Langsom efter at ha besøgt www.spywarefri.dk HJÆLP!

Det lyder ikke godt, hvilken scanner brugte du?
Selvfølgelig er der en anden løsning, hent programmerne Spybot og Hijackthis her:
http://www.lurkhere.com/~nicefiles/
Installer og kør Spybot,opdater online, scan, lad Spybot afhjælpe valgte problemer, genstart.
Se om det hjalp, så installerer og kører du Hijackthis, scan, save log, læg loggen herind, så går vi den igennem for dig, du skal ikke på egen hånd begynde at "fixe" noget.
Den vigtigste grund lige nu er at vi meget gerne vil se om vi kan finde ud af hvorfor det skete.

Jeg brugte denne: http://www.spywarefri.dk/spywarefri-onlinescan.htm

Jeg er på job nu. Når jeg kommer hjem, og (måske) får startet computeren vil jeg prøve at se hvilken DDL-fil der brokker sig ved opstarten, og prøve de ovenstående links.

Lige efter du har gjort ovenstående og dermed trukket oplysningerne ud, synes jeg du skal køre en gendannelse for at få systemet op at køre igen. klik start | programmer | tilbehør | systemværktøjer | systemgendannelse.
Følg guiden og vælg en dato der ligger før du besøgte spywarefri.

Jeg vover pelsen og prøver lige spywarefri nu. Dog har jeg mange gange besøgt siten uden efterfølgende at have problemer.

Kan du ikke fange mig på ICQ 144153861, lige så snart du er hjemme?
Det er muligt det er imod reglerne, men det her SKAL løses hurtigt, så tager jeg skraldet med Coadmins bagefter.

Jeg prøver også lige scanneren.
Tonnybrandt>>Tak fordi du vil teste også. :o)

Hmm... jeg har lige kørt den og kan stadig bruge min computer. Der er ikke nogen bivirkninger jeg har opdaget.

Heller ingen problemer her.

Jeg er desværre ikke på ICQ, og jeg har først fri kl 23:30 :-(

Jeg glemte lige en detalje: Jeg besøgte spywarefri, og scannede, men problemerne kom først næste dag, da jeg tændte computeren igen.

Det er selvfølgelig heller ikke sikkert at det er spywarefri der er den skyldige, men jeg fristes til at tro det :-(

Ok, så må jeg vel hellere prøve at genstarte og se hvad der sker *s*

Nope, ingen problemer efter en genstart.

Det er nærmere et spørgsmål, om ikke du har haft noget snavs inde der næsten er blevet fjernet.
Prøv når du kommer hjem og får liv i dyret at sætte din XP CD i drevet, klikke på Start->Kør skriv SFC /scannow og tryk <Enter> det genopretter evt ødelagte systemfiler, desuden vil vi mægtig gerne have navnet på den .DLL fil.

Husk der skal være mellemrum mellem SFC og /scannow.

Jeg vil meget gerne se en logfil fra hijackthis som kan hentes på spywarefri.dk under værktøjer. Kopier den herind, og vi kigger på den omgående.

Jeg vil sammen med fromsej gå gennem den log for at finde ud af hvad der er sket. Jeg nægter simpelthen at tro på at du skulle være sket efter brug af vores scanner, men snarere at der har ligget noget snavs på computeren som endnu ikke er væk.

Her må jeg straks tage til genmæle:

At din eller andres pc bliver langsom af at bruge vores onlinescanner er og bliver aldeles umuligt. Spywarefri onlinescanning foregår ved hjælp af en ActiveX-komponent som hele tiden kontrolleres for "sundhedstilstanden" Kontrolfilen er ligeledes hele tiden opdateret. Den lægger sig i midlertidige filer og fjernes når midlertige filer slettes. Hvordan skulle den på nogen måde gøre computere langsom? Jeg kender ingen onlinescanner som kontrolleres så ofte som vores. Den kontrolleres hver dag og hver time og mange tusinder over hele verden bruger den med begejstring.

Jeg har videresendt din klage til konstruktøren Jan Hertsens og svaret vil blive bragt her i dette spørgsmål så snart det indløber, muligvis først imorgen da han er til møde hele dagen.

Med venlig hilsen
Per Holst-Albrechtsen
webmaster
Spywarefri.dk

Min kammerat er kommet af med sit problem. Det viste sig at være noget med IIS ADMIN. Han slog det fra i MSCONFIG -> TJENESTER.

Men jeg prøver lige at se på hijackthis når jeg kommer hjem.

/elmer

Som jeg skrev troede jeg heller ikke på at det skulle være jeres scanner, men eftersom jeg fik samme problem, virkede det lidt for oplagt.

Jeg er på job, men når jeg kommer hjem (Fri kl 23:30) prøver jeg selvfølgelig om jeg kan få liv i maskinen og hente HiJackThis.

/Elmer

Vil du ikke godt lige finde ud af hvad den .dll fil hedder, og skrive det her?
Samt lige prøve SFC stuntet for at reparere .dll filen.
Godt din kammerat fandt ud af, at det var noget andet end vores scanner.*S*

Perhaps> Jeg forstår godt dit indlæg, men at du kalder mit råb om hjælp for en "klage" er vel lidt hårdt.

Jeg anklager/klager ikke over spywarefri, men fortæller hvornår/hvordan mit problem opstod.

Jeg skal da være den første til at anbefale spywarefri til venner og bekendte når det viser sig at det ikke er herfra mit problem opstår.

/Elmer

Fromsej> Selvfølgelig vil jeg det. Jeg startede maskinen lige inden jeg skulle på job, og nåede ikke at få kigget nærmere på den dll-fejl.

Det sker OGSÅ når jeg kommer hjem omkring midnat.

P.S. Hvis jeg ikke skriver i nat er det bare et tegn på at maskinen ikke vil makke ret. Den lod mig ikke komme i forbindelse med min ADSL.

/Elmer

Ok. Men så syntes jeg ikke at du skulle skrive det som en overskrift. Tænk nu på alle dem som tror at der sker noget med deres computer hvis de går ind på vores side. Jeg har faktisk allermest lyst til at du anmelder dig selv og får fjenet spørgsmålet og især nu hvor det viser sig at være et helt andet problem som er skyld i det.
Du kan faktisk ikke være bekendt at beskylde os for det i overskriften, tænk på de mange tusinde som ser det og nu bliver "bange" for os. Men derfor vil vi da alligevel godt kigge på din log, så kan du bare oprette nyt spørgsmål.
Håber at du kan forstå at vi alle 3 er rystede, og forstå også at du undrede dig når det var jeg begge to som det gik galt for, men en grim anklage for os, som kun ønsker at hjælpe alt det vi kan når vi kan.
Med venlig hilsen
aovergaard
Spywarefri.dk

Og jeg ved godt at det ikke var en anklage fra dig, men en forespørgelse havde du nu bare puttet den ned i dín tekst ville skaden jo heller ikke have være så stor som vi nok lidt føler den er nu.

Elmer66>>Send lige en mail til from09sej@webspeed.dk, så får du mit TLF nr, så kan du bare ringe når du kommer hjem, jeg er oppe.*S*

Fromsej> Mail sendt :-)

Aovergaard> Jeg retter da gerne i overskriften... Hvordan gør jeg det??

Det er bare det eneste jeg godt kunne tænke mig at du gjorde. I venstre side her står der først dit logon og lidt under det står der Funktioner, klik på funktioner så ser du herunder står der: anmeld bruger. Her kan du anmelde dig selv, og i anmeldelsen bede dem om at lave overskriften om. Husk at give en begrundelse for at du ønsker den ændret, og hvad den skal ændres til.
Det kunne være rigtig dejligt hvis du gjorde det. Håber at du godt kan forstå at jeg er lidt fustreret over denne overskrift ;)

Mailen er ikke kommet endnu?

FROMSEJ> skal der fjernes noget fra from09sej@webspeed.dk ???

Den står som afsendt, og jeg har ikke fået en mailer-daemon tilbage!!

/Elmer

Fromsej> så er den sendt IGEN!

Jeg har fået den nu, og jeg har sendt en svarmail med mit nummer i.

Jeg er ret sikker på Mail"fejlen" ligger hos min udbyder, det går sommetider lidt i ged for dem.

Fejl hos TDC???  Det kan da ikke lade sig gøre! :-)

Jan Hertsens som er programmør og ansvarlig for Spywarefri's onlinescanner stiller sig gerne til rådighed for elmer66. Du kan rent undtagelsesvis kontakte ham direkte. Han er ellers en meget travlt optaget fyr. Han vil have nøjagtige oplysninger af dig om tilfældet bl.a. tekniske detaljer samt en beskrivelse af hændelsesforløbet. Dette synes er forståeligt når man lige som lægger op til at det produkt som han har fremstillet er årsagen til din nu "dårlige" puter.
 
Han har gennemtjekket scanneren på kryds og tværs og selvfølgelig også kontrolfilen, men der er intet der kan sløve din puter. Absolut intet. Han tilføjer til sidst:

We do our best to make the scanners the safest as possible, but is
always possible that some new spyware "fights back" in a way that was
not seen before.

Når du nu iaften retter henvendelse til fromsej kan du få hans private email-adresse.

Hmmm. Så er jeg hjemme, og efter en laaaangsom opstart opdager jeg at den dll-fejl der opstår kommer fra newdotnet (spyware?).

Så umiddelbart ser det ud til at det IKKE er spywarefri der er skyldneren.

Men nu dukker der så 2 spørgsmål op:

1: Hvordan fjerner jeg det, når jeg ikke har adgang til nettet. På en eller anden måde er min netadgang blokeret. (Dette skrives fra min gamle PC jeg måtte støve af og tilslutte)

2: Hvorfra har jeg fået det? Det er jo ikke fra spywarefri, vel ??

/Elmer

Her er en manuel procedure:
http://www.cexx.org/newnetfix2.htm

Newdotnet/Newnet er spyware af værste karat, så der må vi melde hus forbi.
http://www.doxdesk.com/parasite/NewDotNet.html
Den burde ligge i Tilføj/Fjern programmer.
Du skal hente og køre Hijackthis på den dårlige maskine, og smide logfilen herind, så gennemgår vi den, hvorfor den har smadret din internetforbindelse ved vi ikke endnu, men vi håber at kunne finde en forklaring i loggen.

Forklaringen på hvorfor internetforbindelsen er ødelagt står her :
http://www.cexx.org/newnet.htm

http://www.cexx.org/lspfix.htm
LSP fix skulle kunne klare internetforbindelsen.

Lykkes det ikke for dig at få maskinen på nettet, så prøv det jeg foreslog i denne kommentar:

Kommentar: tonnybrandt
31/07-2003 16:14:23    Lige efter du har gjort ovenstående og dermed trukket oplysningerne ud, synes jeg du skal køre en gendannelse for at få systemet op at køre igen. klik start | programmer | tilbehør | systemværktøjer | systemgendannelse.
Følg guiden og vælg en dato der ligger før du besøgte spywarefri.

Fromsej >> jeg prøver at inficere min maskine med newdotnet, og derefter besøge spywarefri for at se hvad der sker. Så kan vi se om onlinescanningen har noget med problemerne at gøre. Hvis jeg ikke kommer online mere iaften, ved i hvorfor *g*

Tonnybrandt>>Lad os lige slå en ting helt fast her, Newnet kommer IKKE fra os, det kan det simpelthen ikke.
Så hvornår det gendannelsespunkt ligger der virker ved jeg ikke, men det må jo så ligge i tiden før genstarten.
Om den gendannelse hjælper har jeg ingen idé om, jeg ville nok prøve med LSPfix først.
Vi ses om lidt tonny.*S*

Så er jeg på igen.

LSPfix klarede problemet. Problemet er åbenbart at NewDotNet er blevet fjernet på den 'forkerte' måde, så netforbindelsen røg. Om det er Spywarefri, eller SpyBot eller noget helt andet der er synderen ved jeg ikke, men her er den ønskede logfil:

Logfile of HijackThis v1.95.0
Scan saved at 23:53:59, on 31-07-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\Palm\HOTSYNC.EXE
C:\Programmer\Fælles filer\Real\Update_OB\rnathchk.exe
E:\totalcmd\TOTALCMD.EXE
C:\!HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://forum.bj-klub.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programmer\NavExcel\NavHelper\v2.0.2\NHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Programmer\Palm\HOTSYNC.EXE
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates - file://C:\Programmer\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Ebates (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\programmer\newdotnet\newdotnet4_88.dll' missing
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/patch/EARTPX.cab
O16 - DPF: {5BC27861-314A-11D6-996D-00E018981B9E} (New.net Auto-search Control) - http://www.new.net/quicksearch/srchctl.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37697.1975
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/patch/MaxisSimCity4PatcherX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/html/activex/danskesikker/BG/DanskeSikker.cab


Er der noget jeg skal gøre nu?

/Elmer

Fromsej >> Sorry, du misforstår mig. Det lader jo til at den laver rimeligt meget om i winsock, og det jeg ville teste var om den "rensning" som spywarefri laver, ikke får ryddet ordentligt op og derfor giver problemerne. Det var ikke min mening at antyde at parasitten skulle stamme fra spywarefri-siten.
(og jeg skulle lige lave et gendannelsespunkt før jeg inficerede maskinen, så jeg har ikke gjort det endnu)

Tonnybrandt>>Undskyld, jeg er lidt oppe at køre over det her, men husk lige at hente LSPfix ned også.*S*
Elmer, vi går igang med det samme, hvor længe bliver du oppe?

Vi går igang med din log nu, og der kan gå op til 1 tim. før vi er færdige med den.

Jeg er oppe indtil dette fungerer, jeg har en del arbejde der skal klares når 'puteren er klar igen.

Har lige kørt SpyBot, og fundet masser af pladder på maskinen. Er ved at rense den.

Nu får du nogle linier, når du har fået dem alle, så kører du Hijackthis igen, scanner, sætter flueben udfor de linier du har fået, klikker på Fix checked, og genstarter når HJT er færdig.

O8 - Extra context menu item: Ebates - file://C:\Program files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra button: Ebates (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\programmer\newdotnet\newdotnet4_88.dll' missing
O16 - DPF: {5BC27861-314A-11D6-996D-00E018981B9E} (New.net Auto-search Control) - http://www.new.net/quicksearch/srchctl.cab

Der kommer måske flere, Aovergaard er også i gang, så du skal ikke gøre noget endnu.
Vi skal også lige tjekke de filer der kører i din opstart for at se om der er noget skidt imellem.

Fromsej >> Så er jeg oppe at køre igen. Jeg inficerede den med domain klienten fra new.net, og kørte derefter online scanneren på spywarefri. Den fandt den også og spurgte om den skulle fjerne dll'en. Det fik den lov til. Jeg genstartede men oplevede ikke nogen problemer med en langsom maskine. Kørte derefter spybot og den fandt en masse og genoprettede networksettings. Genstartede igen, men den var stadig hurtig. Fjernede så programmet med tilføj/fjern programmer i kontrolpanelet. Genstartede igen og jeg har stadig en hurtig maskine.
Så jeg har altså ikke oplevet at der skulle være noget galt med onlinescanneren. Den fjerner ikke så meget som spybot, men det er nu også et suverænt program, efter min mening.

Det er vigtigt at du slår systemgendannelse fra, inden du fjerner noget.

Tonnybrandt>>Godt jeg har sikkerhedssko på, med den sten der netop faldt fra mit hjerte.*S*

Der kommer kun disse to fra mig, din log var ikke så slem som vi kunne have frygtet. Som fromsej siger, det er meget vigtig at du fjerner din systemgendannelse før du fixer. Ligeledes er det meget vigigtig at du lukker aller andre prg. før fix, også dette vindue.

Nu går vi så igang med at kigge på dine programmer, for at se om der er nogle her som skal fjernes.
Disse skal også fixes:
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37697.1975
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Fromsej >> Ja det kan jeg da forstå :) Jeg har også kørt Hijackthis for at se om der skulle være spor tilbage, men jeg kender alle punkter i rapporten og den er clean.

Fromsej> Jeg kiggede lige på HijackThis, men de linier er allerede væk. Måske fordi jeg har kørt SpyBot? :-)

tonnybrandt-> jeg vil da gerne sige dig tak for den store umage du har gjort dig for at være med til at bevise at vores site IKKE har givet emlmer66 denne virus:)

O8 - Extra context menu item: Ebates - file://C:\Programmer\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
Den hedder ikke program files, men det er den samme linie.

Elmer66>>Det lyder godt, hvis det er tilfældet.*S*
Bortset fra det er den log du kom med, en af de reneste jeg har set meget længe.
Nogle af de programmer du har liggende i din opstart er ikke nødvendige, og kan stoppes i MSconfig.
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\Palm\HOTSYNC.EXE
C:\Programmer\Fælles filer\Real\Update_OB\rnathchk.exe
E:\totalcmd\TOTALCMD.EXE
Men det må du selv vurdere om du vil, jeg kan ikke vide hvilke af dem du bruger tit.

Jeg har her lavet en lille pakkeløsning fyldt med bitte små prg. som ikke fylder meget på din computer, og som alle kører uden at de konflikter med hinanden. Alle programmerne er garanteret fri for spyware og er desuden Free prg. Du syntes sikkert, det var da frygtelig mange prg. som jeg skal installere, men det er desværre blevet sådan at det faktisk ikke mere er virus som er Internettets store problem, men i højere grad spyware, trojanere, mailware og hijacking. De prg. som jeg vil foreslå at du kan installere er følgende, som du alle kan finde på dette link: http://www.spywarefri.dk gå til værktøjer, her er de alle og på de fleste er der også en dansk manual. Hvis du installere alle disse små programmer kan du roligt surfe på Nettet uden du skal sidde og være bange for at få alt for meget skidt med ned på din computer.

Man kan hver dag på forsiden af Spywarefri se om der er nye opdateringer. Husk at opdater jævnligt.

Antivirusprg: 
Et godt bud her er AG som kan rigtig meget. Indeholder en emailscanner som fungerer sammen med Outlook- og Exchange – klienter. Opdaterer virusdefinitionerne.
Et andet godt bud kunne være Antivir som også er rigtig god, men her skal du selv huske at opdatere virusdefinitionerne.
Derudover er det en god ting engang imellem at onlinescanne for virus. Dette kan du også gøre på spywarefri.

SpywareGuard. Dette prg. passer på dig bare imod spyware i stedet for virus, men fungerer på samme måde.

Spywareblaster. Det er et lille prg. som ligger sig i registreringsdatabasen og sørger for at der ikke kommer spy på din computer.

Spybot el. Ad-aware. Spybot er nok den bedste af disse to. Det dette prg. gør er hvis du får noget spy ind på din pc som Spywareblaster ikke kender, kan den finde og fjerne dette spy.

IE-Spyad. Et lille prg. som ligger sig i registreringsdatabasen. Det ligger en mængde kendte spy Url adresser ind i klassificeret zone, således at du ikke ved et uheld kommer ind på disse grimme spysider.

Browser Hijack Blaster. Et prg. som sørger for at du ikke bliver hijacked. At blive hijacked vil sige en udefra kommende person ikke kan overtage styringen af din computer, f.eks. ved at ligge sin egen side som din startside.

Startup Monitor kunne også være rar at have installeret. Det er et lille prg. som også ligger sig i registreringsdatabasen. Det som dette prg. kan gøre for dig er, hvis der lige pludselig uden dit vidende ligger sig et prg. f.eks. en trojansk hest i din regedit, vil du blive alarmeret om at der er et prg. som vil ligge sig her, og du vil bliver spurgt om du nu også vil tillade dette.

Tonnybrandt>>Også en kæmpestor tak herfra, og endnu en gang undskyld at jeg var lidt ophidset et øjeblik, vi plejer jo da heldigvis at arbejde udmærket sammen, så smid et svar, nogle af pointene tilfalder i hvert fald dig.*S*
Elmer66>>Må vi se en ny logfil, så vi kan være 200% sikre på vi har fået det hele?

Smukt.

Jeg sletter dem, undtagen HOTSYNC (min palm).

Jeg vil takke alle for hjælpen, og uddele nogle point.

Jeg har iøvrigt bedt om at overskriften på spørgsmålet blev ændret, men det er ikke sket endnu...

Har lige en tilføjelse til min pakkeløsning. Jeg kører selv med et prg. som fjerner cookies hver 5 min. og er meget glad for dette prg. Vi har lige lagt manualen ud på vores side på dette prg. og det kan jeg også varmt anbefale dig at installere. Det hedder EmtyTemp Folder og du kan finde det her: http://www.spywarefri.dk/vaerktoj.htm#2003

Glad for at det lykkedes os at finde frem til dit utøj og også at få det fjernet igen.

TonnyBrandt> Du har også deltaget, så hvis du lægger et svar her, er der også nogle point til dig.

Perhaps> Samme gælder dig.

fromsej> 1000 tak for hjælpen.

aovergaard> Sorry at jeg bragte dig i kog. Min fejl at skrive den overskrift, men jeg syntes bare at det lå lige til højrefoden...

Godnat til alle og tak...

/Elmer

Jeg tror ikke overskriften kan ændres, måske af Admin selv, men jeg er ikke sikker.

Du skal ikke slette dem, bare fjerne fluebenet udfor dem i MSconfig.

I morgen tager vi kontakt med programmøren af X-Block, for at fortælle ham at der er et eller andet han skal tage højde for.

Hmmm. Ville ha' givet 150 point til jer alle fire, men kan ikke sætte den op til 600 :-(

Skal jeg oprette et par spørgsmål mere, og lade jer få dem på den måde??

Elmer66>>Det må du ikke, det er imod reglerne at give mere end 200 point for en løsning, desuden er der ingen af os 4 der går synderlig højt op i hvor mange vi får, vi er kun glade for at vores hjælp bliver værdsat, og vi skal nok få skrabet point sammen alligevel. ;o)

Fuldstændig enig med fromsej. Det vigtigste for os er at du er virusfri:)

Kørte lige HijackThis igen, og er lidt bekymret over linie O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll...

Hvad er det??

Logfile of HijackThis v1.95.0
Scan saved at 01:18:17, on 01-08-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
C:\Programmer\Palm\HOTSYNC.EXE
C:\!HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.eksperten.dk/spm/382136
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programmer\NavExcel\NavHelper\v2.0.2\NHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Programmer\Palm\HOTSYNC.EXE
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/patch/EARTPX.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/patch/MaxisSimCity4PatcherX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/html/activex/danskesikker/BG/DanskeSikker.cab

Kan ikke finde denne i MSCONFIG:
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe

OK, den er heller ikke farlig.
Used by developers for debugging. Those who have encountered it have unchecked it with no degradation in performance. May cause your computer to "hang" if you have MS Visual Studio installed and this disabled because it appears to take over error handling - hence the U recommendatioon. Can also be listed as MDM7
Plugin for Spop er heller ikke nogen risiko.

O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
Den hænger sammen med Acrobat reader.

Hvorfor bliver jeg nu dirigeret til en ny side når jeg skriver en forkert URL?

Jeg ender her: http://apps.webservicehost.com/apps/epa/epa?cid=nave9882&s=www.eksperten.dk

Prøv så lige at fixe disse. Nu får du en ny blank forside når du genstarter din computer men det kan jo hurtig ordnes.
Luk alle andre prg. Fix disse genstart og se om det ikke skulle være ok igen.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
Page=http://www.eksperten.dk/spm/382136
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programmer\NavExcel\NavHelper\v2.0.2\NHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll

Den her kan du såmænd godt lade ligge, det er de andre som nok gør at det ikke rigtig vil som du vil.

Hurtig respons fra dig, jeg er godt nok ved at være mør nu;)

Kigger ind til dig i morgen, nu vil jeg godt nok i seng ;)

Her tidlig fredag morgen kl. 05.20 vil jeg gerne sige en stor tak til mine kollegaer på Spywarefri, fromsej og aovergaard for et godt stykke arbejde. Ligeledes en tak til tonnybrandt. Godt gået alle tre. Til elmer66: Godt du fik din pc op at køre igen. Jeg skal ikke have noget points. Jeg har ikke knoglet. Points må tilfalde fromsej, aovergaard og tonnybrandt. Og lige sidste kommentar fra min side: Man kan aldrig sige hvad skade spyware, malware, trojaner og virus har anrettet på computeren når man først har haft besøg af den slags. Måske vil man opdage det hen ad vejen. Måske er der slet ikke sket skade.

Det er meget kendt at de programmer man fjerner spywaren fra ofte ikke vil køre. Fjern spywaren fra KaZaa og KaZaa kører dårligt eller slet ikke. Sådan har programmøren af KaZaa bestemt det skal være.

Man kan forebygge for alt det utøj, og der kan jeg henvise til aovergaards pakkeløsning. Jeg har ikke selv haft utøj på min pc siden 1997 selv om jeg i Spywarefri's interesse ofte befinder mig på nettets skumle sider.

En rigtig god weekend til jer alle.

God morgen allesammen. Flot og vedholdende stykke arbejde i har lavet.

Takker for point :-)

Tak for point.*S*

Takker for point;)