Inficerede filer findes ikke!?

har norton så ikke flyttet filerne i sin karentæne mappe, der kikker den ikke når du søger, men du kan se i norton hvad den har deri.

Min norton sletter filerne automatisk... den skriver også Access to the file was denied.. så er den slettet..

kabbak - nej, der er nemlig ingen filer i karantæne.
babyworn - hvordan kan jeg være sikker på at filerne rent faktisk er slettet?

Prøv lige at gå ud og onlinescanne. Du finder en god onlinescanner her: http://www.spywarefri.dk/onlinevark.htm Den til højre Panda er meget god til at scanne for virus med, den til venstre som hedder X-Cleaner er til at onlinescanne for spyware. Kør en scanning med dem begge to, og vend så tilbage hvis der er noget du er i tvivl om

men kan I forklare hvad ""Gæst on MM" betyder. Har der været "nogen inde og rode i min computer" eller hvad!?

Hvis du søger efter filerne og de ikke er der.. og du derimod kører en update og fuld virusscan.. så er du 99,9 % sikker..! :)

aovergaard - har kørt ad ware. burde det ikk være nok....?

Da jeg havde en gæst on patrick der var det fordi en ven havde lagt en virus på min computer.. dvs at han havde lagt det i shared folders..! :)

Jeg vil næsten vædde med at du har et prg. som Kazaa og derfor også dette fildeling. Du skal vide at hvis du har kazaa så har du bare så meget spyware på din computer. Gå ud på http://www.spywarefri.dk/index.htm og ned i værktøjer. Hent spybot. Installer programmet, Opdater straks programmet og kør også en scanning med dette prg. Fjern alt hvad den finder af utøj.

Nej det er ikke nok med Ad-aware det beskytter dig ikke mod virus. Det beskytter faktisk slet ikke, det programmet ad-aware gør er efter du har fået snavs kan det finde og fjerne noget af det.

Man kan aldrig gardere sig helt imod spyware.. men et godt råd er at lukke for de porte på sin router som man ikke bruger, sætte firewall op, have antivirus, hvis man har iis så slette script mappen.. jeg kender ikke til spybot.. men hvis aovergaard siger det er godt.. så tag det også...

ingen kazaa nej;)

har scannet med spybot og fandt ingenting - er lige igang med panda...men tvivler på at den finder noget, men lad os se.

bruger ikke kazaa somsagt, men dc++

er færdig med at scanne med panda - og heller ikke her fandt den noget.
altså har den ikke fundet noget med nogle af de ting jeg har scannet med....er det bare som "babyworm" siger; at "acess to file denied" filer slettes automatisk??

Og hva´ betyder "Gæst on MM"?

Gæst on MM betyder at der har været en bruger som har brugt Gæst on MM det kan godt være en Virus der har prøvet at lave lort i din maskine...

ok. men æhm..hvad betyder "Gæst on MM" så!? Er det virus´en eller hvad?

det har det nok været... :)

Du kan jo prøve at hente dette prg: http://www.spywarefri.dk/vaerktoj.htm#18 Installere programmet, køre en scanning, tager kun et øjeblik, save log, tage en kopi af denne log, og ligge den herind. Det tager bare ca. 1 tim. at gå gennem sådan en log, så det bliver først i morgen at jeg tjekker den fuldstændig, men som regel kan jeg ved et hurtigt kig se om der er noget som skal væk, resten må vi så tage i morgen.

aover. - kender godt "hijack this". har før brugt den til at fjerne spyware med. forskellen fra dengang til nu er bare at jeg dengang sagtens både kunne finde og "mærke" filen (lavede virkeligt rod!) hvorimod der denne gang ikke har været det fjerneste. hertil kommer at min norton ikke fandt spywaren sidst, men det gjorde den denne her gang

Men jeg er overbevist om at Norton har fjernet den...

Og som babyworm også siger, når hverken Norton eller Panda finder virus hos dig, så er det fordi det er væk.

Hvis du er bange for at der ligger en skjult trojaner et sted kan du hente det bedste prg. der pt. findes til dette nemlig TrojanHunter. http://www.misec.net/trojanhunter/ Her kan du downloade en trial i 30 dage, så er du da på den helt sikre side. Man kan aldrig beskytte sig for meget.

ok, scannede efter trojanske heste der og fandt heller ingenting...

du er clean

Fuldstændig Clean

super;) tak for hjælpen

Det var så lidt...

babyworm- Jeg har fået en ny popup fra norton? Den samme spybot. "w32.spybot.worm" skulle ifølge norton have inficeret en fil igen, men har lavet systemscan igen og fandt heller ikke noget denne gang??? Hvad sker der??

Tre ting:

For det første skal du kende HVER ENESTE nøgle som HijackThis lægger for at kunne bruge programmet effektivt. Efter min bedste overbevisning tager det sådan cirka ½ til 1 år før man kan det bare nogenlunde. Bare det at kunne kende forskel på hvilke messenger-filer og hvilke internet-exploror filer der er legale og hvilke der er virus/trojaner er et kapitel for sig. HJT er et program til fjernelse af hijacking, men i visse tilfælde kan man også finde virus.

For det andet: Der er noget som hedder false positiv. Det kan være det du har.

For det tredje: Du skriver at du har Ad-aware og spørger om det ikke er nok. Min mening: Nej det er ikke nok. Jeg ville også bruge SpywareBlaster, SpywareGuard og IE-Spyad. Hvis du har råd til at beholde TrojanHunter efter de 30 dage er det også en god idé.

Man kan også blive parnoid... jeg ville sige at hvis du holder Norton opdateret, Windows opdateret og så engang hver uge lige kører et program igennem der tjecker for spyware.. så burde du være nogenlunde dækket ind.

Hvis du har delt nogle drev eller mapper, så fjern delingen...

babyworm> Det er jo lige den slags pc-brugere som vi fjerner hijacking på dag efter dag, uge efter uge. Det er brugere som har virusscanner, windowsopdateret og tjekker for spyware en gang ugentlig. Og hvorfor rammes de. Jo, fordi de er jo ikke sikret mod hijacking. En aciveX-control kan jo findes på mange hjemmesider. Så derfor er de små programmer så vigtige.

Men hvor mange brugere har informationer der ikke må blive vist til andre.. jeg siger bare hvis man har det, så kunne det godt være man skulle installere en masse programmer der hele tiden står og tjecker... men for os almindelige brugere, der kan det jo være ligegyldigt... syntes jeg..! :)

Takker for point;)

babyworm-> jeg vil ikke give dig ret i at alm. brugere ikke har brug for de prg. som perhaps foreslår. Det er netop alm. brugere som har brug for disse prg. I denne computerverden er det efterhånden en nødvendighed at sikre sine data, de forskellige virus og spyware bliver mere og mere udspekuleret. Det ender jo med at man slet ikke tør gå i banken via sin pc hvis man ikke har garderet sig. Jeg ville endda tilføje et par mere til Perhaps liste som alle faktisk bør have. Emtytempfolder og StartupMonitor er 2 gode prg. at have installeret. Emtytempfolder til automatisk at slette alle de cookies som du konstant får smidt på din pc når du besøger en hjemmeside - begrundelsen - ja disse cookies bliver tit solgt til 3 part som så kan bombardere dig med spam mails, nu ved de jo hvilke sider du er inde på, hvorlænge, hvornår osv. StartupMonitor ville jeg ligge på da den altid vil poppe op og sladre hvis der er noget eller nogen (trojanske heste f.eks.) som ligger sig i regedit uden du ved det.


Kan se du får advarsler fra Norton igen. Hvis jeg var dig ville jeg nu prøve at køre den hijackthis og smide den log herind. Både perhaps og jeg selv er vant til at kigge på disse logfiler, og kan straks se hvis der ligger noget som ikke skal være der. Som Perhaps også fortæller. Den som er uøvet i at kigge på disse log tror at det er helt legale filer som ligger her, men et enkelt bogstav i navnet, eller at det er skrevet med stort i stedet for småt / eller omvendt kan gøre hele forskellen. Det ville være klogt at køre en hijackthis og få profesionelle til at kigge på den. Hvis du ikke ønsker at ligge den her, kan du jo gå ud på vores forum som du finder på Spywarefris´s forside, og så ligge den her i stedet for.

aovergaard- Ok her er en log fra hijackthis. Håber du kan finde noget!?

Logfile of HijackThis v1.96.2

Scan saved at 14:44:20, on 28-08-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\TrojanHunter 3.6\THGuard.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jentow.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/22ec66c968b67975dc20/netzip/RdxIE601.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37832.7772916667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Jeg kan allerede ved et hurtigt kig se noget som skal væk, men jeg har ikke tid lige nu. Vender tilbage senere med det som skal væk, så hav lidt tålmodighed med mig.

aovergaard- Det er bare helt iorden!

Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.

Det er disse som skal fixes:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/22ec66c968b67975dc20/netzip/RdxIE601.cab


Genstart nu din computer i fejlsikret tilstand og slet denne:
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

Genstart normalt
Efter genstart skal du tage en ny scanning med hijackthis og smide en ny log herind, så jeg kan kontrollere at det hele er væk.

aovergaard- Ok så skulle jeg have gjort som du sagde. Her er en ny log fra hijackthis:

Logfile of HijackThis v1.96.2
Scan saved at 18:56:33, on 28-08-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\TrojanHunter 3.6\THGuard.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrator\Lokale indstillinger\Temp\Midlertidig mappe 3 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jentow.dk/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37832.7772916667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Ja det snavs der lå på din maskine skulle være væk nu. Nu kan du aktivere din systemgendannelse igen.

aovergaard- Det lyder bare fantastisk:) Lige et par dumme spørgsmål: kunne du se hvor virusen kom fra og hvad var det egentlig jeg slettede angående logitech?? Ps hvordan er det nu jeg giver dig point??

Nej jeg kan ikke fortælle dig hvor du har reddet dig det skidt henne, men jeg kunne se det og sørge for at du fik det væk igen.

Det logitech du skulle slette havde backweb i sig. Dvs. en ting som går ud på Internettet og installere en hel masse uden at fortælle dig om hvad den foretager sig. Alt med backweb er det sikreste at slette.

Hvis du vil give ekstra point kan du også sagtens få lov til det. Man må bruge op til 200 point pr. spørgsmål, og du har jo brugt 60. Du har lukket spørgsmålet, så hvis du syntes jeg har fortjent ekstra point, kan du oprette et nyt spørgsmål som hedder: point til aovergaard. Så skal du i din beskrivelse af spørgsmålet skrive: ref: http://www.eksperten.dk/spm/393545 Så kan alle se hvorfor du har givet disse point. Det er en sikkerhed for at de andre kan se man ikke snyder med point.

aovergaard- Så er jeg her igen har fået endnu en w32spybot.worm. på min popup fra norton. Har udført en scanning med hijackthis. Håber du gider kigge på loggen og se hvad der skal fjernes. Skal nok få point for det!! Her er log:
Logfile of HijackThis v1.96.2
Scan saved at 23:13:40, on 01-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\TrojanHunter 3.6\THGuard.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Administrator\Lokale indstillinger\Temp\Midlertidig mappe 4 for hijackthis.zip\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37864.455162037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Hej Madsol. Jeg har nu atter tjekket din log og den ser stadig meget nydelig ud. Heri kan jeg ikke se nogen virus. Den er heldigvis lige så ren som den dag vi fik den ordnet.

Har Norton fortalt dig at du har virus, eller at den har stoppet denne virus. Du kan lige tage et tjek her ved at onlinescanne for virus og så kan vi jo også ligeså godt tage for spyware med når vi nu er ved det. Gå til denne side: http://www.spywarefri.dk/onlinevark.htm Den til venstre som hedder X-Cleaner onlinescanner for spyware, den til højre hedder Panda og onlinescanner for virus. Den kan både finde og fjerne virus hvis du har noget liggende på din computer. Skulle du få brug for mig en anden gang så er jeg medansvarlig for spywarefri.dk og i dette forum kan du altid få fat på mig.

Her har du et link på removal til W32spybot.worm hvis du mod alle forventninger skulle have denne virus, og hvis du har den, så ikke får den fjernet via panda onlinescanner(hvilket jeg tvivler stært på den ikke fjerner).

http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html Her ligger der removal til spybot worm.

Vend tilbage hvis du får problemer af nogen art.

Men jeg tror faktisk ikke på du får problemer, Norton har garanteret fjernet denne worm før den er nået at komme på din computer, har den ikke kunnet fjerne den, har den kommet den i karantæne. Og i modsat fald, ja så hjælper alt det jeg har skrevet ovenover, men din log viser jo heldigvis ingenting.

Jeg kan se at jeg ikke rigtig har givet dig nogle råd for at bevare den rene computer så det må jeg hellere gøre nu. Du får lige hele smøren, for den har jeg skrevet ned i forvejen *S* Ved godt at du kører nogle af programmeren allerede, men det er nemmest at du får det hele.

Jeg har her lavet en lille pakkeløsning fyldt med bitte små prg. som ikke fylder meget på din computer, og som alle kører uden at de konflikter med hinanden. Alle programmerne er garanteret fri for spyware og er desuden Free prg. Du syntes sikkert, det var da frygtelig mange prg. som jeg skal installere, men det er desværre blevet sådan at det faktisk ikke mere er virus som er Internettets store problem, men i højere grad spyware, trojanere, mailware og hijacking. De prg. som jeg vil foreslå at du kan installere er følgende, som du alle kan finde på dette link: http://www.spywarefri.dk gå til værktøjer, her er de alle og på de fleste er der også en dansk manual. Hvis du installere alle disse små programmer kan du roligt surfe på Nettet uden du skal sidde og være bange for at få alt for meget skidt med ned på din computer.

Man kan hver dag på forsiden af Spywarefri se om der er nye opdateringer. Husk at opdater jævnligt.

Antivirusprg: 
Et godt bud her er AVG som kan rigtig meget. Indeholder en email-scanner som fungerer sammen med Outlook- og Exchange – klienter. Opdaterer virusdefinitionerne.
Et andet godt bud kunne være Avast, som vi har hørt rigtig meget godt om.
Derudover er det en god ting engang imellem at onlinescanne for virus. Dette kan du også gøre på spywarefri. Du bør også onlinescanne for spyware og det kan du gøre med X-Cleaner som du ligeledes kan finde på spywarefri.

SpywareGuard. Dette prg. passer på dig bare imod spyware i stedet for virus, men fungerer på samme måde. Derudover passer dette prg. også på at du ikke bliver hijacked.

Spywareblaster. Det er et lille prg. som ligger sig i registreringsdatabasen og sørger for at der ikke kommer spy på din computer.

Spybot el. Ad-aware. Spybot er nok den bedste af disse to. Det dette prg. gør er hvis du får noget spy ind på din pc som Spywareblaster ikke kender, kan den finde og fjerne dette spy.

IE-Spyad. Et lille prg. som ligger sig i registreringsdatabasen. Det ligger en mængde kendte spy Url adresser ind i klassificeret zone, således at du ikke ved et uheld kommer ind på disse grimme spysider.

Startup Monitor kunne også være rar at have installeret. Det er et lille prg. som også ligger sig i registreringsdatabasen. Det som dette prg. kan gøre for dig er, hvis der lige pludselig uden dit vidende ligger sig et prg. f.eks. en trojansk hest i din regedit, vil du blive alarmeret om at der er et prg. som vil ligge sig her, og du vil bliver spurgt om du nu også vil tillade dette.

EmtyTempFolder Dette prg. tømmer hver 5 min. alle dine cookies. Det kan også sættes til atutomatisk at tømme din History samt alle URL adresser som du har været ude på. Er god til at rydde op i alle disse adresser, cookies og history som man har liggende og fylde på computeren.

Hvis man så har enten kabelnet eller ADSL ja så ville jeg jo også varmt anbefale en firewall. Det er desværre alt for nemt for en hacker at komme inde på din computer hvis du ikke har installeret en firewall. Et godt bud her kunne være Bitguard som du kan købe her: http://www.tryus.dk/start.asp
Dette er kun vejledende men jeg mener dog at du som det mindste bør installere:

SpywareBlaster, SpywareGuard, Spybot, EmtyTempFolder og IE-Spyad og så selvfølgelig et antivirusprg.

Husk nu at aktiver din systemgendannelse igen, hvis du har slået den fra ;)

aovergaard- Jeg takker endnu en gang for hjælpen!)Jeg har installeret de programmer som du har anbefaldet nedrest på siden. Som nu må vi se hvad der sker! Ellers kigger jeg bare ind på spywarefri.dk og råber om hjælp;)
Skal lige ha det med hvordan man gav point igen...sorry kan ikke huske det..det var noget med at oprette et nyt spr. og skrive point til dig også tilføje et link!??

Velbekommen. Ja det er korrekt at du kan give ekstra point på denne måde. Godt der ikke lå noget grimt på din computer denne gang. De prg. jeg har givet dig nu skulle meget gerne være med til at holde din computer clean ;)

aovergaard> Jeg har samme problem, som de andre beskriver her. Jeg har downloadet diverse programmer og checket min maskine og håber nu på at være clean. Jeg har kørt "Hijack This" kunne du checke min log også?

Logfile of HijackThis v1.97.3
Scan saved at 07:55:38, on 05-11-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
~WINDOWS\System32\smss.exe
~WINDOWS\system32\csrss.exe
~WINDOWS\system32\winlogon.exe
~WINDOWS\system32\services.exe
~WINDOWS\system32\lsass.exe
~WINDOWS\system32\svchost.exe
~WINDOWS\System32\svchost.exe
~WINDOWS\System32\svchost.exe
~WINDOWS\System32\svchost.exe
~WINDOWS\system32\spoolsv.exe
~WINDOWS\System32\alg.exe
~WINDOWS\System32\inetsrv\inetinfo.exe
~WINDOWS\System32\mgabg.exe
~Programmer\Norton AntiVirus\navapsvc.exe
~Programmer\Norton Personal Firewall\NISUM.EXE
~WINDOWS\System32\svchost.exe
~Programmer\Norton Personal Firewall\NISSERV.EXE
~Programmer\Norton Personal Firewall\SymProxySvc.exe
~WINDOWS\Explorer.EXE
~WINDOWS\System32\dslagent.exe
~PROGRA~1\NORTON~2\navapw32.exe
~Programmer\Norton Personal Firewall\IAMAPP.EXE
~Programmer\Fælles filer\Real\Update_OB\realsched.exe
~Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
~WINDOWS\System32\ctfmon.exe
~Programmer\Internet Explorer\iexplore.exe
~PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
~Programmer\WinRAR\WinRAR.exe
~DOCUME~1\gf\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - ~Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - ~Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - ~Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - ~Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - ~WINDOWS\Downloaded Program Files\googlenav.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - ~Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - ~WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] ~WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NAV Agent] ~PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [iamapp] ~Programmer\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [TkBellExe] "~Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [THGuard] "~Programmer\TrojanHunter 3.7\THGuard.exe"
O4 - Startup: Tiscali connection.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = ~Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Google Search - res://~WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://~WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://~WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://~PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://~WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37762.1576967593
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{484C25FB-CA7E-4EE8-8CD4-114CD23B5A14}: NameServer = 212.54.64.170 212.54.64.171

gofo-> Det skal jeg lige gøre i aften, skal skynde mig på job nu, men vender tilbage i aften. Hvorfor har du alle de firkanter i din log, det ser da underligt ud, det har jeg ikke set før. Men et meget hurtigt kig, så ser det fornuftigt ud. Men som sagt vender tilbage.

gofo>>Hvad er dit problem?
Opret venligst et nyt spørgsmål, det er meget forvirrende for andre at køre flere logfiler i samme tråd, du behøver ikke ar sætte så mange point af, de er ikke så vigtige.
Læg et link til dit nye spørgsmål her, så kigger jeg/vi på det.

du kan fixe disse:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
O4 - HKLM\..\Run: [TkBellExe] "~Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

Kom lige til at trykke for tidligt. Jeg ville også lige sige at der er ingen af disse ting som er skyld i dine problemer. Dette er småting. Udover det, er der ikke noget snavs i din log.

fromsej>Jeg lagde mit spørgsmål her, da jeg kunne se at problemet var præcis det samme som madsol's. Jeg havde derfor fået svar på alt andet end om min log fra Hijack This var ok. Det har jeg fået nu.
aovergaard> Tak.

gofo-->jo, men helt fair er det jo ikke. Du får gratis svar medens andre må sætte points på spil ;o)

gofo -> Ville det ikke være fair at oprette et spg til aovergaard med nogle point for hendes hjælp med din log...

>perhaps og arlet:
"Immer mit der ruhe" som min gamle tysklærer altid sagde. Jeg er helt ny bruger her så jeg skal lige kende systemet! (SPG er oprettet)

Når du nu er ny bruger må vi vel hellere sige velkommen til Eksperten.*S*
Her er lidt læsestof om hvordan du får mest ud af os.
http://expfaq.1go.dk/ - Eksperten: Sådan gør jeg.

http://www.eksperten.dk/spm/424159

Aovergaard kommer først senere iaften, da hun underviser i it-sikkerhed (hva' ellers?)