virus hjælp tronja horse 300 point 12-08-04 12:08 : oscarfisk 12-08-04 12:13 : babee 12-08-04 12:28 : BjarneD 12-08-04 12:28 : dannyboyd 12-08-04 12:30 : oscarfisk 12-08-04 12:32 : BjarneD 12-08-04 12:34 : dannyboyd 12-08-04 12:41 : oscarfisk 12-08-04 12:42 : BjarneD 12-08-04 12:44 : krakgt 12-08-04 12:46 : oscarfisk 12-08-04 12:47 : gobling 12-08-04 12:47 : BjarneD 12-08-04 12:51 : babee 12-08-04 12:53 : babee 12-08-04 13:00 : krakgt 12-08-04 13:04 : BjarneD 12-08-04 13:16 : babee 12-08-04 13:19 : BjarneD 12-08-04 13:48 : BjarneD 12-08-04 13:48 : dannyboyd 12-08-04 13:50 : BjarneD 12-08-04 13:51 : babee 12-08-04 13:57 : babee 12-08-04 14:02 : BjarneD 12-08-04 14:07 : oscarfisk 12-08-04 14:07 : BjarneD 12-08-04 14:08 : dannyboyd 12-08-04 14:09 : BjarneD 12-08-04 14:17 : BjarneD 12-08-04 14:20 : oscarfisk 12-08-04 14:31 : BjarneD 12-08-04 15:03 : tedd 12-08-04 15:05 : BjarneD 12-08-04 15:06 : tedd 12-08-04 15:08 : BjarneD 12-08-04 15:46 : babee 12-08-04 15:51 : BjarneD 12-08-04 15:56 : babee 12-08-04 16:03 : BjarneD 12-08-04 16:05 : BjarneD 12-08-04 16:07 : BjarneD 12-08-04 16:19 : babee 12-08-04 16:20 : babee 12-08-04 16:23 : babee 12-08-04 16:26 : BjarneD 12-08-04 16:27 : BjarneD 12-08-04 16:30 : arlet 12-08-04 16:34 : BjarneD 12-08-04 16:34 : arlet 12-08-04 16:39 : BjarneD 12-08-04 16:41 : arlet 12-08-04 16:43 : arlet 12-08-04 16:46 : BjarneD 12-08-04 16:52 : BjarneD 12-08-04 16:52 : tedd 12-08-04 16:58 : babee 12-08-04 17:00 : BjarneD 12-08-04 17:04 : tedd 12-08-04 17:05 : BjarneD 12-08-04 17:07 : tedd 12-08-04 17:20 : dannyboyd 12-08-04 17:23 : arlet 12-08-04 17:24 : tedd 12-08-04 17:25 : BjarneD 12-08-04 17:27 : arlet 12-08-04 17:33 : BjarneD 12-08-04 17:55 : babee 12-08-04 18:17 : babee 12-08-04 18:30 : babee

virus hjælp tronja horse 300 point Fra : babee Vist : 630 gange 300 point Dato : 12-08-04 11:56

hejsa jeg har fået virus og kan ikke komme af med den jeg har ikke rigtig noget virus program jeg bruger panda til at scanne og delete men den finder den men kan ikke slette den hvad gør jeg ? nogen der kan fortælle hvad den egentlig gør den virus for jeg mærker den ikke på forhånd tak ps 300 piont til den der kan hjælpe

Kommentar Fra : oscarfisk Dato : 12-08-04 12:08

Hvis du ikke har noget ander ikke må se sker der ikke noget. Du kan altid slette dit styrersystem.

Kommentar Fra : babee Dato : 12-08-04 12:13

jeg har bg bank

Kommentar Fra : BjarneD Dato : 12-08-04 12:28

Det der med at nøjes med Panda online duer ikke, men du skal skanne online og skrive her hvad det er den finder og hvor det er placeret. Hvis du kører med Windows XP er man nødt til at deaktivere gendannelse da filen også vil ligge der og dukk eop igen.

Accepteret svar Fra : dannyboyd Modtaget 310 point Dato : 12-08-04 12:28

Du skal ikke slette dit dtyresystem, bare for en virus... Start med at onlinescanne herfra og se hvad den finder- hvis den finder og sletter er det ok- ellers må du give feedback. http://housecall.trendmicro.com/

Kommentar Fra : oscarfisk Dato : 12-08-04 12:30

Virusen har åbener din pc for ander på netted. Du må gå den hårre vej.

Kommentar Fra : BjarneD Dato : 12-08-04 12:32

Du kan altid downloade AVG antivirus, der har en gratis version. http://free.grisoft.com/freeweb.php/doc/2/ og du vil også have fordel af at installere Spybot S&D http://beam.to/spybotsd

Kommentar Fra : dannyboyd Dato : 12-08-04 12:34

->Oscarfisk jeg må erkende at dine forslag er helt ude i hampen....Han skal bare have sin pc renset- hvis der er yderligere problemer skal man reparere windows.

Kommentar Fra : oscarfisk Dato : 12-08-04 12:41

Ja JA så sigde vi det. Det er ikke min PC.

Kommentar Fra : BjarneD Dato : 12-08-04 12:42

Man kan også sige, at den oscar-fisk er på meget dybt vand Oscarfisk, det er lykkedes adskillige gange, at fjerne virus ved at lave online support og helt ærligt sidder man med en maskine og sætter sig lidt ind i tingene er det hurtigere at fjerne skidtet end at reinstallere for slet ikke at tale om alt det man som regel mister.

Kommentar Fra : krakgt Dato : 12-08-04 12:44

Hej Babee prøv på flg link www.norton.com eller www.kriminalitet.dk ~ begge disse link giver dig mulighe for at scanne din computer - og - om muligt fortællle dig hvilken virus / vira du har, samt nogle værktøjer til at fjerne den / dem med Det er ikke så besværlligt at finde ud af - selvom noget af teksten er på engelsk held & lykke krakgt

Kommentar Fra : oscarfisk Dato : 12-08-04 12:46

Du kan slette lig hvad du vil på din PC. Man skal ikke slette alt for at slippe for virus.

Kommentar Fra : gobling Dato : 12-08-04 12:47

Hej babee. Gå ind på http://securityresponse.symantec.com/ og vælg online virus scan under "Virus difinations". Så scanner den hele din pc for virus. Når den så er færdig kommer der en liste over hvilke filer der er inficeret med virus, og hvad virussen/trojan hedder. Derefter går du ind på http://securityresponse.symantec.com/avcenter/tools.list.html og ser om der er en removal tool til den pågældende virus. Hvis der ikke er en removeltool til den. Så skal du slå virussen op i symantecs virus database, også kommer der en guide hvordan du fjerner den manuelt. Du kan også prøve at køre mcafees stinger removal. Den indeholder de 40 meste gængse trojan og virusser. Den kan hentes her http://vil.nai.com/vil/stinger/ held og lykke..

Kommentar Fra : BjarneD Dato : 12-08-04 12:47

Rolig folkens! Om Babee bruger den ene eller anden online skanner er ikke vigtigt. Jeg syntes at Babee skal bruge den der har fundet virus og så skal vi ikke overøse med forslag for så bliver det for uoverskueligt. Jeg holder mig i baggrunden og overlader scenen til een der vil komme med kvalificeret hjælp.

Kommentar Fra : babee Dato : 12-08-04 12:51

der er to troj ALCHEMIC.A og det er en .exe og troj ISTBAR.W og det er en .dll DE ER BEGGE NON CLEANABLE og de ligger i c: dock and settings/mulle1/lokal instillinger/temp osv der ligger de begge men når jeg kigger efter den kan jeg ikke finde den jeg kan kun komme til mulle1

Kommentar Fra : babee Dato : 12-08-04 12:53

jeg har brugt den online scanner som danny gav

Kommentar Fra : krakgt Dato : 12-08-04 13:00

Hej Babee Prøv dette link http://www.antiviraldp.com/index.htm ~de kender til din trojaner og kan tilbyd eon-line hjælp mvh krakgt

Kommentar Fra : BjarneD Dato : 12-08-04 13:04

Så kan alle være med hvis de kan læse engelsk Citat TROJ_ISTBAR.W Beskrivelse: This memory-resident Trojan is downloaded from the following Web site: http://www.sl<BLOCKED>ch.com/ist/softwares/v4.0/istdownload.exe It downloads and installs several programs on affected systems without user’s consent. It runs on Windows 95, 98, ME, NT, 2000, and XP. Løsning: Identifying the Malware Program To remove this malware, first identify the malware program. Scan your system with your TREND MICRO antivirus product. NOTE all files detected as TROJ_ISTBAR.W. TREND MICRO customers need to download the latest pattern file before scanning their system. Other users can use Housecall, TREND MICRO’s free online virus scanner. Terminating the Malware Program This procedure terminates the running malware process. You will need the name(s) of the file(s) detected earlier. Open Windows Task Manager. » On Windows 95, 98, and ME, press CTRL+ALT+DELETE » On Windows NT, 2000, and XP, press CTRL+SHIFT+ESC, then click the Processes tab. In the list of running programs*, locate the malware file(s) detected earlier. Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system. Do the same for all detected malware files in the list of running processes. To check if the malware process has been terminated, close Task Manager, and then open it again. Close Task Manager. -------------------------------------------------------------------------------- *NOTE: On systems running Windows 95, 98, and ME, Windows Task Manager may not show certain processes. You can use a third party process viewer such as Process Explorer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions. Uninstalling Downloaded Applications Click Start>Settings>Control Panel. Select the Add/Remove Programs. Look for the following names on the list of installed applications: 180Solutions Bargains CLRSCH CommonName Internet Optimizer ISTbar ISTsvc Keywords Lycos SideSearch Power Scan StatBlaster WhenUSave Select each of the said application then click the Change/Remove or Add/Remove button. Restart your computer. Resetting Internet Explorer Home Page and Search Page This procedure restores the Internet Explorer home page and search page to the default settings. Close all Internet Explorer windows. Open Control Panel. Click Start>Settings>Control Panel. Double-click the Internet Options icon. In the Internet Properties window, click the Programs tab. Click the Reset Web Settings… button. Select Also reset my home page. Click Yes. Click OK. Additional Windows ME/XP Cleaning Instructions Running TREND MICRO Antivirus Scan your system with TREND MICRO antivirus and delete all files detected as TROJ_ISTBAR.W. To do this, TREND MICRO customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, TREND MICRO’s free online virus scanner. Citat TROJ_ALCHEMIC.A Beskrivelse: This memory resident Trojan is capable of downloading and installing additional applications without first notifying the user. The downloaded file may be updates to other adware programs. It may act as a Browser Helper Object (BHO), which is able to monitor all Web sites visited. It may also display popup advertisements. It runs on Windows 95, 98, ME, NT, 2000, and XP. Løsning: Identifying the Malware Program To remove this malware, first identify the malware program. Scan your system with your TREND MICRO antivirus product. NOTE all files detected as TROJ_ALCHEMIC.A. TREND MICRO customers need to download the latest pattern file before scanning their system. Other users can use Housecall, TREND MICRO’s free online virus scanner. Terminating the Adware Program This procedure terminates the running adware process. You will need the name(s) of the file(s) detected earlier. Open Windows Task Manager. On Windows 95/98/ME systems, press CTRL+ALT+DELETE On Windows NT/2000/XP systems, press CTRL+SHIFT+ESC, then click the Processes tab. In the list of running programs*, locate the adware file(s) detected earlier. Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system. Do the same for all detected adware files in the list of running processes. To check if the adware process has been terminated, close Task Manager, and then open it again. Close Task Manager. -------------------------------------------------------------------------------- *NOTE: On systems running Windows 95/98/ME, Windows Task Manager may not show certain processes. You may use a third party process viewer such as Process Explorer to terminate the adware process. Otherwise, continue with the next procedure, noting additional instructions. -------------------------------------------------------------------------------- Removing Autostart Entries from the Registry Removing autostart entries from the registry prevents the adware from executing at startup. In this procedure, you will need the name(s) of the file(s) detected earlier. Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run In the right panel, locate and delete the entry or entries whose data value is the malware path and file name of the file(s) detected earlier. Close Registry Editor. -------------------------------------------------------------------------------- NOTE: If you were not able to terminate the adware process as described in the previous procedure, restart your system. -------------------------------------------------------------------------------- Running TREND MICRO Antivirus Scan your system with TREND MICRO antivirus and delete all files detected as TROJ_ALCHEMIC.A. To do this, TREND MICRO customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, TREND MICRO’s free online virus scanner.

Kommentar Fra : babee Dato : 12-08-04 13:16

jeg tror sku det lykkedes jeg kunne ikke clean dem men jeg kunne slette dem og nu kører jeg lige en scanning igen igår fjernede jeg 4 af de programmer der var nævnt i den oversigt

Kommentar Fra : BjarneD Dato : 12-08-04 13:19

Der er ikke meget hjælp så: Prøv så lige at skrive msconfig i Kør - OK Fanebladet start og se om noget af skidtet er sat til at starte. Du kan evt. deaktivere hvilket er helt ufarligt. Hvis der er noget der burde det slettes i registreringsdatabasen.

Kommentar Fra : BjarneD Dato : 12-08-04 13:48

Babbee, de trojans du har fået er fra ondsindede Adware programmer (spyware/adware) og de kan ofte fjernes med spywareprogrammer. Den her er god til at fjerne: http://beam.to/spybotsd og den her er god til at holde det væk: http://www.javacoolsoftware.com/spywareblaster.html Brug dem ikke samtidig.

Kommentar Fra : dannyboyd Dato : 12-08-04 13:48

du skal vælge de mappeindstillinger jeg skrev tidligere. Så skal du starte op i fejlsikret ved at holde F8 nede under opstart: vælg fejlsikret. Slet alle filer i mappen Temp , som du beskrev før. så burde problemet være løst

Kommentar Fra : BjarneD Dato : 12-08-04 13:50

Det er tilsyneladende sket Dannyboyd

Kommentar Fra : babee Dato : 12-08-04 13:51

bjarne jeg skrev det der du skrev og den viser at power scan og en der hedder alchim starter op men når jeg deaktiver dem går den fra normal start og i valgfri start så der ved jeg ikke helt hvad jeg skal gøre?

Kommentar Fra : babee Dato : 12-08-04 13:57

jeg kan jo ikke finde den temp mappe det er jo det der er problemet

Kommentar Fra : BjarneD Dato : 12-08-04 14:02

Det er normalt det du skriver med msconfig og det er også derfor jeg mener, at amn bør slette dem helt, men det kan vi vende tilbage til. Den Temp mappe skal ligge i Documents and settings\brugernavn\Lokale indstillinger, men du skal nok i mappeindstillinger for at sætte den til at vise skjulte filer (spørg hvis du ikke forstår). Har du husket deaktivering af gendannelse?

Kommentar Fra : oscarfisk Dato : 12-08-04 14:07

hvorfor bliver i ved med at fordrive tiden det,da det er hurtigere at geninstallere windows!! og kun windows.

Kommentar Fra : BjarneD Dato : 12-08-04 14:07

Højreklik på "Denne Computer" - Vælg "Egenskaber". Klik på fanen "Systemgendannelse". Sæt flueben ud for "Deaktiver Systemgendannelse på alle drev" - Klik på"OK" og genstart computeren.

Kommentar Fra : dannyboyd Dato : 12-08-04 14:08

hov de er vist ikke kommet med her de mappeindstillinger er: Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".

Kommentar Fra : BjarneD Dato : 12-08-04 14:09

Har du ikke andet end Windows på din maskine oscarfisk?

Kommentar Fra : BjarneD Dato : 12-08-04 14:17

Oscarfisk skal vi ikke lige slå fast, at hvis du kører en Windows installation hvor du kun reparerer Windows for det må være det du mener når du skriver "kun Windows", så vil du ikke fjerne virus eller trojanere eller for den sags skyld nogen form for malware med mindre den skadelige fil har overtaget en systemfils plads og dermed bliver overskrevet. Hvis du laver en geninstallation af Windows hvor eksisterende programmer ikke bliver fjernet vil de skadelige filer heller ikke blive fjernet fordi installationen jo betragter disse som programmer. En helt anden ting er at en geninstallation der kan fjerne virus også fjerner opdateringer, programmer og indstillinger og derfor vil tage lang tid at udføre.

Kommentar Fra : oscarfisk Dato : 12-08-04 14:20

Hvad tror du selv bjarne! fordi du geninstallerer windowsmappen, sletter du jo ikke alt andet!

Kommentar Fra : BjarneD Dato : 12-08-04 14:31

Nej, lige præcis og dermed bliver virus og trojanere heller ikke fjernet. Kan du ikke se, at5 du er så langt ude at i stedet for det ævl skulle du skrive sådan uden mellemrum : - Z Hvor har du fået din viden om Windows og sikkerhed?

Kommentar Fra : tedd Dato : 12-08-04 15:03

Man kan sige du har 2 problemer! 1. du har en virus eller i dette tilfælde en trojan! 2. denne virus installerer spyware. Virus scannere kan detectere og i de fleste tilfælde fjerne den virusinficerede fil, men de kan ikke fjerne spy/malware særligt godt, de vil sandsynligvis stadigvæk findes på din PC! De fjernes bedst med andre programmer, og allerbedst via at du har indsendt en hijackthis logfil! Prøv først med trojan hunter, der kan downloades her http://www.arlet.dk/index.html?/faeettrojan.htm Dernæst henter du disse programmer http://www.arlet.dk/index.html?/spybothjt.htm og sender en hijackthis logfil ind enten her eller til arlet. Og kunne vi snart blive fri for alt den interne debat i denne tråd, den er temmelig urelevant for spørgsmålet!

Kommentar Fra : BjarneD Dato : 12-08-04 15:05

..og det skulle komme fra mesteren i sarkastiske bemærkninger bvadr!

Kommentar Fra : tedd Dato : 12-08-04 15:06

Du bliver desværre nødt til at kopiere og indsætte linksene i deres helhed og så selv sætte ind i browserens adresselinie http://www.arlet.dk/index.html?/faeettrojan.htm og http://www.arlet.dk/index.html?/spybothjt.htm

Kommentar Fra : BjarneD Dato : 12-08-04 15:08

Der er sgu da en mening i at korrigere den slags p.. som fisken lukker ud så ingen tror på ham og kære Tedd alt andet end hijackthis log er foreslået og vi er altså nogen der kan gøre det uden da det jo ikke er noget magisk værktøj.

Kommentar Fra : babee Dato : 12-08-04 15:46

nu har jeg fået slettet alle temp files så nu håber jeg de er væk men jeg gjorde det ikke i fejlsikret tilstand skulle jeg det?

Kommentar Fra : BjarneD Dato : 12-08-04 15:51

Hvis du kan slette dem i normal tilstand er det jo ikke nødvendigt, men har du fået slettet alle de filer der angivet af PcCillin online scan? og har du fået deaktiveret gendannelse så den ikk ekommer igen derfra?

Kommentar Fra : babee Dato : 12-08-04 15:56

ja jeg har deaktiveret og virus scanningen siger ingen virus. jeg slettede alle filer i temp så mappen er total tom nu skal jeg så aktiver den igen?

Kommentar Fra : BjarneD Dato : 12-08-04 16:03

ja når du er sikker på at computeren er clean og det lyder det jo til.

Kommentar Fra : BjarneD Dato : 12-08-04 16:05

Lov mig nu at du får fat i et antivirus program som du sørger for at hold eopdateret og når du har bg bank skal du også have en firewall. Der er en test her af både antivirus og firewallog der er link i højre side http://www.taenk.dk/tt/2003/tt32/netsikkerhed/skema/

Kommentar Fra : BjarneD Dato : 12-08-04 16:07

Testen er gammel og flere programmer er forbedret, men den giver da et lille fingerpeg om hvad der kan bruges og hvad der er gratis.

Kommentar Fra : babee Dato : 12-08-04 16:19

mange tak for hjælpen jeg er ved at hente en firewall og så må jeg se og få købt et antivirus program. jeg giver disse 300 point til danny og opretter et nyt og giver dig bjarne 300 point for den gode hjælp

Godkendelse af svar Fra : babee Dato : 12-08-04 16:23

Tak for svaret dannyboyd.

Kommentar Fra : BjarneD Dato : 12-08-04 16:26

Du behøver ikke give mig point Babee, jeg har rigeligt Jeg er bare med fordi det er sjovt at knuse problemer.

Kommentar Fra : BjarneD Dato : 12-08-04 16:27

Bare slet spørgsmålet før nogen skriver noget

Kommentar Fra : arlet Dato : 12-08-04 16:30

Jeg holder lidt med Tedd her. Jeg kunne godt tænke mig at se en hijackthis, for jeg tror at vi finder mere snavs i den. Der kan evt være smidt en dialer eller andet spyware ind på computeren. Det bliver IKKE fjernet med de antivirusprogrammer, som der er blevet foreslået her i tråden. Hent en hijackthis : http://www.arlet.dk/hjt.htm og kopier loggen herind, så hjælper vi dig med at kigge den igennem

Kommentar Fra : BjarneD Dato : 12-08-04 16:34

Du skal da også holde med Tedd, Arlet for han er din reklamemand. Opstartsfilerne skulle være deaktiveret og hvis der er gjort som foreslået vil spybot fjerne dialere.

Kommentar Fra : arlet Dato : 12-08-04 16:34

I øvrigt er det ikke nødvendigt at købe et antivirusprogram, man kan få dem gratis og de er mindst ligeså gode som dem man betaler for. http://www.arlet.dk/freewareantivirusprogrammer.htm

Kommentar Fra : BjarneD Dato : 12-08-04 16:39

Det er der da fortalt kære Arlet, jeg har både givet link til AVG og en række andre via en test med link. Bortset fra det så er alting ikke fjernet har jeg lige fået at vide så det er slet ikke færdigt.

Kommentar Fra : arlet Dato : 12-08-04 16:41

Der er stadig meget spyware og mange dialer, som spybot ikke finder.. Reklamemand -> Nej, det syntes jeg ikke. Han linker til et præcist program inde på siden og det er i orden. Dem, der bare skriver"Gå ind på www.arlet.dk og få hjælp derinde" Det er folk, der ikke helt ved hvad de snakker om.

Kommentar Fra : arlet Dato : 12-08-04 16:43

BjarneD -> Ja, du har linket til avg(sorry) ville bare pointerer at det ikke var nødvendigt at bruge penge på et av program..

Kommentar Fra : BjarneD Dato : 12-08-04 16:46

Helt enig. Du skal tage mine bemærkninger med lidt humor for sådan er det ment.

Kommentar Fra : BjarneD Dato : 12-08-04 16:52

Arlet kan du ikke guide til en hijackthis log her: http://www.kandu.dk/dk/spg/47072 Det vil være fint

Kommentar Fra : tedd Dato : 12-08-04 16:52

Det da utroligt så aggressiv du virker her i varmen Bjarne Du vil åbenbart diskutere med alt og alle. Jeg kan låne dig en ventilator hvis du vil. Tag dog og fald lidt ned. Det eneste jeg har spurgt om i denne tråd er om folk ikke kunne stoppe deres interne kævl, og var som sådan ikke bare møntet på dig! Det er da spørgsmålet der er det vigtigste, og ikke hvilken antipatier og patier man har mod andre medkommentatere! Det kan spørgeren da ikke bruge til andet end at blive forvirret over!

Kommentar Fra : babee Dato : 12-08-04 16:58

Logfile of HijackThis v1.98.2 Scan saved at 16:51:44, on 12-08-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\dzzxwtvo.exe C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe C:\Programmer\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmer\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\regedit.exe C:\Documents and Settings\mischa1\Lokale indstillinger\Temporary Internet Files\Content.IE5\9NJ7TP8E\hjt[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tv2.dk/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=152294 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tv2.dk/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll O4 - HKLM\..\Run: [avbfwh] C:\WINDOWS\System32\dzzxwtvo.exe O4 - HKLM\..\Run: [smzrjceowyuk] C:\WINDOWS\System32\dzzxwtvo.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe" O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=88fb4bd1cc748615aaf24d95e9cbeb3358724ab481f8e3efaa749926ff7d88d97236971755bdeddb0fd3efedf2024d26208d:a50669a8a42fe77354145ae90fecae62 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab

Kommentar Fra : BjarneD Dato : 12-08-04 17:00

Det var nu heller ikke det der foregik Tedd, men der var en der vedholdende agiterede for en reinstallation og enda på et noget forkert grundlag. Først ville jeg egentlig lade det være, men det kunne jo være meget misvisende hvis det stod uimodsagt og så var jeg noget irriteret over, at du og andre kommenterede i spørgsmål hvor I ellers ikke havde noget at bidrage med, men lad det nu være. Der er jo spørgsmål nok og bare vær rolig jeg ryger snart ned af listen igen, jeg røg bare ind i en stime hvor jeg kunne hjælpe og så var det med høje point som jeg ellers ikke går efter

Kommentar Fra : tedd Dato : 12-08-04 17:04

Ja man kan godt blive lidt ivrig her på Kandu Eller vild i varmen Men lad os glemme det Bjarne og komme videre!

Kommentar Fra : BjarneD Dato : 12-08-04 17:05

Hørt! Vi trækker jo dybest set på samme hammel

Kommentar Fra : tedd Dato : 12-08-04 17:07

Jeg trækker sgu ikke noget i denne varme *LOL*

Kommentar Fra : dannyboyd Dato : 12-08-04 17:20

Ville arlet tag den hijacklog? eller hvad

Kommentar Fra : arlet Dato : 12-08-04 17:23

jeps, gør det nu...

Kommentar Fra : tedd Dato : 12-08-04 17:24

Ja i det andet spørgsmål som Bjarne henviste til danny!

Kommentar Fra : BjarneD Dato : 12-08-04 17:25

For at der skulle være point til Arlet

Kommentar Fra : arlet Dato : 12-08-04 17:27

Glem nu bare alt om de point... Flyt først filen Hijackthis til en mappe oprettet kun til den. Du skal nu til at i gang med at fixe: Deaktiver systemgendannelse: http://www.arlet.dk/systemgendannelsen.htm Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen. Dobbelttjek, så alt kommer med. R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=152294 O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll O4 - HKLM\..\Run: [avbfwh] C:\WINDOWS\System32\dzzxwtvo.exe O4 - HKLM\..\Run: [smzrjceowyuk] C:\WINDOWS\System32\dzzxwtvo.exe O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe" O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE -------------------------------------------------------------------- Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper". -------------------------------------------------------------------- Find og slet manuelt i fejlsikret(f8 ved opstart): C:\WINDOWS\System32\dzzxwtvo.exe Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren. Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Kommentar Fra : BjarneD Dato : 12-08-04 17:33

Arlet jeg tror der blev lavet en ny efter genstart i den anden tråd og den er lidt anderledes efter der er slettet et par opstartsnøgler.

Kommentar Fra : babee Dato : 12-08-04 17:55

arlet vil du kigge på den anden da den er lavet lidt om?

Kommentar Fra : babee Dato : 12-08-04 18:17

jeg kan ikke trykke f8 og komme i feljsikret tilstand hvorfor ved jeg ikke jeg kommer til en boot menu og jeg har fundet filen 32 .... men kan ikke slette den da den bliver brugt af et andet program men nu ser loggen sådan ud : Logfile of HijackThis v1.98.2 Scan saved at 17:58:36, on 12-08-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\dzzxwtvo.exe C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe C:\Programmer\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmer\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\mischa1\Lokale indstillinger\Temporary Internet Files\Content.IE5\9NJ7TP8E\hjt[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.com/search/search.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tv2.dk/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tv2.dk/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [fjdyooi] C:\WINDOWS\System32\dzzxwtvo.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=88fb4bd1cc748615aaf24d95e9cbeb3358724ab481f8e3efaa749926ff7d88d97236971755bdeddb0fd3efedf2024d26208d:a50669a8a42fe77354145ae90fecae62 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab

Kommentar Fra : babee Dato : 12-08-04 18:30

jeg fik den slettet dygtig pige nyeste log Logfile of HijackThis v1.98.2 Scan saved at 18:23:42, on 12-08-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programmer\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wuauclt.exe C:\Programmer\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\mischa1\Lokale indstillinger\Temporary Internet Files\Content.IE5\9NJ7TP8E\hjt[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tv2.dk/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tv2.dk/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=88fb4bd1cc748615aaf24d95e9cbeb3358724ab481f8e3efaa749926ff7d88d97236971755bdeddb0fd3efedf2024d26208d:a50669a8a42fe77354145ae90fecae62 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.