HJÆLP TIL: trojan horse ? antivirus! 26-01-03 11:13 : hryttel 26-01-03 11:25 : fusses 26-01-03 11:44 : hryttel 26-01-03 11:54 : fusses 26-01-03 12:00 : strarup 26-01-03 12:08 : strarup 26-01-03 13:14 : hryttel 26-01-03 13:59 : fusses 26-01-03 14:54 : hryttel 26-01-03 16:00 : als 26-01-03 17:19 : fusses 26-01-03 19:29 : fusses 26-01-03 19:29 : fusses 26-01-03 19:52 : summer 26-01-03 20:01 : fusses 26-01-03 20:10 : summer 26-01-03 20:22 : fusses 26-01-03 22:46 : als 27-01-03 02:31 : Bjarne_H 27-01-03 07:39 : als 27-01-03 07:43 : als 27-01-03 08:31 : hryttel 27-01-03 09:33 : strarup 27-01-03 11:37 : hryttel 27-01-03 12:53 : Bjarne_H 27-01-03 13:18 : als 27-01-03 13:30 : Bjarne_H 28-01-03 14:54 : fusses 28-01-03 15:41 : Bjarne_H 28-01-03 20:19 : hryttel 31-01-03 21:18 : fusses 31-01-03 21:26 : hryttel 31-01-03 21:46 : fusses 31-01-03 22:14 : hryttel 02-02-03 15:28 : fusses 10-06-03 15:16 : trtchaos 10-06-03 15:16 : trtchaos

HJÆLP TIL: trojan horse ? antivirus! Fra : fusses Vist : 461 gange 110 point Dato : 26-01-03 10:54

Hejsa, Håber der er nogen der kan hjælpe med en lille gåde Min Computer kommer med denne sætning ved opstart + en gang imellem... Virus Trojan Horse Dialer please run AVG or PC-cillin c:\System Volume Information\_restore(B7DFD165-5ACD-4211-87A0-F8CAD32FFB38)\RP61\A0010602.exe Parenteserne skulle være de "rigtige Tuborg klammer" Kan ikke finde filen hverken antivirusprogrammer eller undertegnet!! fusses

Kommentar Fra : hryttel Dato : 26-01-03 11:13

Hej, Det ser ud til at du bruger ME en XP. Filen står i en bevar mappe som bliver brugt i ME og XP. Du kan prøve, som der står, at bruge Pc-cillin el AVG. Jeg må være ærlig, jeg tror ikke at det hjælper. Jeg har selv haft en lignende meddelelse, jeg slettede filen. Mvh, Henning *<

Kommentar Fra : fusses Dato : 26-01-03 11:25

Hej Henning Ja Det er rigtigt at min maskine køre xp-pro og ja har prøvet at skanne efter filen både med AVG og PC-cillin (uden resultat) Ja jeg vil gerne slette filen men kan ikke finde den! Kan du måske sige hvor du fandt din ?? fusses

Kommentar Fra : hryttel Dato : 26-01-03 11:44

Jeg bruger Wincommander. Wincmd kan også se skjulte filer.... Henning

Kommentar Fra : fusses Dato : 26-01-03 11:54

Hej igen Henning Wincommander ? Den ligger da ikke i "kør" eller ?? fusses

Kommentar Fra : strarup Dato : 26-01-03 12:00

Hej Fusses, du ka' evt. prøve at scanne den over nettet fra et af disse steder, fra dette Tip fra Uffe29... "Scan for virus over internettet"... --> http://www.kandu.dk/dk/tip/2769 mvh. Strarup

Kommentar Fra : strarup Dato : 26-01-03 12:08

hej igen, ang. skjulte filer, ka' du gøre følgende... start --> instillinger --> kontrolpanel --> mappeindstillinger... i "mappeindstillinger" trykker du på fanebladet "vis"... og trykker på "Vis skjulte filer og mapper" i kategorien "skjulte filer og mapper"... mvh. Strarup

Kommentar Fra : hryttel Dato : 26-01-03 13:14

Hej, Du kan hente Windows Commander her: http://www.zdnet.nl/downl.cfm?id=21075 Det står godnok på Hollandsk men det er et engelsk program og der også et dansk sprog module. Henning

Kommentar Fra : fusses Dato : 26-01-03 13:59

Hej strarup Desvære kan de ikke finde min trojanske hest..... (har lige prøvet dem allesammen) Og til henning wincommander kan heller ikke finde den!! øv øv øv øv øv øv øv øv øv øv fusses

Kommentar Fra : hryttel Dato : 26-01-03 14:54

Hej fusses, Wincmd er et program som du kan bruge i stedet for windows forkenner. Hvis du bruger wincmd, går du til opsætning, indstillinger, visning og sæt et flueben i vis skjulte/system-filer. Klik på udfør og Ok. Gå til c:\ og tryk het på ALT+F7 søg efter: A0010602.exe og jeg er sikker på at wincmd finder filen. Det er muligt at du er nød til at slette hele : _restore(B7DFD165-5ACD-4211-87A0-F8CAD32FFB38)\RP61\A0010602.exe Held og lykke.... Henning

Kommentar Fra : als Dato : 26-01-03 16:00

Det er noget rigtig lor.. du der har fået. Det skal du af med hurtigst muligt for ellers risikerer du en større tlf./internetregning. Har du prøvet en onlinescanning på http://www.housecall.antivirus.com Hvis du har og ikke kom af med dit snask så installer ad-aware og kør den http://www.lavasoft.de Se hvad spyware som kommer frem og fjern det. Gå også ind på msconfig og se hvad der starter op sammen med windows. Fjern flueben hvis du er sikker på at det ikke skal starte op med window. Prøv de ting først og kom så tilbage og lad mig høre.

Kommentar Fra : fusses Dato : 26-01-03 17:19

Hej als ) Tak for dit lille tip..... Desvære ikke hverken houscall eller lavasoft's adware kunne finde min trojanske horse dialer fusses

Kommentar Fra : summer Dato : 26-01-03 19:52

Gå hurtigst muligt ind i Registry og søg på Dialers, og slet mistænkelig program. Hvis din IT-forbindelse kører over tlf. SÅ SKYND DIG. Hvis du kører Fat32, altså dos, er der mulighed for at hente et AVP som scanner fra dos. Programmet hedder F-PROT og kan hentes her: http://www.avirus.dk/startf-prot.htm Følg den danske vejledning Spørg igen, hvis ikke du forstår det jeg har skrevet. mvh summer

Kommentar Fra : fusses Dato : 26-01-03 20:01

Hej Summer Kender godt F-prot men kører xp-pro Kører på adsl.... registry ??? hvor hvad?? fusses

Kommentar Fra : summer Dato : 26-01-03 20:10

Ja, men xp-pro kører vel ikke absolut med NFTS? Mange fortsætter med Fat32, og der kan du bruge F-PROT. Vejen til Registry er i windows 98 sådan og er vel noget lignende i XP: Start, Kør, Skriv her Regedit og OK, Nu skulle du gerne have Registreringseditor fremme, Tryk på Rediger, Søg, skriv her Dialers og Find

Kommentar Fra : fusses Dato : 26-01-03 20:22

Sorry Det er rigtigt med fat32 men jeg har kørt NFTS i langtid med NT4 derefter win2000 også nu med xp-pro... Ja det er rigtigt med vejen til registry... fandt desvære ikke noget Har sat til "vis skjulte filer" .. Har du/ I andre gode ideer ?? fusses

Kommentar Fra : als Dato : 26-01-03 22:46

Har du været inde i msconfig for at se hvad der starter op med windows?. Jeg tror din dialer til langtbortistan starter op med windows. Altså "Kør" Skriv "msconfig" (uden anførselstegn) Ind på fanebladet "Start" og se godt efter.

Kommentar Fra : Bjarne_H Dato : 27-01-03 02:31

Hej fusses! M.h.t til AdAware så vær lige opmærksom på, at du bruger nyeste vers. 5.83 og nyeste datafil af 24.09.02 ellers så opdater. Prøv også lige at køre SpyWare Nuker der kan hentes / installeres via: http://www.spywarenuker.com/ Det er et program a la AdAware men finder noget mere, der står at programmet er frit at benytte; men vil man senere fjerne funde spy /adware og trojan filer skal man betale $ 29,95 for at få programmet til at fjerne dem automatisk - dette er ikke nødvendigt idet programmet viser en liste over funde filer og man kan så selv slette dem via stifinder og regedit. Et 3'de program du også bør køre er freewareprogrammet "Spybot - Search & Destroy" som kan hentes via: http://spybot.eon.net.au/ Programmet kan endvidere konfigureres med danske tekster og kan endvidere sættes til at lede efter uoverensstemmelser i registreringsdatabasen og rettelse af disse. Håber de programmer kan finde noget! Mvh Bjarne

Kommentar Fra : als Dato : 27-01-03 07:39

advarsel!!!!!!!!! Brug IKKE SpywareNuker. Det er et spywareprogram forklædt som spywarefjerner. Det fjerner ganske fint alt spyware som ligger på din puter, men lægger selv sit eget spyware. Føj!!! BRUG ALDRIG SPYWARENUKER!!!!!!!

Kommentar Fra : als Dato : 27-01-03 07:43

Vedr. spywarenuker så se her http://www.tom-cat.com/cgi-bin/spybase/spybase.cgi?db=spybase&uid=default&sb=4&so=ascend&view_records=1&status=---&offender=---&name=Spywarenuker&keyword=&bool=and&view_records=Submit&nh=1&mh=1

Kommentar Fra : hryttel Dato : 27-01-03 08:31

Hej igen fusses, c:\System Volume Information\_restore{B7DFD165-5ACD-4211-87A0-F8CAD32FFB38}\RP61\A0010602.exe Vis jeg ikke tager megen fejl er det en restore file. Det vil sige at den kun bliver brugt hvis du vil sætte pc’en tilbage til et tidligere tidspunkt. Delvis uskyldigt.... Du har ret! Du kan overhovedet ikke åbne folderen c:\System Volume Information\ . Den eneste chance er hvis du kan fjerne dine ”genopretnings punkter” el hvad det nu hedder på dansk. Desværre kan jeg ikke hjælpe dig videre på dette tidspunkt! Med venlig hilsen, Henning

Kommentar Fra : strarup Dato : 27-01-03 09:33

Hej Fusses, undskyld jeg spørger, men har du prøvet at søge på "A0010602.exe" i registreringsdatabasen? hvis du ønsker at kukkelure i mappen "System Volume Information", ka' du læse i denne artikel fra Microsoft, om hvordan du ka' gøre det... "How to Gain Access to the System Volume Information Folder"... --> http://support.microsoft.com/default.aspx?scid=kb;en-us;q309531 mvh. Strarup

Kommentar Fra : hryttel Dato : 27-01-03 11:37

Fusses, Jeg har en idé. Du kan rengøre dine ”genopretnings punkter”. Det gø du ved at vælge ”Min computer” og med højre klik på c:\ egenskaber, her vælger du at rydde op. Når den er klar med at læse for du en oversigt og der er to faneblade. Vælg nu ”flere muligheder” (2e) her ser du tre muligheder, den nederste er dine ”genopretnings punkter”. Her kan du fjerne dem. Den sidste bliver stående. Det er vær at prøve. Med venlig hilsen, Henning

Kommentar Fra : Bjarne_H Dato : 27-01-03 12:53

Hej Als m.fl.! Jeg har prøvet at undersøge dine bemærkninger om Spyware Nuker og jeg citerer fra Tomcat Internet Solutions - Spyware List: [citat] Software Name: SpyWareNuker Software Website: http://www.spywarenuker.com Offending Party: Trek Blue Remarks: According to their license agreement, they can install on your PC anything they want, anytime they want without informing you “including but not limited to advertising or other value-added software and technology”. This program also may replace the Windows wsock32.dll with a non-Microsoft version of their own. Status: Confirmed Entry Date: 02-Dec-2002 [/code] Jeg opfordrede til at man kunne prøve at køre Spyware Nuker (ikke købe det, det har jeg ikke fundet nødvendigt). Spyware Nuker efterlader nogle cookies på PC'en, men det er der jo også mange andre programmer der gør; men jeg kan ikke se og finde at Spyware Nuker laver noget skadeligt. Efter at man evt. prøver Spyware Nuker, så sletter man ved hjælp af stifinder og regedit m.m. de punkter som Spyware Nuker finder og derefter bør man køre AdAware (seneste vers. også gerne før) og dermed har man så fjernet evt. filer m.m. som Spyeare Nuker skulle have efterladt. I citatet ovenover står der at Wsock32.dll bliver ændret - denne fil er ikke blevet ændret hos mig. Desuden gør jeg påmærksom på, at jeg ikke kan finde andet om Spyware Nuker - så jeg vil da stadigvæk selv benytte Spyware Nuker i kombination med med AdAware m.fl. Men ellers mange tak for advarslen vedrørende Spyware Nuker og samtidig takker jeg for henvisningen til Tomcat Internet Solutions fordi der er meget godt at finde og med henvisninger til flere gode web- sider og -steder. Mvh Bjarne

Kommentar Fra : als Dato : 27-01-03 13:18

Hej igen Bjarne! Jeg anbefaler det ikke, se også her http://groups.google.com/groups?q=spyware+nuker&hl=en&lr=&ie=UTF-8&newwindow=1&safe=off&selm=2c60a528.0211161543.a9e305%40posting.google.com&rnum=25

Kommentar Fra : Bjarne_H Dato : 27-01-03 13:30

Hej igen Alsm.fl.! OK - jeg har forstået dit budskab ; men Spyware Nuker fandt en del filer på mine PC'ere som andre spywareprogrammer ikke kunne finde! Det kan da godt være, man kan finde advarsler om Spyware Nuker; men det kan man da også om mange andre programmer; men så længe det ikke er noget der skader - så! Mvh Bjarne

Kommentar Fra : fusses Dato : 28-01-03 14:54

Hej Allesammen Mange tak for alle besvarelserne Nu har jeg været igennem det hele...... som i har forslået, næsten uden held....;-( Jeg fandt nogle ting men ikke min trojanske hest.... Håber at der er nogle der har flere/? nye ideer fusses

Kommentar Fra : Bjarne_H Dato : 28-01-03 15:41

Hej igen fusses! Prøv at lede / scanne din PC med et andet program eks.v. onlinescannere. Det kan jo være, at dit nuværende virus og trojan scanner software melder en falsk fejl. En anden muligehed er jo også at prøve at skrive til AVG or PC-cillin og forklar dem hvad du har prøvet og bed om hjælp til afhjælpning af fejl-meddelelsen; men jeg tror nu mere på efterfølgende. Du har tidligere fået det råd at prøve at onlinescanne - har du prøvet det? Jeg læste lige det hele igennem igen og eftersom fejlen kommer fra som du skriver: [citat] Virus Trojan Horse Dialer please run AVG or PC-cillin c:\System Volume Information\_restore(B7DFD165-5ACD-4211-87A0-F8CAD32FFB38)\RP61\A0010602.e xe [/code] Filen eksisterer i en backup fra dit system, prøv evt. at starte op i fejsikret tilstand og kig i mappen "System Volume Information" også på de andre drev og se om du kan finde den pågældende _restore-fil og evt. slet / gem den på CD eller andet. Kan du ikke finde / se mappen så skal du ændre indstillingerne via stifinder >Funktioner >Vis > Filer og mapper. En anden mulighed er også at angive at dit virusprogram ikke skal scanne den pågældende fil. Så efter min mening er det en tojan-dialer du har haft på et tidligere tidspunkt; men som er væk nu og først bliver aktiveret hvis du gendanner med pågældende restore-fil. Mvh Bjarne

Kommentar Fra : hryttel Dato : 28-01-03 20:19

Hej Fusses, Har du prøver at fjerne genopretnings punkterne?? Henning

Kommentar Fra : fusses Dato : 31-01-03 21:18

Hej Allesammen, Nu har jeg været igennem alle virusscanner på nettet + div fra venner og arbejdskolleager, prøvet alle de gode forslag herinde med spyware mm Senest har prøvet genoprettelse, men maskinen kommer "bare" efter "rund turen" og fortæller at dette ikke kunne lade sig gøre!! Håber at der er andre gode forslag Ellers må jeg jo have drastisketil værks med en format c: !!! ;-( fusses

Kommentar Fra : hryttel Dato : 31-01-03 21:26

Har du prøvet at viske dine tidligere genoprettelse? Henning

Kommentar Fra : fusses Dato : 31-01-03 21:46

Hej Henning Jep Jeg har prøvet alle fra d. 1-12-2002 til 10-01-2003, da det var her omkring jeg fik den trojanske hest! fusses

Accepteret svar Fra : hryttel Modtaget 110 point Dato : 31-01-03 22:14

Spørgsmålet er bare, er den aktiv?? Jeg tror det nu ikke. Du skrev at du brugte Pc-cillin. Det program bruger jeg også i åre vis. Det er også grunden til at jeg ikke tror på at trojanske hest er aktiv.... Prøv at lav en ny genoprettelse og derefter fjerne alle de gamle. Jeg tror nok at jeg har skrevet hvordan. dd 27/01/03 Henning

Godkendelse af svar Fra : fusses Dato : 02-02-03 15:28

Tak for svaret hryttel. Så er jeg af med min trojaner!! fusses

Kommentar Fra : trtchaos Dato : 10-06-03 15:16

det var et godt indlæg jeg fandt også en på min mors og fjernede den den var også i system volume information og jeg brugt AVG fra www.grisoft.com

Kommentar Fra : trtchaos Dato : 10-06-03 15:16

det var et godt indlæg jeg fandt også en på min mors og fjernede den den var også i system volume information og jeg brugt AVG fra www.grisoft.com

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.