CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede koldingq Nybegynder
15. april 2004 - 22:18 Der er 29 kommentarer og
3 løsninger

Sider med antivirus og min egen virus scanner virker ikke

Jeg scannede fornylig min pc online, da min egen virusscanner ikke ville åbne. Sider med Kaspersky, Nprton og F-Secure kan jeg sket ikke åbne. Min pc siger at de ikke eksisterer.
Fandt så et andet program som jeg kunne scanne med online og den fandt flg virus.
Virus Scan Details:
C:\Qtup.exe is infected with Win32.HLLW.MyBot.based
C:\WINDOWS\biprep.exe is infected with Trojan.Spybi
C:\WINDOWS\system32\csass.exe is infected with Win32.HLLW.Agobot
C:\WINDOWS\system32\ms.exe is infected with Win32.HLLW.MyBot.based
C:\WINDOWS\system32\network.exe is infected with Win32.HLLW.Agobot
C:\WINDOWS\Temp\networking32.exe is infected with Win32.HLLW.Agobot
C:\Documents and Settings\Sonja Ebbesen\Lokale indstillinger\Temp\Belt.exe is infected with Trojan.Stubby.113
C:\Documents and Settings\Sonja Ebbesen\Lokale indstillinger\Temp\bi.dll is infected with Trojan.Spybi
C:\Documents and Settings\Sonja Ebbesen\Lokale indstillinger\Temp\biprep.exe is infected with Trojan.Spybi
D:\csass.exe is infected with Win32.HLLW.Agobot
E:\csass.exe is infected with Win32.HLLW.Agobot


--------------------------------------------------------------------------------
Possible Spyware Scan Details:
Stop-Sign has found files belonging to ISTBar Software, which has been independently identified as Spyware, or possible Spyware
Stop-Sign has found files belonging to Transponder, which has been independently identified as Spyware, or possible Spyware
Stop-Sign has found files belonging to HotBar Software, which has been independently identified as Spyware, or possible Spyware
Stop-Sign has found files belonging to iWon Software, which has been independently identified as Spyware, or possible Spyware
Stop-Sign has found files belonging to MyWay Speedbar, which has been independently identified as Spyware, or possible Spyware
Stop-Sign has found files belonging to MySearch Bar, which has been independently identified as Spyware, or possible Spyware
Stop-Sign has found files belonging to Backweb lite Software, which has been independently identified as Spyware, or possible Spyware
Stop-Sign has found files belonging to Kontiki Software, which has been independently identified as Spyware, or possible Spyware
Stop-Sign has found files belonging to WildTangent Software, which has been independently identified as Spyware, or possible Spyware
Stop-Sign has found cookies belonging to PayPopup, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to TradeDoubler, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to FortuneCity, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to BraveNet, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to AvenueA, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to QkSrv, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to HitBox, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to Bluestreak, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to AdServer, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to CommissionJunction, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to Gator.Cookie, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to LinkSynergy, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to MediaPlex, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to FastClick, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to DoubleClick, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to BFast, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to AngelFire, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to RealMedia, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to TribalFusion, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to AdTech, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to n-CASE.Cookie, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to MaxServing, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to StatCounter, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to OKcounter, which has been independently identified as possible Spyware cookies
Stop-Sign has found cookies belonging to Falag, which has been independently identified as possible Spyware cookies


Stop-Sign Threat Scanner Statistics:     
    Files Scanned: 26644
    Archives Scanned: 0
    Threats Found: 45
    Threats Stopped: 0
    Threats Remaining: 45 
       
 
11 Virus Infection(s)   
Virus: Status:
    Win32.HLLW.MyBot.based        Infected
    Trojan.Spybi        Infected
    Win32.HLLW.Agobot        Infected
    Win32.HLLW.MyBot.based        Infected
    Win32.HLLW.Agobot        Infected
    more...     
  34 Possible Spyware Infection(s)   
Possible Spyware: Status:
    ISTBar Software        Infected
    Transponder        Infected
    HotBar Software        Infected
    iWon Software        Infected
    MyWay Speedbar        Infected
    more...     

Desværre kunne den ikke slette dem da det var et shareware program.

Kan I hjælpe mig?

MVH Sonja
Avatar billede arlet Juniormester
15. april 2004 - 22:21 #1
Hent Spybot og Hijackthis her : http://www.arlet.dk/spybothjt.htm
Avatar billede wizaxjb Nybegynder
15. april 2004 - 22:28 #2
drop din email, så mailer jeg Stingeren til dig....
Avatar billede thesurfer Nybegynder
15. april 2004 - 23:29 #3
Skriv venligst ikke jeres email adresser, da dette er et offentligt forum.
Avatar billede arlet Juniormester
16. april 2004 - 06:50 #4
Wizaxib -> Stinger fjerner altså ikke gaobot...
Avatar billede wizaxjb Nybegynder
16. april 2004 - 09:32 #5
thesurfer: Læs venligst ikke dette, da du ikke har lyst til at hjælpe, men kun snage.

arlet: Stinger vil kunne fjerne de farlige vira, så hendes egen kan tage resten. Ellers en fed hjemmeside du har ;-)
Avatar billede koldingq Nybegynder
16. april 2004 - 12:17 #6
Spybot fandt en masse - så nu vil jeg lige prøve med den anden Hijackthis.
Tak for alle jeres gode råd. Vender tilbage hvis der stadig er problemer:)

MVH Sonja
Avatar billede koldingq Nybegynder
16. april 2004 - 12:23 #7
Hej arlet
Dette var hvad Hijackthis fandt.

Logfile of HijackThis v1.97.7
Scan saved at 12:21:20, on 16-04-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\F-secure\backweb\4476822\Program\SERVIC~1.EXE
E:\F-secure\Anti-Virus\fsgk32st.exe
E:\F-secure\backweb\4476822\program\fsbwsys.exe
D:\Programmer\Pilot Group LLC\Hide Folder 3.0\HF30Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\F-secure\backweb\4476822\Program\BackWeb-4476822.exe
E:\F-secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmer\QuickTime\qttask.exe
D:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\Programmer\D-Tools\daemon.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
D:\Programmer\WinZip\WZQKPICK.EXE
E:\Ad-aware\Ad-watch.exe
E:\F-secure\Anti-Virus\FSGK32.EXE
E:\F-secure\Anti-Virus\fssm32.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
D:\MESSEN~1\YPager.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Sonja Ebbesen\Skrivebord\Ny mappe\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: der bruges af Microsoft TCP/IP til Windows.
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmer\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: (no name) - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - C:\Programmer\Kontiki\bin\bh309190.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Ad-watch] E:\Ad-aware\Ad-watch.exe
O4 - HKLM\..\Run: [EFK] C:\WINDOWS\EFK.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [mmtask] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IPv6 Helper] csass.exe
O4 - HKLM\..\Run: [F-Secure Manager] "E:\F-secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "E:\F-secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [THGuard] "E:\TrojanHunter 3.8\THGuard.exe"
O4 - HKLM\..\Run: [SpybotSnD] "E:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKLM\..\RunServices: [IPv6 Helper] csass.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [IPv6     Helper] csass.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzfw005
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O15 - Trusted Zone: *.bgbank.dk
O16 - DPF: NavCab - http://www.wegroup.org/navinstaller/navonline.cab
O16 - DPF: ServiceValidator - http://www.proquote.net/client_area/servicevalidator_du.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://216.82.66.200/build/preload.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37907.7372222222
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1us.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/html/activex/danskesikker/BG/DanskeSikker.cab
Avatar billede thesurfer Nybegynder
16. april 2004 - 14:30 #8
wizaxjb>

mht "Skriv venligst ikke jeres email adresser": har I nogensinde hørt om spambots? Hvis ikke, læs "What is a spambot?": http://www.turnstep.com/Spambot/info.html#whatspambot
Det er for jeres egen skyld, at jeg skrev det.. du fortæller jo ikke spørgeren, om risikoen ved at skrive email adressen, på et offentligt forum!

mht "du ikke har lyst til at hjælpe, men kun snage": Grunden til at jeg "ikke har lyst til at hjælpe, men kun snage", er at mit forslag er det samme som arlets.. vi (og en del andre) 'tyder' disse HijackThis logs, og kan derefter fjerne snavs.

mht "Ellers en fed hjemmeside du har ;-)"> Det er mig, der har lavet siden, bortset fra banneret :-)
..og han må lave så meget om på den, som han vil..

------------------

koldingq> Jeg overtager ikke loggen.. men kommer lige med et par forslag, inden arlet går i gang med arbejdet (udføres gerne i rækkefølgen):

1) Deaktiver DCOM-tjenesten, via programmet DCOMbobulator: http://www.grc.com/dcom

2) Download og installer Service Pack til Windows og Internet Explorer her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/#Microsoft

3) Efter installationen af Service Pack, skal denne hotfix installeres:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da


-- Hvis du har problemer med crash/afbrydelser/ikke nok tid, kan du downloade GetRight:
http://www.getright.com/get.html

Med GetRight kan du forsætte din download, selvom computeren crasher. Eller hvis du vil stoppe den, og fortsætte senere.


4) Efter installationen af Service Pack + hofix, scanner du med HijackThis, og smider en ny log herind.


-- Hvis du har en brænder, brænd Service Pack over på en CD. Hvis du senere hen formaterer harddisken, kan du installere Service Pack inden du kobler nettet til, hvilket man altid bør gøre.
Avatar billede wizaxjb Nybegynder
16. april 2004 - 14:49 #9
thesurfer:
Måske fortæller jeg ikke om det, gør du det???? (før din sidse kommentar)
Du skriver det somom det irriterer din blindtarm, at der er nogen der vil hjælpe med at maile et stykke software.

Jeg ved at der er noget der hedder spam-bots, af samme årsag bruger jeg altid en Hotmail adresse til alle "offentlige" steder.

Koldingg/Sonja:
Hvis du har problemer med at computeren booter kan du i Start - kør skrive

SHUTDOWN -A

det skulle give dig tid not til at downloade patches osv...
Jeg har aldrig være imponeret af GetRight, det har skadet min dl mere end gavnet, men nu har jeg også ADSL.....
Avatar billede thesurfer Nybegynder
16. april 2004 - 15:28 #10
Jeg prøvede i det mindste at formindske/forhindre skaden, som du ville forårsage.. :-)
Avatar billede arlet Juniormester
16. april 2004 - 17:31 #11
koldingq -> Kigger din log igennem nu.

Men kan godt se dit lille gaobot problem, det skal vi nok få styr på..
Avatar billede koldingq Nybegynder
16. april 2004 - 17:41 #12
Får nu disse 3 meddeleser fra min virus scanner

Ondsindet kode fundet i fil C:\WINDOWS\SYSTEM32\CSASS.EXE.
Inficering: Backdoor.Agobot.nq
Handling: mislykket.


Ondsindet kode fundet i fil C:\WINDOWS\2_0_1BROWSERHELPER2.DLL.
Inficering: TrojanClicker.Win32.Delf.r
Handling: mislykket.

Ondsindet kode fundet i fil C:\WINDOWS\DOWNLOADED PROGRAM FILES\BRIDGE.DLL.
Inficering: TrojanSpy.Win32.Briss.g
Handling: mislykket.
Avatar billede arlet Juniormester
16. april 2004 - 17:46 #13
koldingg -> Skal lige være sikker..

Bruger du den til server???
Avatar billede arlet Juniormester
16. april 2004 - 17:58 #14
Hvis du bruger den som server, må du ikke slette nedestående. Det er meget vigtigt...


Flyt først filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O1 - Hosts: der bruges af Microsoft TCP/IP til Windows.

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmer\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: (no name) - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - C:\Programmer\Kontiki\bin\bh309190.dll (file missing)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IPv6 Helper] csass.exe
O4 - HKLM\..\RunServices: [IPv6 Helper] csass.exe
O4 - HKCU\..\Run: [IPv6    Helper] csass.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programmer\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzfw005

O16 - DPF: ServiceValidator - http://www.proquote.net/client_area/servicevalidator_du.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab


Gå i søg og søg i skjulte filer og mapper og søg på: csass.exe
slet alt hvad den finder


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.
Avatar billede koldingq Nybegynder
16. april 2004 - 17:58 #15
Er ikke lige med - har da en hjemmeside men den ligger på en server hos internext. Selv har jeg bredbånd fra TDC. Hvis du mener om jeg har min egen server - så nej.
Avatar billede arlet Juniormester
16. april 2004 - 17:59 #16
Fint. Så følger du bare vejledningen..
Avatar billede koldingq Nybegynder
16. april 2004 - 18:39 #17
Kunne ikke slette csass.exe på mit d og e drev - men det lykkedes på c-drevet.

Får stadig denne meddelelse fra min virus scanner:
Ondsindet kode fundet i fil C:\WINDOWS\DOWNLOADED PROGRAM FILES\BRIDGE.DLL.
Inficering: TrojanSpy.Win32.Briss.g
Handling: mislykket.

Her er den nye logfile

Logfile of HijackThis v1.97.7
Scan saved at 18:36:52, on 16-04-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\F-secure\backweb\4476822\Program\SERVIC~1.EXE
E:\F-secure\Anti-Virus\fsgk32st.exe
E:\F-secure\Anti-Virus\FSGK32.EXE
E:\F-secure\backweb\4476822\program\fsbwsys.exe
E:\Ad-aware\Ad-watch.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmer\QuickTime\qttask.exe
D:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\StartupMonitor.exe
E:\F-secure\Common\FSMA32.EXE
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\Programmer\D-Tools\daemon.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
E:\F-secure\Common\FSM32.EXE
E:\F-secure\Anti-Virus\fssm32.exe
D:\Programmer\Pilot Group LLC\Hide Folder 3.0\HF30Service.exe
E:\F-secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
D:\Programmer\WinZip\WZQKPICK.EXE
E:\F-secure\Common\FCH32.EXE
E:\F-secure\backweb\4476822\Program\BackWeb-4476822.exe
E:\F-secure\Common\FAMEH32.EXE
E:\F-secure\Anti-Virus\fsav32.exe
E:\F-secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Sonja Ebbesen\Skrivebord\Ny mappe\hjt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Ad-watch] E:\Ad-aware\Ad-watch.exe
O4 - HKLM\..\Run: [EFK] C:\WINDOWS\EFK.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [mmtask] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [F-Secure Manager] "E:\F-secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "E:\F-secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SpybotSnD] "E:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O15 - Trusted Zone: *.bgbank.dk
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37907.7372222222
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/html/activex/danskesikker/BG/DanskeSikker.cab
Avatar billede arlet Juniormester
16. april 2004 - 18:51 #18
Hent og kør CWSHredder herfra: http://www.arlet.dk/special.htm
genstart

Gå i søg og søg i skjulte filer og mapper og søg på: BRIDGE.DLL
slet alt hvad den finder

genstart og ny log
Avatar billede koldingq Nybegynder
16. april 2004 - 18:52 #19
Kunne ikke slette csass.exe på mit d og e drev - men det lykkedes på c-drevet.
Har lige søgt efter filen igen - nu er alle væk :)
Avatar billede koldingq Nybegynder
16. april 2004 - 19:31 #20
Fandt ved søgning på bridge.dll kun dette Q-KLEZ dokument - slettede det men det løste ikke problemet.
Har gjort som du sagde men nej - den er der stadig :(

Logfile of HijackThis v1.97.7
Scan saved at 19:27:54, on 16-04-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\F-secure\backweb\4476822\Program\SERVIC~1.EXE
E:\F-secure\Anti-Virus\fsgk32st.exe
E:\F-secure\backweb\4476822\program\fsbwsys.exe
E:\F-secure\Anti-Virus\FSGK32.EXE
E:\F-secure\Common\FSMA32.EXE
E:\F-secure\Common\FSMB32.EXE
D:\Programmer\Pilot Group LLC\Hide Folder 3.0\HF30Service.exe
E:\F-secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
E:\F-secure\Common\FCH32.EXE
E:\F-secure\Common\FAMEH32.EXE
E:\F-secure\Anti-Virus\fsav32.exe
E:\F-secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
E:\Ad-aware\Ad-watch.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmer\QuickTime\qttask.exe
D:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\Programmer\D-Tools\daemon.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
E:\F-secure\Common\FSM32.EXE
E:\F-secure\backweb\4476822\Program\BackWeb-4476822.exe
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
D:\Programmer\WinZip\WZQKPICK.EXE
D:\MESSEN~1\YPager.exe
C:\Documents and Settings\Sonja Ebbesen\Skrivebord\Ny mappe\hjt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Ad-watch] E:\Ad-aware\Ad-watch.exe
O4 - HKLM\..\Run: [EFK] C:\WINDOWS\EFK.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [mmtask] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [F-Secure Manager] "E:\F-secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "E:\F-secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SpybotSnD] "E:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O15 - Trusted Zone: *.bgbank.dk
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37907.7372222222
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/html/activex/danskesikker/BG/DanskeSikker.cab
Avatar billede arlet Juniormester
16. april 2004 - 19:34 #21
--------------------------------------------------------------------

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

--------------------------------------------------------------------
Find denne fil og slet den.
C:\WINDOWS\DOWNLOADED PROGRAM FILES\BRIDGE.DLL
Avatar billede koldingq Nybegynder
16. april 2004 - 19:45 #22
Stadig intet resultat - den findes ikke. Men min virusscanner finder den.
Avatar billede arlet Juniormester
16. april 2004 - 19:46 #23
Og hvor ligger den henne??

Samme sti??
Avatar billede koldingq Nybegynder
16. april 2004 - 19:57 #24
Har lige søgt efter den - har geninstalleret den et par gange da den ikke virkede. Nu ved jeg det var pga virus.
Har den liggende på c drev og e- drev
Avatar billede koldingq Nybegynder
16. april 2004 - 20:01 #25
C:\Documents and Settings\All Users\Menuen Start
Avatar billede koldingq Nybegynder
16. april 2004 - 20:02 #26
E:\F-secure
Avatar billede arlet Juniormester
16. april 2004 - 20:51 #27
Online scan med panda og housecall her : http://www.arlet.dk/faeetvirus.htm

Finder de noget??
Avatar billede koldingq Nybegynder
17. april 2004 - 13:11 #28
Ny logfile her.
Panda fandt ikke noget - men housecall gjorde. Dog først da jeg satte F - secure cd'en i. Har nu slettet F-secure fra pc og så kunne jeg også slette en fil der hed bridge. Hidtil havde den gendannet sig selv hver gang jeg slettede den.
Men som sagt - efter at jeg satte cd'en i viser der sig igen virus på mit c-drev. Kan du se den i loggen?

Logfile of HijackThis v1.97.7
Scan saved at 13:08:07, on 17-04-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programmer\Pilot Group LLC\Hide Folder 3.0\HF30Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Ad-aware\Ad-watch.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmer\QuickTime\qttask.exe
D:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\Programmer\D-Tools\daemon.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
D:\Programmer\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Sonja Ebbesen\Skrivebord\Ny mappe\hjt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Ad-watch] E:\Ad-aware\Ad-watch.exe
O4 - HKLM\..\Run: [EFK] C:\WINDOWS\EFK.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [mmtask] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SpybotSnD] "E:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O15 - Trusted Zone: *.bgbank.dk
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37907.7372222222
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/html/activex/danskesikker/BG/DanskeSikker.cab
Avatar billede koldingq Nybegynder
17. april 2004 - 13:27 #29
Jeg bestilte nedenstående cd og det var da jeg installederede den og f-secure som fulgte med, at alle mine problemer opstod. Kan det virkelig tænkes at microsoft sender virus ud?

Order the Windows Security Update CD
Updated Date: April 16, 2004

The Windows Security Update CD will be shipped to you free of charge. This CD includes Microsoft critical updates released through October 2003 and information to help you protect your PC. In addition, you will also receive a free antivirus and firewall trial software CD.

This CD is only available for Windows XP, Windows Me, Windows 2000, Windows 98, and Windows 98 Second Edition (SE).
Avatar billede arlet Juniormester
17. april 2004 - 16:49 #30
Det er jeg næsten overbevist om at de ikke gør.

Men det lyder mærkelig.

Der ligger ikke noget i loggen.

Alternativ virusprogram: http://www.arlet.dk/index.htm?/virusscannere.htm

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm

Hent Sp1 til Windows og IE samt alle kritiske opdateringer her:
http://v4.windowsupdate.microsoft.com/da/default.asp
Avatar billede koldingq Nybegynder
18. april 2004 - 14:28 #31
Ikke desto mindre er det vist det der er sket. Har prøvet at sætte cd'en i igen og straks kommer der virus.
Er nu helt virusfri og takker dig 1000 gange for din  hjælp. Er meget imponeret :)
Avatar billede arlet Juniormester
18. april 2004 - 14:41 #32
Velbekommen.
For at lukke spørgsmålet pænt igen, bedes du marker et navn i boksen til venstre og trykke accepter...

Fortsat god dag
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:02 Tekst på foto Af hkprofil i Billedbehandling
I dag 15:17 PHP alfabet Af John i PHP
I dag 08:14 Nyt Batteri installeret virker ikke Af duvander i Andet hardware
I går 20:33 Glemt kode Af Bukse i E-mail programmer
I går 17:26 Søge forslag på Firefox (Linjen på midten) (Eller øverst) Af Ikke-ekspert i Browsere
White papers
Flere white papers »


Premium
Teaser billede
Dansk netbetalings-firma brager frem efter strategiskifte: Forventer 5.000 nye kunder i år
Læs mere »
Virksomheder står over for store it-omkostninger: Mere end hver 10. pc kan ikke køre Windows 11
Tidligere Salesforce-boss Michael Zink stopper hos Celonis - skal være global CEO for softwareselskab
AI kan sætte en næsten øjeblikkelig stopper for sms- og telefonsvindel, men politikerne tøver
Se alle »
Computerworld
Teaser billede
Efter 11 år er det slut for Google Chromecast: Snart sidste udkald for at sikre sig den billige enhed
Læs mere »
10.000 timers ubønhørlig test afslører: Derfor sætter fladskærme ud
Mercedes’ nye generation af selvkørende biler får det grønne lys: Kan slippes løs på vejene
Google sigter højt med sin nye streaming-satsning: Mød Google TV Streamer
Se alle »
CIO
Teaser billede
Din Azure-konto kan blive misbrugt til kryptomining - helt uskyldige virksomheder ender med kæmpe-elregning
Læs mere »
Den danske it-kæmpe Atea skifter 1.200 enheder fra Windows 10 til 11: Vil spare tusindvis af arbejdstimer
Microsoft skyder tilbage mod flyselskab efter kæmpe-nedbrud: I har ringe infrastruktur
It-leverandør står over for millionbøde efter ransomware-angreb: Lykkedes ikke med at beskytte vigtige oplysninger
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »