---

Vil lige fortælle først at jeg har ikke meget forstand på virusprogrammer o.l.
Men da min pc fortalte mig forleden at jeg ikke har et antivirusprogram og derved er ubeskyttet fandt jeg et gratis program på nettet der hedder Antvir. Dette har jeg nu installeret og den skulle scanne min pc hver nat.
Nu er det så bare at jeg har fået en del beskeder op som siger:

C:\DOCUMENTS AND SETTINGS\SUSANNE\LOKALE INDSTILLINGER\TEMPORARY INTERNET
FILES\CONTENT.IE5\65AZ8TEF\SP2CTR[1].EXE

Is the Trojan horse TR/Dldr.Dluca.AI

- og jeg har så disse valgmuligheder:

1/ Move file to quarantine directory
2/ Delete file
3/ Wipe file
4/ Rename file
5/ Deny access
6/ Allow access

-Er det en virus jeg har på min pc, og hvilken valgmulighed skal jeg bruge.

Yderliger har jeg fået en besked der lyder nogenlunde sådan:

! Windows - den minimale virtuelle hukommelse er for lille.
Systemet har næsten ikke mere virtuel hukommelse. Windows øger størrelsen på sidefilen til den virtuelle hukommelse. Under denne proces kan anmodninger om hukommelse til visse programmer blive afvist.

-Hvad betyder det, og er der komet jeg skal gøre?

Håber der er nogle der kan hjælpe mig da jeg er temmelig lost hvad angår sådan noget.


Mvh.
Sn

---

Der er i hvert fald snavs på din computer..

Hent en hijackthis : http://www.arlet.dk/hjt.htm

så kan vi se omfanget af dit problem

---

Måske et dumt spørgsmål, men hvad er det, og hvad gør det?

---

Det er et program, der viser nogle forskellige ting på din computer. Man kan bl.a. se hvis du har virus og hvis du er blevet hijacket..
man kan se de kørerne processer og deriblandt det snavs du har ..

---

sn0 - arlet er Kandu-mester i den slags problemer. Du får ikke bedre hjælp.

Men du skal endelig ikke lukke spørgsmålet. Men gør som han siger og vend så tilbage med resultatet. M.v.h. Arne

---

arne.jakobsen-> tak tak..

Håber ikke han har opgivet at komme med den log..

---

Måske kan han/hun ikke finde ud af bruge din side. sn0 skriver jo selv at hun/han ikke er nogen ørn til sådant noget. Så du kunne måske komme med lidt mere vejledning?

---

der findes så mange typer af virus, du kan som arlet siger tjekke hijacking, men det kan også være diverse andre sager, du kan prøve Adaware, spybot search and destroy, advanced system omtimizer, alert spy, registry mechanic og registry fix, det er alle programmer som jeg ofte scanner min pc med, men et virusprogram med en god firewall er også en vigtig detalje, du kan bruge Trend Micro Antivirus men den får du ikke så let gratis, eller hackernes foretrukne firewall, BlackIce,men på www.trendmicro.com, kan du under Housecall finde en gratis virus scanner som online scanner din pc og den er effektiv,
men har du Windows SP2 vil jeg råde dig til at slette den igen for den skaber ikke andet end problemer, men hvis de ovenstående programmer ikke kan rede den, kan kun en formatering klare den, men det er jo selfølgelig ikke altid det man har mest lyst til, men mange af de programmer som jeg skriver om kan du hente på download.com nogle af dem desværre kun som prøveversion, og resten kan du finde ved at søge efter dem på google.dk
Men jeg håber du finder ud af det for er der noget der er belastende så er det sku når ens pc laver den slags.....
VH Steen

---

Hej Steen. Når jeg kigger på din profil, ser jeg at du har været Kandu'er siden d. 28 maj 2003.
Men når jeg læser din kommentar, giver du ikke indtryk af NOGENSINDE at have fulgt med i Virus- og Spywaretråde her på Kandu. Havde du det, ville du for længst have fundet ud af at arlet's side http://www.arlet.dk
er siden over alle. Alt der henvises til er såvel gennemtestet som gratis.

Så Steen. Check lige den side før du næste gang kommer med gode råd. Hilsen AJ

---

Undskylder forsinkelsen, er lige blevet mor for første gang og hun krævede min fulde opmærksomhed igår.

Jeg har nu lavet en scanning og fået denne log som det vist hedder:

Logfile of HijackThis v1.99.1
Scan saved at 07:42:12, on 11-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Program Files\Video1\Dialers\Hot_Tarts_dk\Hot_Tarts_dk.exe
C:\Programmer\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\TextBridge Classic 2.0\Ereg\REMIND32.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pavsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\AVENGINE.EXE
C:\Programmer\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programmer\Microsoft Office\Office10\WINWORD.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Susanne\Skrivebord\Hijackthis\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [Hot_Tarts_dk] C:\Program Files\Video1\Dialers\Hot_Tarts_dk\Hot_Tarts_dk.exe /dontdial
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmer\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: reminder-ScanSoft Product Registration.lnk = C:\Programmer\TextBridge Classic 2.0\Ereg\REMIND32.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmer\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmer\AVPersonal\AVWUPSRV.EXE
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


-At der nogle der kan få noget ud af dette tager jeg hatten af for. For mig er det noget forvirrende

---

Først TILLYKKE med forøgelsen af familien..

Du skal gå herind:
C:\DOCUMENTS AND SETTINGS\SUSANNE\LOKALE INDSTILLINGER\TEMPORARY INTERNET
FILES Der skal du tømme hele mappen, altså mappen: TEMPORARY INTERNET
FILES

derefter kører du en fuld scan med antivir og trykker 2, altså delete hvis den kommer igen..

Til sidst:
Hent og kør denne scanner fra Kaspersky : http://www.spywareinfo.dk/download/mwav.exe
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files
Og så trykker du på Scan Clean

Skriv ned hvad den har fundet.

---

Okay. Giver en tilbagemelding når det er gjort.

---

Så skulle det være gjort.

Files scanned:
Fri Mar 11 11:15:03 2005 => Checking for Welchia Virus...
Fri Mar 11 11:15:03 2005 => Checking for LovGate Virus...
Fri Mar 11 11:15:03 2005 => Checking for CodeRed Virus...
Fri Mar 11 11:15:03 2005 => Checking for OpaServ Virus...
Fri Mar 11 11:15:03 2005 => Checking for Sobig.e Virus...
Fri Mar 11 11:15:03 2005 => Checking for Winupie Virus...
Fri Mar 11 11:15:03 2005 => Checking for Swen Virus...
Fri Mar 11 11:15:03 2005 => Checking for JS.Fortnight Virus...
Fri Mar 11 11:15:03 2005 => Checking for Novarg Virus...
Fri Mar 11 11:15:03 2005 => Checking for Pagabot Virus...
Fri Mar 11 11:15:03 2005 => Checking for Parite.b Virus...
Fri Mar 11 11:15:03 2005 => Checking for Parite.a Virus...

Fri Mar 11 11:15:03 2005 => ***** Scanning complete. *****
Fri Mar 11 11:15:03 2005 => Total Number of Files Scanned: 43782
Fri Mar 11 11:15:03 2005 => Total Number of Virus(es) Found: 24
Fri Mar 11 11:15:03 2005 => Total Number of Disinfected Files: 0
Fri Mar 11 11:15:03 2005 => Total Number of Files Renamed: 3
Fri Mar 11 11:15:03 2005 => Total Number of Deleted Files: 3
Fri Mar 11 11:15:03 2005 => Total Number of Errors: 9
Fri Mar 11 11:15:03 2005 => Time Elapsed: 01:39:31
Fri Mar 11 11:15:03 2005 => Virus Database Date: 2005/03/09
Fri Mar 11 11:15:03 2005 => Virus Database Count: 120950

Fri Mar 11 11:15:03 2005 => Scan Completed.



Virus log infomation:

File C:\System Volume Information\_restore{4F28D373-BC95-49EF-9960-7F8B23F71FA5}\RP132\A0059854.exe tagged as not-a-virus:AdWare.SaveNow.bc. No Action Taken.
File C:\System Volume Information\_restore{4F28D373-BC95-49EF-9960-7F8B23F71FA5}\RP133\A0059857.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\System Volume Information\_restore{4F28D373-BC95-49EF-9960-7F8B23F71FA5}\RP133\A0059858.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\System Volume Information\_restore{4F28D373-BC95-49EF-9960-7F8B23F71FA5}\RP133\A0059859.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{4F28D373-BC95-49EF-9960-7F8B23F71FA5}\RP169\A0068216.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
File C:\System Volume Information\_restore{4F28D373-BC95-49EF-9960-7F8B23F71FA5}\RP174\A0068286.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\secureweb.ocx tagged as not-a-virus:Porn-Dialer.Win32.ALifeDialer. No Action Taken.
File C:\WINDOWS\system32\HotVideo_dk-uninstall.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

---

Der ligger en smule i din systemgendannelse, der skal væk..

Deaktiver systemgendannelse (http://www.arlet.dk/systemgendannelsen.htm) - genstart din computer - aktiver systemgendannelse.

Finder antivir stadig noget hos dig??

---

Når jeg prøver dit link vedr. systemgendannelse, får jeg af vide at siden kan ikke findes, gør jeg noget forkert?

---

Det var de () her er linket: http://www.arlet.dk/systemgendannelsen.htm

---

Har lige scannet pc'ern og så vidt jeg kan se fanger den ikke noget, men jeg har også lige fået denne igen:
C:\DOCUMENTS AND SETTINGS\SUSANNE\LOKALE INDSTILLINGER\TEMPORARY INTERNET
FILES\CONTENT.IE5\65AZ8TEF\SP2CTR[1].EXE

Is the Trojan horse TR/Dldr.Dluca.AI

---

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find denne fil og slet den

C:\DOCUMENTS AND SETTINGS\SUSANNE\LOKALE INDSTILLINGER\TEMPORARY INTERNET
FILES\CONTENT.IE5\65AZ8TEF\SP2CTR[1].EXE

---

Kan ikke finde filen, har ledt og søgt i stifinder.

Har forresten kigget på din hjemmeside (som et blevet tilføjet til mine foretrukne)og du får helt sikkert et bidrag til kaffekassen når jeg har lidt at gøre med på lønningsdagen med den hjælp du yder gratis.

---

Ok, så hent dette program: http://www.spywarefri.dk/vaerktoj.htm#ieprivacy

Der er dansk vejledning nederst. Den kan du sætte op, så den sletter den temp mappe hvergang du lukker IE..

Når du får den virus meddelse, for du så ikke muligheden for at slette den??

Her er andre onlinescannere, så måske tager den: http://www.arlet.dk/faeetvirus.htm

---

Det prøver jeg. Giver en tilbagemelding, men nok først i morgen.

---

Tak for svaret arlet. Virkelig god hjælp. Tror at problemerne er løst nu, eller ved jeg hvor jeg kan henvende mig.
                        

---

Det var godt..

Ellers er du altid velkommen..

---

Antivir holder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.