/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn 

Kodeord  


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7057
10  molokyle 6481
Fjern virtuel maid
Fra : smeden123
Vist : 411 gange
100 point
Dato : 02-06-05 10:22

Jeg har fået dette spyware på min computer. Hvordan kommer jeg af med den. Har prøvet diverse scanner programmer. Kan det virkelig passe at jeg skal slette alle den nøgler i regedit? Er der ikke nogen som kender et program til fjernelse af dette skrammel?

 
 
Kommentar
Fra : miritdk


Dato : 02-06-05 10:36

ja selvfølgelig skal du fjerne dem i registreringsbasen (og lidt flere steder )

www.spywarefri.dk

Kommentar
Fra : smeden123


Dato : 02-06-05 10:55

Det var jeg bange for...skod.

Kommentar
Fra : miritdk


Dato : 02-06-05 10:57

prøv arlet - www.arlet.dk - så bliver du helt clean

Kommentar
Fra : smeden123


Dato : 02-06-05 11:03

Og hvilket program er det lige jeg skal bruge der fra?

Kommentar
Fra : miritdk


Dato : 02-06-05 11:09

Hent Hijackthis
Tryk gem og gem den på skrivebordet. Så dobbeltklikker du på filen og trykker Scan derefter ændre scan knappen sig til save log som du så trykker på.
Hvis vi er i gang i et spørgsmål i et forum, så kopierer du loggen ind der, ellers sender du den til arlet @ arlet . dk, så tjekker jeg den for dig.

DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...

Manual for installering af hijackthis: http://www.spywarefri.dk/hijackthis.man.htm

Kommentar
Fra : smeden123


Dato : 02-06-05 11:15

Ok jeg prøver.

Kommentar
Fra : miritdk


Dato : 02-06-05 11:18

ovenstående fra arlets side "alt om hijackthis" ( kom af en eller anden grund ikke med da jeg sendte)


Kommentar
Fra : arlet


Dato : 02-06-05 18:41

Og vi venter stadig på den hijackthis log*S*

Det er en af de slemme infektioner du har, og den er ikke lige til at få bugt med, men det er da lykkes et par gange nu*S*

Kommentar
Fra : miritdk


Dato : 02-06-05 21:44

forhåbentlig da ikke mere arlet

Kommentar
Fra : smeden123


Dato : 06-06-05 09:29

Beklager ventetiden. Det er på en anden computer, den bliver afleveret til mig imorgen. Så smider jeg log filen herind.

Kommentar
Fra : miritdk


Dato : 06-06-05 10:31

måske en ide at gå ind på www.arlet.dk - under hvem er jeg har han mail så du skriver til hamselv - så hjælper han dig den vej

Kommentar
Fra : smeden123


Dato : 07-06-05 09:32

Jeg har sendt log filen til arlet@arlet.dk

Kommentar
Fra : miritdk


Dato : 07-06-05 09:46

godt smeden123 - så får du hjælp

Kommentar
Fra : smeden123


Dato : 07-06-05 09:58

Det håber jeg da på. Jeg kan også smide den herind. Sidder lige med puteren nu og skal bare til, at have det ordnet.

Accepteret svar
Fra : arlet

Modtaget 100 point
Dato : 07-06-05 17:59

Så har jeg svaret på din mail. Du har en af de grimme infektioner, så der er masser af arbejde forude for dig*S*

Kommentar
Fra : miritdk


Dato : 07-06-05 19:53

hahaha stakkels smeden 123 - hvordan det går høre vi jo nok om ikke ???


Kommentar
Fra : smeden123


Dato : 08-06-05 08:14

Selvfølgelig hører I om det. Skal nok vende tilbage.

Kommentar
Fra : smeden123


Dato : 15-06-05 08:49

Mange tak for hjælpen, lader til at den kører som den skal nu.
Sidste log

Logfile of HijackThis v1.99.1
Scan saved at 11:05:21, on 14-06-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programmer\NetScreen\NetScreen-Remote\IreIKE.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\basfipm.exe
C:\Programmer\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\Programmer\NetScreen\NetScreen-Remote\IPSecMon.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programmer\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\Programmer\Apoint\Apoint.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\Apoint\Apntex.exe
C:\Programmer\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\D-Link\Air Utility\AirCFG.exe
C:\Programmer\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Digital Line Detect\DLG.exe
C:\Programmer\NetScreen\NetScreen-Remote\SafeCfg.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [bascstray] BascsTray.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmer\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programmer\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programmer\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Programmer\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: NetScreen-Remote.lnk = C:\Programmer\NetScreen\NetScreen-Remote\SafeCfg.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {F0E2EAFC-8623-48E7-A99C-8E4B833EF3FD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F0E2EAFC-8623-48E7-A99C-8E4B833EF3FD} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://hsh
O15 - Trusted Zone: *.danskebank.dk
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101288667920
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programmer\AutoCAD LT 2002\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmer\AutoCAD LT 2002\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programmer\AutoCAD LT 2002\InstFred.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://80.164.11.164/v2/XUpload.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programmer\AutoCAD LT 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = hsh.dk
O17 - HKLM\Software\..\Telephony: DomainName = hsh.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{41C02347-6D79-4EDC-8D3A-5483E8F74E38}: NameServer = 193.150.100.98,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6809E4E-4BF1-45AC-A08D-1A44C44410E4}: NameServer = 193.150.100.98,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = hsh.dk
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = hsh.dk
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = hsh.dk
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmer\Symantec AntiVirus\DefWatch.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programmer\NetScreen\NetScreen-Remote\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Programmer\NetScreen\NetScreen-Remote\IreIKE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmer\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmer\Symantec AntiVirus\Rtvscan.exe



Kommentar
Fra : miritdk


Dato : 15-06-05 09:05

så fik du arbejdet lidt hvad

Kommentar
Fra : smeden123


Dato : 15-06-05 09:08

Ja men det var faktisk ikke så slemt. Lige et sidste spørgsmål, da jeg mener at mit spørgsmål er besvaret vil jeg gerne tildele de points. Hvordan går jeg lige det?

Kommentar
Fra : miritdk


Dato : 15-06-05 09:10

ude over svarene til højre står der accepter - det klikker du på og tildeler så de stjerner du synes er fortjent

Kommentar
Fra : smeden123


Dato : 15-06-05 09:12

Kanon tak for hjælpen.

Godkendelse af svar
Fra : smeden123


Dato : 15-06-05 09:12

Tak for svaret arlet.
                        

Kommentar
Fra : arlet


Dato : 15-06-05 16:12

Velbekommen

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 173474
Tips : 31650
Nyheder : 719565
Indlæg : 6382455
Brugere : 218248

Månedens bedste
Årets bedste
Sidste års bedste