/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hjælp mig med
Fra : Zambrotta 		Vist : 222 gange
100 point
Dato : 08-08-04 00:53
Jeg er snotuheldig og har fået de her filer på halsen i min pc

thnall1m[1].exe
alchem.exe
polall1l.exe

nogen der kan hjælpe med hvad jeg skal gøre :(

 
 
Kommentar
Fra : taliskoko

Dato : 08-08-04 00:55
Prøv at køre en Spybot eller Spysweeper og Online Antivirus.

Alt sammen kan hentes eller gøres via www.spywarefri.dk


Kommentar
Fra : Toupie

Dato : 08-08-04 01:11
Hej Zambrotta

Hvis det ikke hjælper at køre Spybot eller Spysweeper og Online Antivirus, så prøv at starte op i fejlsikret tilstand og slet filerne derfra....men prøv først at scanne som Taliskoko skriver.

// Toupie



Kommentar
Fra : Zambrotta

Dato : 08-08-04 01:38
Okey tak skal i have begge 2, jeg lader høre fra mig


Kommentar
Fra : molokyle

Dato : 08-08-04 01:45
Installer og kør Spybot : http://www.download.com/3000-8022-10289035.html?tag=lst-0-2 Dette fjerner Spy/Adware.
Installer og kør Spywareblaster : http://www.javacoolsoftware.com/spywareblaster.html ..så får du ikke skidtet igen.
Tjek for virus : http://housecall.trendmicro.com

Intaller Hijackthis og følg anvisningerne : http://danborg.org/spy/HJT/hijackthis.exe
Citat
Dette lille program benytter du, når komandoen over din computer er overtaget udefra. Når du efter utallige forsøg ikke kan slippe af med den startside andre mener du har brug for, eller når det ikke er lykkedes dig, at slippe af med popups, selv om du bruger popup-dræbere. HijackThis bør ikke benyttes, før du må indse, at et positivt resultat med Spybot, Ad-Aware eller andre gode spyware-fjernere ikke lykkes.

HiJackThis er nemt at downloade og installere, men svært at benytte for ikke-kendere af spyware. HiJackThis undersøger bestemte områder i din registreringsdatabase og andre steder på din pc. Herefter præsenterer programmet dig for en liste, som både indeholder gode legitime programmer samt de såkaldte hijackers, hvilket er programmerne som gør, at andre har overtaget herredømmet over din pc og som skal fjernes. Det er op til dig at bestemme hvad der skal fjernes, og hvad der ikke skal. Fjern aldrig nogensinde det hele og vær meget forsigtig.

Er du ikke ekspert på området spyware, må du enten alliere dig med en ekspert eller kopiere hele loggen over til et forum og lade eksperter kigge på den, og fortælle dig hvad du kan fjerne. Det er den eneste måde du ikke kommer galt afsted. Vort forum er velegnet, og du får Danmarks bedste eksperter på området til at kigge på din log.

Testet for Spywarefri af Anette B. Overgaard
21.04.2003

Installations- og brugervejledning udarbejdet for Spywarefri af
Anette B. Overgaard 24.04.2003


..taget fra Spywarefri.dk.

Dvs du lægger Log'en her eller på spywarefri, så kigger arlet, lengberg eller tedd på den og fortæller hvad du skal slette, men vent lige med Hijackthis til du hører fra en af dem. Arlet kan også nås på : http://www.arlet.dk

</MOLOKYLE>

Kommentar
Fra : lengberg

Dato : 08-08-04 05:54
MOLOKYLE>Pæn tanke


Zambrotta>>> Hvis du gør som MOLOKYLE foreslår- Kører Spybot, og kommer med logfilen, så lad os kigge på den. for den her- alchem.exe- skal som regel fjernes manuelt



Kommentar
Fra : Zambrotta

Dato : 08-08-04 12:53
Så jeg skal ikke installere hijacks-tingen endnu - okey jeg har nu kørt ad-aware, spybot og spysweeper som i sagde, og her er så de ting spybot fandt - C2-lop, Alexa Related, Advertising.com, DSO Exploit, CommonName, DyFyCa Internetexplore, Commission Junction, Golden Palace Casino - er det alt sammen noget jeg kan slette uden at der sker nogen form for skade ?

Kommentar
Fra : molokyle

Dato : 08-08-04 13:43
Jep, lad Spybot S&D slette disse

</MOLOKYLE>

Kommentar
Fra : Zambrotta

Dato : 08-08-04 16:09
det har den gjort så - nu har jeg kun en risiko-fil tilbage der kalder sig polall1l.exe - er det farligt? og hvad sker der hvis man lader spyware og adware ligge egentlig ?

Kommentar
Fra : molokyle

Dato : 08-08-04 17:05
Ja, det er tilsyneladende en 'ting' der skaffer sig adgang til oplysninger om, hvad du foretager dig på nettet !!!

Pivatliv på nettet ? Læs : http://1984.dk

Derfor : Læg din Hijackthis Log her på Kanduu.dk og afvent instrukser. Lad være at ændre noget i din Windows opsætning eller installere/slette noget i mellemtiden !

</MOLOKYLE>

Kommentar
Fra : Zambrotta

Dato : 08-08-04 18:54
Jamen jeg tror jeg er blevet skidtet kvit nu, det eneste jeg har tilbage er det der kalder sig DSO Exploit, og det er en snyde-adware noget i den stil, som forvirrer spywarefinderne, men den findes ikke rigtig på pcen

Kommentar
Fra : molokyle

Dato : 08-08-04 19:04
Vent at høre hvad arlet har at sige om den slags

</MOLOKYLE>

Kommentar
Fra : arlet

Dato : 08-08-04 19:17
Jamen, jeg ville frygtelig gerne se den hijackthis log*S*

Den dso exploit, skal du bare glemme, den bliver rettet næste gang der er en opdatering

Kommentar
Fra : molokyle

Dato : 08-08-04 19:26
Velkommen tilbage arlet. Er du bleven rød nu ?

Fortsat go' søndag
Nu har jeg ikke mere at gøre hér

</MOLOKYLE>



Kommentar
Fra : arlet

Dato : 08-08-04 19:27
Nej, desværre ikke rød..

Det er arbejdet, der har taget det meste af min weekend

Kommentar
Fra : molokyle

Dato : 08-08-04 19:41
arlet -> Hvis du vil spidse penne og hjernen så, kig over her : http://www.kandu.dk/dk/spg/46790

..jeg kunne måske bruge et par gode råd om 'pæn' opførsel på en hjemmesides 'services'

Undskyld forstyrrelsen Zambrotta ...du er velkommen til at 'kigge' med

</MOLOKYLE>

Kommentar
Fra : Zambrotta

Dato : 08-08-04 21:02

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Real\RealOne Player\RealPlay.exe
C:\Programmer\Fælles filer\Real\Update_OB\rnathchk.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\sas\Lokale indstillinger\Temporary Internet Files\Content.IE5\POOFX5O1\hijackthis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.opasia.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.opasia.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2F9C8452-EFB6-E4D0-488E-2E67C1CE12CD} - C:\PROGRA~1\ONCETO~1\cash bind.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5BCD72B2-7B85-8F6B-F738-3D449B3F8C67} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [extramorethirdlong] C:\Documents and Settings\All Users\Application Data\Settingstwoextramore\Mp3 Aim.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://netplayer.swdc.dk/Rawflow.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

Sådan ? hvad siger i så til det

Kommentar
Fra : molokyle

Dato : 08-08-04 21:24
Inden arlet eller lengberg dukker op, vil jeg bare sige : Jeg ville være bekymret over et program der hedder : C:\PROGRA~1\ONCETO~1\cash bind.exe

...men det er kun pga. navnet

</MOLOKYLE>

Kommentar
Fra : Zambrotta

Dato : 08-08-04 21:27
TAK :) ja den har jeg også gloet lidt på, men den siger adgang nægtet når jeg vil slette den ? Hvad pokker gør man så, og jeg har tjekket den ik er skrivebeskyttet eller i brug

Kommentar
Fra : molokyle

Dato : 08-08-04 21:37
Vent på arlet

</MOLOKYLE>

Kommentar
Fra : arlet

Dato : 09-08-04 21:07
Flyt først filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {2F9C8452-EFB6-E4D0-488E-2E67C1CE12CD} - C:\PROGRA~1\ONCETO~1\cash bind.exe
O2 - BHO: (no name) - {5BCD72B2-7B85-8F6B-F738-3D449B3F8C67} - (no file)

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [extramorethirdlong] C:\Documents and Settings\All Users\Application Data\Settingstwoextramore\Mp3 Aim.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


--------------------------------------------------------------------

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

--------------------------------------------------------------------

Find og slet manuelt i fejlsikret(f8 ved opstart):


C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Documents and Settings\All Users\Application Data\Settingstwoextramore\Mp3 Aim.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Kommentar
Fra : Zambrotta

Dato : 26-08-04 22:57
det er jo meget svært alt det der ............. er det vigtig jeg gør det ?

Kommentar
Fra : arlet

Dato : 27-08-04 16:57
Ja, hvis du skal renses helt..

Kommentar
Fra : Zambrotta

Dato : 28-08-04 16:29
hvis jeg gør som der står der, er det så noget der kan skade computeren på nogen måde? og hvorfor skal systemgendannelsen slås fra

Kommentar
Fra : Zambrotta

Dato : 28-08-04 16:44
en ting til, kan der ske noget ved jeg ikke får det renset helt væk ? det kan ikke aktiveret udefra ligepludselig og gå amok eller invitere andre programmer ind, hvad ved jeg ??

Kommentar
Fra : arlet

Dato : 28-08-04 19:22
Systemgendannelsen skal slås fra, så alt skidtet ikke gemmer sig derinde. Når vi er færdige aktiver vi den igen og du får et nyt gendannelsespunkt uden snavs.

Selvfølgelig sker der noget ved at du har snavs på computeren....
Du vil få endnu mere snavs ind, da det, som du selv siger, inviterer andre programmer og andet snavs ind..

Kommentar
Fra : chrumstina

Dato : 05-01-05 20:39
Jeg har også fået polall1l virus bl.a. og AVG som jeg troede virkede, kan ikke fjerne den. Jeg har prøvet forskellige gratis virusprogrammer og jeg har også prøvet at følge nogle af de hjælpemails og link her på siden uden held. Jeg er ikke helt vild god til computer - så det skal helst være noget hvor jeg bare skal klikke nogle gange.
Jeg har overvejet at købe program - hvad kan anbefales?
Bedste hilsener Chrumstina

Kommentar
Fra : molokyle

Dato : 05-01-05 21:35
AVG ver. 7.0 ? For AVG ver 6.0 understøttes ikke efter 15-01-05 ..så vidt jeg husker ?

</MOLOKYLE>



Du har følgende muligheder
Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.
Søg
Reklame
Statistik
Spørgsmål : 177429
Tips : 31962
Nyheder : 719565
Indlæg : 6407948
Brugere : 218878
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.