3000 key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\trickler
CometCursor key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\System32\comet.dll


Started extended registry scan
===============================
Gator key:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\moduleusage\C:/WINDOWS/Downloaded Program Files/IEGator.dll
CometCursor key:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\moduleusage\C:/WINDOWS/System32/comet.dll


Registry scan result:
Suspicious keys found : 22


Started folder scan
====================
Warning, no disk in drive (A)

NetworkEssentials file:C:\WINDOWS\Digital Signature 20020625.htm
NetworkEssentials file:C:\WINDOWS\Digital Signature 20020628.htm
Gator file:C:\WINDOWS\GatorPlugin.log
Cydoor folder:C:\WINDOWS\system32\AdCache
Gator folder:C:\Documents and Settings\John Hansen\Lokale indstillinger\Temp\fsg_tmp
Folder scan result:
Folders processed:1393
Suspicious folders found:2


Started file scan
==================
Cydoor file:C:\WINDOWS\system32\cd_clint.dll
Cydoor file:C:\WINDOWS\system32\cd_htm.dll
NetworkEssentials file:C:\WINDOWS\Digital Signature 20020625.htm
NetworkEssentials file:C:\WINDOWS\Digital Signature 20020628.htm
Gator file:C:\WINDOWS\GatorPlugin.log
Doubleclick file:C:\Documents and Settings\John Hansen\Lokale indstillinger\Temp\Cookies\john hansen@doubleclick[1].txt
Other file:C:\Documents and Settings\John Hansen\Lokale indstillinger\Temp\Cookies\john hansen@valueclick[2].txt
Gator file:C:\Documents and Settings\John Hansen\Lokale indstillinger\Temp\trickler_3202.exe
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@servedby.advertising[2].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@servedby.advertising[3].txt
Doubleclick file:C:\Documents and Settings\John Hansen\Cookies\john hansen@doubleclick[1].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@fastclick[2].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@counter4.sextracker[1].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@counter3.sextracker[1].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@counter15.sextracker[1].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@counter5.sextracker[1].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@counter6.sextracker[1].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@cbird15.sextracker[1].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@counter1.sextracker[1].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@counter12.sextracker[1].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@sextracker[2].txt
Other file:C:\Documents and Settings\John Hansen\Cookies\john hansen@valueclick[1].txt

File scan result:
Suspicious files found:25



Scanning finished
==================
Suspicious modules found:0
Suspicious keys found : 22
Suspicious folders found:2
Suspicious files found:25
==========================
Components ignored:0
Total components found:49

---

Hej John,

det må du undskylde... men det var faktisk hele listen jeg sku' bruge...

oki doki... tja... jeg vil umiddelbart mene at du ka' slette hele molevitten når den be'r om det...

problemet er nok nærmere at den ikke opfatter "#:12 : trickler_3202.exe" som et problem eller spyware som det er, så det ku' tyde på at den ikke ka' klare aktive systemprocesser...

men det ka' jo komme an på en prøve... jeg vil foreslå dig at slå "trickler_3202.exe" ud af funktion, det sku' bl.a. kunne gøres på følgende måde...

tryk "Ctrl+Alt+Delete"... i det vindue der popper op, trykke på "job liste"... se efter om den er under programmer, hvis den er det så slå den fra... (markere og tryk på "afslut job") er den ikke der, er den under fanebladet "processer"... her ska' du så bare finde "trickler_3202.exe" markere den og tryk på "afslut proces"... det er ikke sikkert at det vil virke mht. til at fjerne den umiddelbart... det kommer helt an på hvor dybt integreret den er i det program hvor den er kommet fra...

jeg ved ikke lige hvor mange steder den ligger på din harddisk, men ifølge overstående liste ser det ud til at den har den liggende i mappen...
C:\Documents and Settings\John Hansen\Lokale indstillinger\Temp\trickler_3202.exe

prøv evt. at lave en søgning i stifinder på "Trickler" for at finde ud af om den er flere steder, og så slet den manuelt der hvor den forefindes... igen kommer det an på hvor dybt integreret den er fra det program hvorfra den er blevet installeret... idet dette program muligvis ka' installere den igen efter en genstart...
samt tøm mappen temp... -->
C:\Documents and Settings\John Hansen\Lokale indstillinger\Temp\

men i værste fald ka' det også være at der ska' gang i en lille oprydning i registrerings databasen for at gøre helt kål på den... hvis intet af det overstående hjælper på det...

men jeg vil foreslå dig følgende...
slå "trickler" fra... (ctrl+alt+delete)
derefter kør Ad-Aware og slette de ting der ka' slettes fra listen i "fjern-boxen"...
og derefter slette "trickler/trickler_3202.exe" hvis den stadigvæk eksistere...

derefter lave en genstart... og så se efter om trickler stadigvæk eksistere, samt kør Ad-Aware igen, for at teste om spywaren evt. er blevet aktiveret igen...

jeg håber ikke det her virker for rodet...

mvh.

Strarup

---

hmm nogle gange kan ting ikke bare slås ihjel der er det nødvendigt at genstarte i fejlsikret tilstand..

---

Vil det sige at jeg skal lave hele den procces i fejlsikkert tilstand som Starup skrev for jeg arbejder ihærdigt på det men det kan altså ikke rigtig lykkes desværrer ???
mvh
John

---

Hej John,

damn... umiddelbart burde det ikke være nødvendigt at bruge fejlsikret tilstand... men i det her tilfælde ku' det godt se sådan ud...
jeg er ved at være bange for at den er så dybt intgreret i det program som den har fulgtes med, at det måske kun hjælper at få den fjernet ved at fjerne det program den er kommet med, idet det ser ud til at det er den der hele tiden aktivere den...
så er spørgsmålet om det er et vigtigt program, og om du helst vil beholde programmet og Trickle, eller af med dem...

eh... nu har du vel administrator rettigheder på puteren eller er logget ind som sådan? (undskyld jeg jeg har glemt at spørge om det før)

men der ka' være en chanche for at gå ind i fejlsikret tilstand og så samtidig også slette den fra registrerings databasen... men det vil heller ikke hjælpe ret meget hvis den er "dybt" integreret i det program den kommer fra, for så vil den bare aktivere den igen ved genstart...

men du ka' selvfølgelig prøve følgende... før du ta'r stilling til det...

start computeren i fejlsikret tilstand...

når du er der... så kør de processer jeg har forslået før... med Ad-Aware og manuel sletning...

når du har gjort det... ska' du vente med at genstarte... for nu er det tid til at gå i registrerings databasen...

tryk på start --> kør og indtast "regedit" (eller "regedt32")... jeg vil dog foreslå dig at bruge "regedit"...

når vinduet er poppet op går du om i menuen "registreringsdatabase" og trykker på "Eksportere registrerings databasefil", i det du så har en backup af din registrerings database, i det tilfælde det sku' gå galt, eller du bare vil ha' den genskabt...
hvis du ska' ha' den genskabt, ska' du så bare bruge importere istedet for...

men når du har fået lavet backup/gemt din registrerings database, ska' du gå op i menu'en "redigere" og trykke på "søg", ka' dog også gøres ved at trykke på "Ctrl+B"...

her ska' du så indtaste følgende ord efter tur... trickler, gator, fsg... du ka' bruge tasten "F3", til at skifte til det næste sted hvor det er placeret i databasen...

disse poster hvor trickler, gator, fsg indgår i skal du så slette... når det så er gjort sku' den meget gerne være helt ud af systemet...

når du er færdig med sletningen i registrerings databasen, skal du genstarte computeren igen... hvis den så stadigvæk er der, er der kun umiddelbart en måde at komme af med Trickler på, og det er at slette det program der forårsager den...

jeg ved ikke lige om dette program evt. er Audio Galaxy... men noget ku' tyde på det...

men igen hvis den altså ikke vil slettes må du gøre op med dig selv, om du vil beholde programmet og Trickler, eller skille dig af med begge dele... det er ret træls når de integrere sådan noget høm-høm i deres programmer... men det er selvfølgelig en måde hvorpå de ka' tjene penge når de nu tilbyder visse programmer "gratis"...

men det er umiddelbart den eneste udvej jeg ser hvis du vil af med Trickler og det med databasen og det andet i fejlsikret tilstand ikke virker...

mvh.

Strarup

---

Hej Starup
Nu har jeg prøvet alt det du har skrevey lige meget har det hjulpet det enste der hjælper er når jeg går i jobbank når den starter op så kommer det ikke igen før at der bliver startet op igen men tak for hjælpen det var jo et forsøg men det kan jo også være at det er mig der gør noget forkert..
mvh
John

---

Hej Starup.
Efter en nats søvn er jeg startet på en frisk og har fundet ud af selv om jeg sletter den i jobbanken står den stadigvæk i systemkonfigurationspogram hvor der er en grøn vinge og når jeg så fjerner den ændre det på det hele og procceslinien bliver grå og det norton ned så jeg ikke er beskyttet bare en lille smule. Min værste tanke er vis jeg skal hen og slette hele min putter for det er jo en størrer procces med alt det som jeg har liggende, men det kan vel blive nøvendig??????????nej vel..............
mvh


John

---

Unskyld jeg glemte at skrive at der står.
Trickler_3202 "c:\dokuments and set...HKLM\software\Microsoft\Windows\Currentver....

mvh

John

---

Hej Starup!!!!
Ja så lykkes det endelig for mig efter jeg havde printet din fremgangsmåde ud efter 5 gange genstrat er der ikke poppet noget op og jeg kan heller ikke lige se at der mangler noget,kunne du ikke tænke dig at give mig din e-mail vis jeg skulle komme i yderlige problemer for det må du da have tjæk på når jeg kan finde ud af det
med venlig hilsen
John Hansen

---

Hej John,

tjo... min e-mail er strarup@worldonline.dk

og tillykke med at det endelig lykkedes...

mvh.

Strarup

---

gå ud i systemgendannelse og gå tilbage til et gendannelsestidspunkt hvor du ikke havde dette program.

---

Jeg stiftede lige bekendskab med trickler_4010.exe,i forbindelse med et wideo indslag fra realoneplayer,og blev advaret af ZONE-ALARM,jeg har XP,der skulle vel ikke være noget i vejen for at downe det i forbindelse med afspildning af video i realplayer,eller kan jeg risikere at skulle gennem sådan en omgang som jeg lige har læst,er nybegynder som I kan høre,men hved dog hvordan jeg kommer ind i registreringsdatabasen.Men det må jeg sige,det er vist et fint sted som jeg har fundet,tak for det.

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.