/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
POP UP Trusselovervågning?
Fra : mej4
Vist : 1344 gange
500 point
Dato : 05-12-07 14:41

Jeg har i et stykke tid fået en pop up hvor jeg bliver spurgt om jeg vil installere en fil der kan scanne min computer, fordi det ser ud som om min computer er inficeret.

Pop up er fra " Windows Internet Explorer"...men min søn siger det er en virus fordi beskeder herfra aldrig kommer som Pop up??? Når jeg trykker annuler: står der

"Bemærk: Du har ikke fuldført systemscanning for virus. Hvis din ps er inficeret du kan have datatab og ødelæggelse, eller fejlopførsel. Vil du installere Trusselovervågning og scanne din computer for mailvare?"

Jeg har AVAST antivirus og Windows Firewal.

Mon det er en virus?
Eller reelt? Jeg har faktisk fejlopførsler ( bliver smidt af når jeg går ind på links i mails på msn og har svingende netforbindelse)

Vh mej4

 
 
Kommentar
Fra : pve


Dato : 05-12-07 14:57

Prøv evt. dette link: http://www.malwarecheck.dk/forum/viewtopic.php?t=11 - ser overskueligt ud lige til at starte med, men du får meget kompetent hjælp. Ellers er det bare at vente på stl_s eller Arlet.

Kommentar
Fra : mej4


Dato : 05-12-07 15:04

Ok vil prøve at kigge på link.
Hvad betyder? "Ellers er det bare at vente på stl_s eller Arlet"?



Kommentar
Fra : Trine08


Dato : 05-12-07 15:09

Din søn har helt sikkert ret.

Det er ikke IE, men blot "nogle" der vil scanne din pc..og pludselig har de lagt et pogram ind, som gør det hele endnu mere besværligt....eller også, fortæller den dig at du har en masse virusser, som pogramet XXX kan fjerne.... Du skal bare lige købe det først.

Den pop up kommer fordi du på et tidspunkt har indstaleret et lille dumt pogram, eller været på en åndsvag hjemme-side.

umilbart kan du nok ikke lige fjerne den pop up.
Men den iretere dig jo ikke som sådan ?
Gør som din søn siger.... Inorer den.
Det er sådan noget der forsvinder når man formatere.

Så længe du har Windows firewall er alt okay.
Andre mystiske beskeder om virus her og der......og en free scan...lad det være..
Er snyd og bedrag.

Hvid du VIRKELIG for en virus, så skal du nok opdage det..og din søn kan højest sansynlig fikse det.


Næste gang han er på besøg, kan du jo spørge om ikke han gider at fjerne de pogrammer du ikke bruger, og evt fragmentere din com (ikke formatere) blot fragmentere...



Kommentar
Fra : stl_s


Dato : 05-12-07 15:23

Ja, du har fået noget malware ind. Hvis du følger pve´s link, så får du hjælp til at fjerne skidtet.

stl_s og Arlet er dem der hjælper med at fjerne malware, både her på Kandu og på Malware Check.

Kommentar
Fra : transor


Dato : 05-12-07 16:55

De popup som anbefaler at man skal sende penge for at fjerne dem er rent afpresning. Der er ikke andet "virus" end det skide program, som vil have dig til at købe en virusskanner.

Prøv at se efter en navn som karakteriserer den, fx adressen, den kommer fra, eller skanneren , den anbefaler.

Prøv så at gooogle med det navn så finder du nok en løsning.

Eller prøv her, det hjalp mig engang af med virusburster , som var noget tilsvarende l...

http://www.bleepingcomputer.com/forums/topic70074.html



Kommentar
Fra : mej4


Dato : 14-12-07 17:02


Jeg oprettede mit spørgsmål på

http://www.malwarecheck.dk/forum/viewtopic.php?t=11

....for over en uge siden, som pve anbefalede...ingen har svaret mig endnu.

Er det vanlig svartid?
vh mej4

Kommentar
Fra : Stouenberg


Dato : 14-12-07 17:08

- nej, de plejer at være lynhurtige...

Kommentar
Fra : refi


Dato : 14-12-07 17:12

Citat
eg oprettede mit spørgsmål på

http://www.malwarecheck.dk/forum/viewtopic.php?t=11

....for over en uge siden, som pve anbefalede...ingen har svaret mig endnu.

Er det vanlig svartid?
vh mej4


Nej - det er absolut IKKE normalt - så du har nok lavet en fejl....

Prøv igen

ellers må vi jo håbe stl_s eller arlet kommer tilbage her.....

Kommentar
Fra : Stouenberg


Dato : 14-12-07 17:12

Gå ind på:

http://www.malwarecheck.dk/forum/viewforum.php?f=10

- opret "nyt emne" og tast problemet ind. Jeg er sikker på at du får en tilbagemelding i aften (medmindre de er til Julefrokost...)

God weekend

Kommentar
Fra : stl_s


Dato : 14-12-07 18:18

Hej mej4. Jeg besvarede dit første spørgsmål samme dag du lagde det ind. Faktisk 18 minutter efter http://www.malwarecheck.dk/forum/viewtopic.php?p=3303&highlight=#3303

Nu har jeg besvaret dit nye spørgsmål, og så tager vi den der fra http://www.malwarecheck.dk/forum/viewtopic.php?p=3610&highlight=#3610

Kommentar
Fra : refi


Dato : 14-12-07 18:23




Sådan....

Begyndervanskeligheder


Kommentar
Fra : stl_s


Dato : 14-12-07 18:28

Ja ja, men det kan jo ske

Kommentar
Fra : mej4


Dato : 14-12-07 19:56

Hej Stl_s
Tak for svar. Ja nok nybegynder for kan ikke finde svaret i min indbakke?
Nå men hvilken af svarene skal jeg bruge nr 1 eller 2?
vh mej4

Kommentar
Fra : stl_s


Dato : 14-12-07 20:27

Det nyeste fra i dag.

Tjek lige i din profil på Malware Check, om du har aktiveret at modtage mails ved svar.

Kommentar
Fra : miritdk


Dato : 14-12-07 23:55
Kommentar
Fra : mlkl


Dato : 02-01-08 12:24

Hej

Jeg er næsten sikker på at det program du hentyder til i dit spørgsmål, hedder "drivecleaner" og det er et velkendt "program" som giver dig virus.. hold dig langt væk fra det!

mlkl

Kommentar
Fra : miritdk


Dato : 02-01-08 14:11

den 15 dec bad Malware Check dig gøre følgende i engangværende tråd har du gjort det ??? :

Citat
Kopier nedenstående med fed skrift ind i Notesblok (kun Notesblok må anvendes)


Folder::
C:\Programmer\FiksDinPC
C:\Programmer\Fælles filer\FiksDinPC
C:\Documents and Settings\All Users\Application Data\fiksdinpc
C:\Documents and Settings\Marian\Application Data\fiksdinpc

Dirlook::
C:\Programmer\Conference

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FiksDinPC"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ugescw"=-

Gem filen som en txt fil med navnet CFScript på samme sted som du har ComboFix.

Træk så CFScript.txt hen på Combofix ikonet, som vist her http://i204.photobucket.com/albums/bb106/Juliet702/CFScript-createdbyMiekiemoes.gif

Så vil Combofix starte, og måske genstarte maskinen.

Kopier indholdet af Combofix.txt her ind.
_________________
Med venlig hilsen Malware Check

Medlem af Alliance of Security Analysis Professionals


ellers se at komme igang så tror jeg for en gangs skyld du får en ekstra hjælp her på kandu da logs på malwarecheck fra og med den 01.01.08 indtil videre ikke kører med hjælp til hijackthislogs

Kommentar
Fra : miritdk


Dato : 02-01-08 17:32

mej4 ved du hvad - når du ikke aktivt deltager i tråd hverken her eller der kan du ikke forvente at få mere hjælp fra kvalificeret side - stl_s som også er siteejer af malwarecheck har forsøgt at hjælpe dig både her og der uden du gør noget ved det - i det mindste kunne du jo så vælge at sige tak for hjælpen indtil videre - annullere dit spørgsmål - acceptere hvis du trods alt har fået hak på problemet - eller vælge at gøre noget aktivt.

Er du i grunden klar over at du kan skade din pc og andres med malware på ????

Så har du tilbage at køre recovery så du får en ren pc igen - det kan du kun selv gøre !


Kommentar
Fra : mej4


Dato : 02-01-08 19:02

Jeg er meget taktnemmelig for svar herinde...!!!
men jeg har ikke modtaget nogen besked siden 5.12 på Mailware check! ??? ....som jeg har svaret på..og jeg har undret mig over jeg ikke får svar, da I anbefaler denne side. Iøvrigt er jeg tilmeldt mail ved besked.... Og jeg kan slet ikke se den besked som du skriver jeg har fået miritdk?

Men miritdk:
Hvad mener du med jeg skal : "Kopier nedenstående med fed skrift ind i Notesblok" ?? Hvad er noteblok? ...og det følgende forstår jeg heller ikke?? Mon det er muligt at forklare til en som ikke er så IT minded?

vh Mej4

Kommentar
Fra : stl_s


Dato : 02-01-08 19:11

Det er altså ikke rigtigt mej4. Du har fået svar på begge dine spørgsmål på Malware Check. Du kan dog ikke se det nu, da den del af forum lukkede ned ved nytår.

Kommentar
Fra : mej4


Dato : 02-01-08 19:21

Lukket ned? Jeg kan stadig se fra brev 5.12 i min indbakke, men ikke andet....står svar et andet sted?


Kommentar
Fra : stl_s


Dato : 02-01-08 19:34

HijackThis forummet er lukket, bla på grund af brugere der ikke gider svare, når man bruger en masse tid på at hjælpe dem. Så det bliver ikke på Malware Check du får hjælp.

Kommentar
Fra : mej4


Dato : 02-01-08 19:41

ja ..det er jo ærgerligt! Men det behøver jo ikke være fordi de ikke GIDER, men som jeg ikke kan se/finde svaret og ikke får mail når der kommer svar selvom det er tilmeldt!

Kommentar
Fra : stl_s


Dato : 02-01-08 19:51

Mailsystemer kan svigte, så det er altså "tilladt" at gå ind og se efter svar. Iøvrigt så linkede jeg til trådene i mit svar, i denne tråd Dato : 14-12-07 18:18. Så jeg har vist gjort mit.

Kommentar
Fra : mej4


Dato : 02-01-08 19:55

Sorry stl_s jeg forstår simpelthen ikke hvad du mener???

Kommentar
Fra : stl_s


Dato : 02-01-08 20:01

Never mind

Du kan få hjælp her http://www.spywarefri.dk/forum/

Kommentar
Fra : mej4


Dato : 02-01-08 20:03

Jeg er forvirret over at blive henvist til alle mulige forums som ikke giver svar alligevel...Hvorfor svarer I ikke bare her på KANDU.. ??

Kommentar
Fra : miritdk


Dato : 02-01-08 22:20

mej4 - det jeg kopierede ind til dig var svaret om hvad du skulle gøre fra malwarecheck.dk - nu har stl_s givet dig en ekstra chance men du besvarer ud i den blå luft -

Citat
men jeg har ikke modtaget nogen besked siden 5.12 på Mailware check! ???


derpå


Citat
Jeg kan stadig se fra brev 5.12 i min indbakke
(det var så der du skulle have gået ind dengang såvidt jeg husker)

stl_s skrev
Citat
Mailsystemer kan svigte, så det er altså "tilladt" at gå ind og se efter svar
... og du svarer
Citat
Sorry stl_s jeg forstår simpelthen ikke hvad du mener???
... hvor svært mon det er at finde den tråd - da du kunne før der blev lukket ned ??? netop når du er tilmeldt som bruger ?

stl_s har her på kandu meddelt at han ikke løser logs mere- og dog giver han dig en ekstra chance som du blot sniksnakker med håbløse svar (sorry) - måske forstår du virkelig ikke en dyt men så må du jo spørge indtil problemet hvis han ikke har givet op - hvad jeg egentlig godt kan forstå efter så lang tid. Når der skal løses logs skal spørger være med hele tiden og følge rådene indtil maskinen har det ok - eller som sagt - kør en recovery og få en frisk maskine så er du ude over problemet

væmmelige miritdk


Kommentar
Fra : mej4


Dato : 03-01-08 07:57

Miritdk Hvad betyder: "Kopier nedenstående med fed skrift ind i Notesblok" ?? Hvad er noteblok? ...og det følgende forstår jeg heller ikke?? Mon det er muligt at forklare til en som ikke er så IT minded?
vh mej4


Kommentar
Fra : miritdk


Dato : 03-01-08 10:24

hvis du klikker på start - derpå programmer - derpå tilbehør så finder du notesblok som du åbner.

Det der skulle kopieres ind med fed skrift er dette - skrevet med fed for at du skulle forstå hvad du skulle kopiere ind i notesblokken :

Folder::
C:\Programmer\FiksDinPC
C:\Programmer\Fælles filer\FiksDinPC
C:\Documents and Settings\All Users\Application Data\fiksdinpc
C:\Documents and Settings\Marian\Application Data\fiksdinpc

Dirlook::
C:\Programmer\Conference

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FiksDinPC"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ugescw"=-


når det er gjort så gemmer du filen som en txt fil med navnet CFScriptpå samme sted som du har ComboFix.

Træk så CFScript.txt hen på Combofix ikonet, som vist her http://i204.photobucket.com/albums/bb106/Juliet702/CFScript-createdbyMiekiemoes.gif

Så vil Combofix starte, og måske genstarte maskinen.

Kopier indholdet af Combofix.txt her ind.

OM stl_s så nu vil komme dig til undsætning ved jeg ikke da du jo har brugt din pc længe efter du stoppede og han har meldt at han ikke løser logs mere - men vi kan da håbe

noget du er i tvivl om ?



Kommentar
Fra : mej4


Dato : 03-01-08 14:55

Tak meritdk..nu har jeg gjort dette, men da jeg Kopierede indholdet af af CFScript hen til Combofix
kom følgende "The copi of Combofix has expired."
dvs jeg går ud fra jeg skal downloade en ny combofix, men instruktionen til hvordan jeg gjorde det kan jeg ikke huske og kan jo heller ikke finde den inde på Maleware siden...


Kommentar
Fra : miritdk


Dato : 03-01-08 16:22

http://download.bleepingcomputer.com/sUBs/ComboFix.exe he kan du hente en frisk combofix

smid den gamle ud først

gem den på dit skrivebordet og gør som før

Kommentar
Fra : Stouenberg


Dato : 03-01-08 17:17

Kære "mej4", jeg tror du vil være bedre hjulpet hvis du smed computeren ud først...

Godt nytår med en blok 80g A4 og kuglepen... på skrivebordet

Kommentar
Fra : mej4


Dato : 03-01-08 17:17

Combofilen blev ikke gemt på skrivebordet som tidligere da jeg gjorde det?
Der kommer 4 siders tekst frem og når jeg prøver at gemme den på skrivebordet ligger den der ikke..jeg går ind i filer og trykker gem ??


Kommentar
Fra : mej4


Dato : 03-01-08 17:27

Jeg har prøvet igen med ny combofil og kan kun gemme den på skrivebord som i en notebook...

Vil det være ok at kopiere CFScript.txt som meritdk beskrev ind i denne "combofil"??

Kommentar
Fra : miritdk


Dato : 03-01-08 18:42

du skal gemme som CFScriptpå samme sted som du har ComboFix.

Træk så CFScript.txt hen på Combofix ikonet, som vist her http://i204.photobucket.com/albums/bb106/Juliet702/CFScript-createdbyMiekiemoes.gif

Så vil Combofix starte, og måske genstarte maskinen.

Kommentar
Fra : miritdk


Dato : 03-01-08 18:45

sorry men jeg tror du vil få mest ud af at køre recovery - men ved du hvordan ??? og har du noget de absolut ikke vil af med - altså vil gemme/brænde ud på din pc ???

dette ikke nedlandende ment - men jeg tror det hele er kørt af sporet - men kommer stl_s trods alt ind her så giv det en chance

Kommentar
Fra : mej4


Dato : 03-01-08 19:09

Nej jeg ved ikke hvad en recovery er..

Og ved heller ikke hvad en Combofil er men nu er jeg jo startet....

Problemet er at min gamle Combodil forsvandt fordi den var for gammel stod der..og når jeg henter en ny bliver den ikke gemt på skrivebordet som før ( jeg prøver at gemme det der kommer frem i filer gem som.... og kommer kun frem på skrivebord som en notebook).

Og jeg mangler kun at Trække CFScript.txt hen på Combofix ikonet, hvis jeg altså kunne gemme det.



Kommentar
Fra : mej4


Dato : 03-01-08 19:12

HER ER HVAD DER STÅR I MIN COMBOFIX HVIS NOGLE KAN TYDE DETTE????

ComboFix 08-01-03.3 - Marian 2008-01-03 17:21:12.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1030.18.136 [GMT 1:00]
Running from: C:\Documents and Settings\Marian\Lokale indstillinger\Temporary Internet Files\Content.IE5\0R0MLOYN\ComboFix[1].exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe blev ikke fundet.

.
((((((((((((((((((((((((( Files Created from 2007-12-03 to 2008-01-03 )))))))))))))))))))))))))))))))
.

2008-01-03 16:52 . 2000-08-31 08:00   51,200   --a------   C:\WINDOWS\NirCmd.exe
2007-12-19 10:47 . 2007-12-19 10:47   <DIR>   d--------   C:\Documents and Settings\Marian\Application Data\Politiken
2007-12-19 10:46 . 2007-12-19 10:46   <DIR>   d--------   C:\Programmer\Polob32
2007-12-15 15:41 . 2007-12-15 15:42   <DIR>   d--------   C:\RVAXO
2007-12-15 15:39 . 2007-12-15 12:20   536,766   --a------   C:\WINDOWS\system32\RVAXO.bat
2007-12-15 15:39 . 2001-10-01 14:51   69,632   --a------   C:\WINDOWS\system32\remove.exe
2007-12-05 15:14 . 2007-07-06 18:39   401,720   --a------   C:\Programmer\HJTrenamed.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 20:30   ---------   d-----w   C:\Documents and Settings\Marian\Application Data\Skype
2007-12-25 11:02   ---------   d-----w   C:\Programmer\Windows Media Connect 2
2007-12-22 12:23   ---------   d-----w   C:\Programmer\MioNet
2007-12-05 14:15   9,295   ----a-w   C:\Programmer\hijackthis.log
2007-12-04 14:56   93,264   ----a-w   C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55   94,544   ----a-w   C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53   23,152   ----a-w   C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51   42,912   ----a-w   C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49   26,624   ----a-w   C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04   837,496   ----a-w   C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54   95,608   ----a-w   C:\WINDOWS\system32\AVASTSS.scr
2007-11-22 16:31   ---------   d-----w   C:\Programmer\iTunes
2007-11-22 16:31   ---------   d-----w   C:\Programmer\iPod
2007-11-22 16:30   ---------   d-----w   C:\Programmer\QuickTime
2007-11-22 16:29   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-13 10:25   20,480   ----a-w   C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-09 19:18   ---------   d-----w   C:\Programmer\CDex_150
2007-11-04 18:53   ---------   d-----w   C:\Documents and Settings\Marian\Application Data\fiksdinpc
2007-11-04 18:48   ---------   d-----w   C:\Programmer\Fælles filer\FiksDinPC
2007-11-04 18:48   ---------   d-----r   C:\Documents and Settings\All Users\Application Data\fiksdinpc
2007-10-29 22:44   1,291,776   ----a-w   C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28   222,720   ----a-w   C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programmer\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 02:53 15360]
"OM_Monitor"="C:\Programmer\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"H/PC Connection Agent"="C:\Programmer\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 19:54 1204224]
"swg"="C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-01 07:52 68856]
"WMPNSCFG"="C:\Programmer\Windows Media Player\WMPNSCFG.exe" [2006-11-15 10:30 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="C:\Programmer\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"Microsoft Works Update Detection"="C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-25 05:20 28672]
"LtMoh"="C:\Programmer\ltmoh\Ltmoh.exe" [2003-04-28 08:08 184320]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-11-02 02:03 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-11-02 01:59 126976]
"EzButton"="C:\Programmer\EzButton\EzButton.EXE" [2005-01-03 04:21 417792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-27 02:53 110592 C:\WINDOWS\system32\bthprops.cpl]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Apoint"="C:\Programmer\Apoint2K\Apoint.exe" [2003-06-18 07:44 151552]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 06:38 88361 C:\WINDOWS\AGRSMMSG.exe]
"Adobe Photo Downloader"="C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 14:37 40960]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 17:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Programmer\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Programmer\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-27 02:53 15360]

C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\
TrayMin315.exe.lnk - C:\Programmer\Philips\Philips SPC315NC Webcam\TrayMin315.exe [2007-09-21 08:09:08]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoldTach]
         C:\Programmer\Matinsoft\GoldTach\GoldTach.exe
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2005-11-15 19:54   1204224   --a------   C:\Programmer\Microsoft ActiveSync\wcescomm.exe
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 11:50   155648   -ra------   C:\WINDOWS\system32\NeroCheck.exe

R1 TsMali;TsMali;C:\WINDOWS\system32\Drivers\tsmali.sys [2007-03-17 15:23]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys [2004-12-14 11:00]
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2004-12-10 03:40]
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2004-12-10 03:40]
S3 Cap7134;LifeView WDM Video Capture;C:\WINDOWS\system32\DRIVERS\lvcap214.sys [2004-10-04 11:01]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
S3 PhTVTune;Philips WDM TVTuner;C:\WINDOWS\system32\DRIVERS\Silicon.sys [2004-10-04 11:02]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68bdcca9-a322-11d9-adc8-806d6172696f}]
\Shell\AutoRun\command - D:\Disk1\Setup.exe

.
Contents of the 'Scheduled Tasks' folder
"2007-12-18 07:37:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmer\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 17:22:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-03 17:23:28
ComboFix2.txt 2008-01-03 15:59:15
ComboFix3.txt 2007-12-15 15:03:02
.
2007-12-26 10:36:37   --- E O F ---


Accepteret svar
Fra : miritdk

Modtaget 500 point
Dato : 03-01-08 20:08

mej4 - følg nu nedenstående slavisk og lad være med at blive forvirret, bare tag dig god tid MEN GØR DET

1. Hent OldTimers`s OTMoveit ned til skrivebordet her http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

2. Kør OTMoveit.exe ved at dobbeltklikke på den

3. Kopier nedenstående linier, med fed skrift ind i vinduet til venstre, "Paste List of Files/Folders to be Moved".


C:\Programmer\FiksDinPC
C:\Programmer\Fælles filer\FiksDinPC
C:\Documents and Settings\All Users\Application Data\fiksdinpc
C:\Documents and Settings\Marian\Application Data\fiksdinpc



4. Klik så på den røde knap MoveIt!

5. Hvis programmet beder dig genstarte PC`en, så klikker du Yes.

6. Efter at proceduren er gennemført, kopier da venligst resultatet i det højre vindue "Results", her ind.

7. Alternativt så åbn mappen C:\_OTMoveIt, åbn mappen MovedFiles og find txt filen i den, og kopier den ind i stedet for.



Kommentar
Fra : mej4


Dato : 03-01-08 20:51

Tak...
Her er resultatet:
File/Folder C:\Programmer\FiksDinPC not found.
File/Folder C:\Programmer\Fælles filer\FiksDinPC not found.
File/Folder C:\Documents and Settings\All Users\Application Data\fiksdinpc not found.
File/Folder C:\Documents and Settings\Marian\Application Data\fiksdinpc not found.
File/Folder not found.

Created on 01-03-2008 20:52:45


Godkendelse af svar
Fra : mej4


Dato : 04-01-08 22:59

Tak for svaret miritdk....selvom jeg ikke fatter så meget af det.

Kommentar
Fra : miritdk


Dato : 05-01-08 01:01

selvtak -

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste