CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede ezpin Nybegynder
30. maj 2004 - 23:53 Der er 28 kommentarer og
1 løsning

Hvordan fjerner jeg twaintec.dll og/eller vx2.betterinternet?

Kære Eksperter!
Jeg er i tvivl om hvorvidt dette spørgsmål hører til i denne kategori, men det var den jeg synes passede bedst.
i min windows folder lægger der sig twaintec.dll, der vidst er noget meget ondsindet spyware, sig, lige så snart jeg kobler min computer til nettet. Jeg har prøvet alverdens spyware fjernere (ad-aware (den 'udvidede' scanning), pestpatrol, spysweeper og andre) og de kan alle finde filerne, og registreringerne, og også fjerne dem. Problemet er at de alle kommer tilbage når jeg genstarter min computer (med mindre det er i fejlsikret tilstand, eller uden at være koblet til nettet). Ligeledes har jeg prøvet at fjerne det hele manuelt med regedit, og jeg har prøvet at 'afregistrere' twaintec.dll med regsvr32. Lige lidt hjælper det. Systemgendannelse i windows er koblet fra. Jeg får også besked fra spywarefjernelsesprogrammerne om at der ligger noget der hedder vx2.betterinternet, men så vidt jeg har kunnet læse mig til, er dette noget som Twaintec sætter i gang. Jeg har prøvet at fjerne dem med et lille program, der hedder vx2finder.exe, og det kan ikke finde nogen filer jeg kan fjerne. Jeg har også prøvet at køre killbox.exe, og dette kan heller ikke finde twaintec, eller fjerne det, selvom programmet skulle være skrevet med det formål. Kort sagt har jeg prøvet alt hvad jeg kunne finde på nette om emnet, men ak, uden held. Jeg paster herunder min log fra ad-aware, og hijackthis. Håber at der er nogen derude der sidder med svaret... På forhånd tak.
Venlig Hilsen
Esben

Hijackthis log:

Logfile of HijackThis v1.97.7
Scan saved at 23:50:29, on 30-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\ThinkPad\Utilities\TpKmapMn.exe
C:\Programmer\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Programmer\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programmer\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\IBM\Messages By IBM\ibmmessages.exe
C:\Programmer\VERITAS Software\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\azymnc.exe
C:\Programmer\PestPatrol\PPControl.exe
C:\Programmer\PestPatrol\PPMemCheck.exe
C:\Programmer\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Ad-aware 6\Ad-aware.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [TPKMAPMN] C:\Programmer\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Programmer\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programmer\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Programmer\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nbzlkcqrny] C:\WINDOWS\System32\azymnc.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmer\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programmer\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programmer\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programmer\IBM\Messages By IBM\ibmmessages.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38120.5986111111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Ad-aware log:

Lavasoft Ad-aware Personal Build 6.181
Logfile lavet:30. maj 2004 23:43:18
Created with Ad-aware Personal, free for private use.
Bruger reference fil:01R311 27.05.2004
______________________________________________________

Reffile status:
=========================
Reference fil hentet:
Reference Number : 01R311 27.05.2004
Internal build : 243
File location : C:\Ad-aware 6\reflist.ref
Total size : 1172560 Bytes
Signature data size : 1152893 Bytes
Reference data size : 19603 Bytes
Signatures total : 25723
Target categories : 10
Target families : 487

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:63 %
Total physical memory:523184 kb
Available physical memory:327136 kb
Total page file size:1280020 kb
Available on page file:1110220 kb
Total virtual memory:2097024 kb
Available virtual memory:2052456 kb
OS:

Ad-aware Settings
=========================
Set : Aktiver dybdeskanning(Anbefalet)
Set : Sikker mode (spørger altid)
Set : Skan aktive processer
Set : Skan Registrering
Set : Dybde skan Registrering
Set : Skan indenfor arkiver


30-05-2004 23:43:18 - Scan started. (Custom mode)

Lister løbende processer
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
    FilePath          : \SystemRoot\System32\
    ThreadCreationTime : 30-05-2004 21:32:16
    BasePriority      : Normal


#:2 [winlogon.exe]
    FilePath          : \??\C:\WINDOWS\system32\
    ThreadCreationTime : 30-05-2004 21:32:23
    BasePriority      : High


#:3 [services.exe]
    FilePath          : C:\WINDOWS\system32\
    ThreadCreationTime : 30-05-2004 21:32:26
    BasePriority      : Normal
    FileSize          : 99 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion    : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Tjenester og controllerprogrammer
    InternalName      : services.exe
    OriginalFilename  : services.exe
    ProductName        : Microsoft
    Created on        : 31-12-1979 22:00:00
    Last accessed      : 30-05-2004 21:06:19
    Last modified      : 16-09-2002 06:00:00

#:4 [lsass.exe]
    FilePath          : C:\WINDOWS\system32\
    ThreadCreationTime : 30-05-2004 21:32:26
    BasePriority      : Normal
    FileSize          : 11 KB
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion    : 5.1.2600.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName      : lsass.exe
    OriginalFilename  : lsass.exe
    ProductName        : Microsoft
    Created on        : 31-12-1979 22:00:00
    Last accessed      : 30-05-2004 21:06:19
    Last modified      : 16-09-2002 06:00:00

#:5 [ibmpmsvc.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 30-05-2004 21:32:29
    BasePriority      : Normal
    FileSize          : 56 KB
    Created on        : 02-07-2003 23:25:00
    Last accessed      : 30-05-2004 21:11:15
    Last modified      : 02-07-2003 23:25:00

#:6 [ati2evxx.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 30-05-2004 21:32:32
    BasePriority      : Normal
    FileSize          : 388 KB
    Created on        : 10-02-2004 16:40:48
    Last accessed      : 30-05-2004 21:11:16
    Last modified      : 10-02-2004 16:40:48

#:7 [svchost.exe]
    FilePath          : C:\WINDOWS\system32\
    ThreadCreationTime : 30-05-2004 21:32:34
    BasePriority      : Normal
    FileSize          : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion    : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    OriginalFilename  : svchost.exe
    ProductName        : Microsoft
    Created on        : 31-12-1979 22:00:00
    Last accessed      : 30-05-2004 21:06:20
    Last modified      : 16-09-2002 06:00:00

#:8 [svchost.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 30-05-2004 21:32:34
    BasePriority      : Normal
    FileSize          : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion    : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    OriginalFilename  : svchost.exe
    ProductName        : Microsoft
    Created on        : 31-12-1979 22:00:00
    Last accessed      : 30-05-2004 21:06:20
    Last modified      : 16-09-2002 06:00:00

#:9 [s24evmon.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 30-05-2004 21:32:34
    BasePriority      : Normal
    FileSize          : 292 KB
    FileVersion        : 3.1.8.0
    ProductVersion    : 4.0.0.0
    Copyright          : Copyright 
    CompanyName        : Intel Corporation
    FileDescription    : Event Monitor - Supports driver extensions to  NIC Driver for wireless adapters.
    InternalName      : S24EvMon
    OriginalFilename  : S24EvMon.exe
    ProductName        : Mobile Unit Support Service
    Created on        : 24-01-2003 13:37:32
    Last accessed      : 30-05-2004 21:11:16
    Last modified      : 24-01-2003 13:37:32

#:10 [ati2evxx.exe]
    FilePath          : C:\WINDOWS\system32\
    ThreadCreationTime : 30-05-2004 21:32:45
    BasePriority      : Normal
    FileSize          : 388 KB
    Created on        : 10-02-2004 16:40:48
    Last accessed      : 30-05-2004 21:11:16
    Last modified      : 10-02-2004 16:40:48

#:11 [explorer.exe]
    FilePath          : C:\WINDOWS\
    ThreadCreationTime : 30-05-2004 21:32:45
    BasePriority      : Normal
    FileSize          : 974 KB
    FileVersion        : 6.00.2800.1221 (xpsp2.030511-1403)
    ProductVersion    : 6.00.2800.1221
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Stifinder
    InternalName      : explorer
    OriginalFilename  : EXPLORER.EXE
    ProductName        : Microsoft
    Created on        : 29-05-2003 09:51:08
    Last accessed      : 30-05-2004 21:32:46
    Last modified      : 29-05-2003 09:51:08

#:12 [spoolsv.exe]
    FilePath          : C:\WINDOWS\system32\
    ThreadCreationTime : 30-05-2004 21:32:45
    BasePriority      : Normal
    FileSize          : 50 KB
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion    : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName      : spoolsv.exe
    OriginalFilename  : spoolsv.exe
    ProductName        : Microsoft
    Created on        : 31-12-1979 22:00:00
    Last accessed      : 30-05-2004 21:06:20
    Last modified      : 16-09-2002 06:00:00

#:13 [qconsvc.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 30-05-2004 21:32:54
    BasePriority      : Normal
    FileSize          : 48 KB
    Created on        : 30-10-2003 09:09:54
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 27-03-2003 00:06:02

#:14 [regsrvc.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 30-05-2004 21:32:55
    BasePriority      : Normal
    FileSize          : 120 KB
    FileVersion        : 4, 0, 0, 1
    ProductVersion    : 4, 0, 0, 1
    Copyright          : Copyright 
    CompanyName        : Intel Corporation
    FileDescription    : RegSrvc Module
    InternalName      : RegSrvc
    OriginalFilename  : RegSrvc.EXE
    ProductName        : RegSrvc Module
    Created on        : 24-01-2003 13:36:42
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 24-01-2003 13:36:42

#:15 [syntplpr.exe]
    FilePath          : C:\Programmer\Synaptics\SynTP\
    ThreadCreationTime : 30-05-2004 21:32:55
    BasePriority      : Normal
    FileSize          : 124 KB
    FileVersion        : 6.7.12 25Nov02
    ProductVersion    : 6.7.12 25Nov02
    Copyright          : Copyright (C) Synaptics, Inc. 1996-2002
    CompanyName        : Synaptics, Inc.
    FileDescription    : TouchPad Driver Helper Application
    InternalName      : SynTPLpr
    OriginalFilename  : SynTPLpr.exe
    ProductName        : Progressive Touch
    Created on        : 31-12-1979 22:00:00
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 25-11-2002 09:48:42

#:16 [syntpenh.exe]
    FilePath          : C:\Programmer\Synaptics\SynTP\
    ThreadCreationTime : 30-05-2004 21:32:55
    BasePriority      : Normal
    FileSize          : 444 KB
    FileVersion        : 6.7.12 25Nov02
    ProductVersion    : 6.7.12 25Nov02
    Copyright          : Copyright (C) Synaptics, Inc. 1996-2002
    CompanyName        : Synaptics, Inc.
    FileDescription    : Synaptics TouchPad Enhancements
    InternalName      : Scrolleroo
    OriginalFilename  : SynTPEnh.exe
    ProductName        : Progressive Touch
    Created on        : 30-10-2003 09:23:42
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 25-11-2002 09:47:44

#:17 [tphkmgr.exe]
    FilePath          : C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\
    ThreadCreationTime : 30-05-2004 21:32:58
    BasePriority      : Normal
    FileSize          : 92 KB
    Created on        : 31-12-1979 22:00:00
    Last accessed      : 30-05-2004 21:11:19
    Last modified      : 24-01-2003 15:37:12

#:18 [rundll32.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 30-05-2004 21:32:59
    BasePriority      : Normal
    FileSize          : 31 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion    : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : K
    InternalName      : rundll
    OriginalFilename  : RUNDLL.EXE
    ProductName        : Microsoft
    Created on        : 31-12-1979 22:00:00
    Last accessed      : 30-05-2004 21:32:57
    Last modified      : 16-09-2002 06:00:00

#:19 [tpkmapmn.exe]
    FilePath          : C:\Programmer\ThinkPad\Utilities\
    ThreadCreationTime : 30-05-2004 21:32:59
    BasePriority      : Normal
    FileSize          : 32 KB
    Created on        : 30-10-2003 09:09:12
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 16-02-2003 22:30:48

#:20 [qcwlicon.exe]
    FilePath          : C:\Programmer\ThinkPad\ConnectUtilities\
    ThreadCreationTime : 30-05-2004 21:33:00
    BasePriority      : Normal
    FileSize          : 52 KB
    Created on        : 30-10-2003 09:09:54
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 27-03-2003 00:06:02

#:21 [tponscr.exe]
    FilePath          : C:\Programmer\ThinkPad\PkgMgr\HOTKEY\
    ThreadCreationTime : 30-05-2004 21:33:00
    BasePriority      : Normal
    FileSize          : 76 KB
    Created on        : 31-12-1979 22:00:00
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 16-01-2003 15:49:12

#:22 [tpscrex.exe]
    FilePath          : C:\Programmer\ThinkPad\PkgMgr\HOTKEY_1\
    ThreadCreationTime : 30-05-2004 21:33:01
    BasePriority      : Normal
    FileSize          : 64 KB
    FileVersion        : 1.06
    ProductVersion    : 1.06
    Copyright          : Copyright (c) 2000, IBM Corporation
    CompanyName        : IBM Corporation
    FileDescription    : ThinkPad UltraZoom
    InternalName      : TPSCREX
    OriginalFilename  : TpScrEx.exe
    ProductName        : ThinkPad UltraZoom
    Created on        : 31-12-1979 22:00:00
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 10-01-2002 13:01:34

#:23 [ezejmnap.exe]
    FilePath          : C:\PROGRA~1\ThinkPad\UTILIT~1\
    ThreadCreationTime : 30-05-2004 21:33:02
    BasePriority      : Normal
    FileSize          : 200 KB
    FileVersion        : 1, 0, 0, 0
    ProductVersion    : 1, 0, 0, 0
    Copyright          : Copyright (C) IBM Corp., 2002.
    CompanyName        : IBM Corp.
    FileDescription    : IBM ThinkPad EasyEject Support Application
    InternalName      : IBM ThinkPad EasyEject Support Application
    OriginalFilename  : EzEjMnAp.EXE
    ProductName        : IBM ThinkPad EasyEject Support Application
    Created on        : 30-10-2003 09:10:21
    Last accessed      : 30-05-2004 21:11:19
    Last modified      : 01-11-2002

#:24 [agrsmmsg.exe]
    FilePath          : C:\WINDOWS\
    ThreadCreationTime : 30-05-2004 21:33:04
    BasePriority      : Normal
    FileSize          : 86 KB
    FileVersion        : 2.1.31 2.1.31 06/27/2003 08:53:31
    ProductVersion    : 2.1.31 2.1.31 06/27/2003 08:53:31
    Copyright          : Copyright 
    CompanyName        : Agere Systems
    FileDescription    : SoftModem Messaging Applet
    InternalName      : smdmstat.exe
    OriginalFilename  : smdmstat.exe
    ProductName        : Agere SoftModem Messaging Applet
    Created on        : 27-06-2003 06:53:32
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 27-06-2003 06:53:32

#:25 [ibmmessages.exe]
    FilePath          : C:\Programmer\IBM\Messages By IBM\
    ThreadCreationTime : 30-05-2004 21:33:04
    BasePriority      : Normal
    FileSize          : 484 KB
    FileVersion        : 1.058
    ProductVersion    : 1.058
    Copyright          : Copyright 
    CompanyName        : IBM
    FileDescription    : ibmmessages
    InternalName      : ibmmessages
    OriginalFilename  : ibmmessages.exe
    ProductName        : Access IBM Message Center
    Created on        : 07-01-2003 12:52:16
    Last accessed      : 30-05-2004 21:33:14
    Last modified      : 07-01-2003 12:52:16

#:26 [sgtray.exe]
    FilePath          : C:\Programmer\VERITAS Software\Update Manager\
    ThreadCreationTime : 30-05-2004 21:33:05
    BasePriority      : Normal
    FileSize          : 152 KB
    FileVersion        : 1.01.02a
    Copyright          : Copyright 
    CompanyName        : VERITAS Software, Inc.
    FileDescription    : VERITAS Update Manager
    Created on        : 17-06-2002 22:01:00
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 17-06-2002 22:01:00

#:27 [tfswctrl.exe]
    FilePath          : C:\WINDOWS\system32\dla\
    ThreadCreationTime : 30-05-2004 21:33:05
    BasePriority      : Normal
    FileSize          : 104 KB
    FileVersion        : 3.50.21a
    Copyright          : Copyright 
    CompanyName        : VERITAS Software, Inc.
    FileDescription    : Direct Access Component
    Created on        : 30-10-2003 09:18:23
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 08-11-2002 01:50:00

#:28 [ituneshelper.exe]
    FilePath          : C:\Programmer\iTunes\
    ThreadCreationTime : 30-05-2004 21:33:06
    BasePriority      : Normal
    FileSize          : 280 KB
    FileVersion        : 4.5.0.31
    ProductVersion    : 4.5.0.31
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iTunesHelper Module
    InternalName      : iTunesHelper
    OriginalFilename  : iTunesHelper.exe
    ProductName        : iTunes
    Created on        : 21-04-2004 09:28:18
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 21-04-2004 09:28:18

#:29 [azymnc.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 30-05-2004 21:33:07
    BasePriority      : Normal
    FileSize          : 37 KB
    Created on        : 27-05-2004 11:06:13
    Last accessed      : 30-05-2004 21:33:07
    Last modified      : 21-05-2004 17:01:00

#:30 [ppcontrol.exe]
    FilePath          : C:\Programmer\PestPatrol\
    ThreadCreationTime : 30-05-2004 21:33:08
    BasePriority      : Normal
    FileSize          : 52 KB
    Created on        : 30-05-2004 02:40:56
    Last accessed      : 30-05-2004 21:33:09
    Last modified      : 02-04-2004 13:11:48

#:31 [ppmemcheck.exe]
    FilePath          : C:\Programmer\PestPatrol\
    ThreadCreationTime : 30-05-2004 21:33:08
    BasePriority      : Normal
    FileSize          : 145 KB
    Created on        : 30-05-2004 02:40:56
    Last accessed      : 30-05-2004 21:11:17
    Last modified      : 02-04-2004 13:11:54

#:32 [cookiepatrol.exe]
    FilePath          : C:\Programmer\PestPatrol\
    ThreadCreationTime : 30-05-2004 21:33:09
    BasePriority      : Normal
    FileSize          : 68 KB
    Created on        : 30-05-2004 02:40:56
    Last accessed      : 30-05-2004 21:11:18
    Last modified      : 02-04-2004 13:10:34

#:33 [ctfmon.exe]
    FilePath          : C:\WINDOWS\System32\
    ThreadCreationTime : 30-05-2004 21:33:09
    BasePriority      : Normal
    FileSize          : 13 KB
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion    : 5.1.2600.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName      : CTFMON
    OriginalFilename  : CTFMON.EXE
    ProductName        : Microsoft
    Created on        : 31-12-1979 22:00:00
    Last accessed      : 30-05-2004 21:06:20
    Last modified      : 16-09-2002 06:00:00

#:34 [ipodservice.exe]
    FilePath          : C:\Programmer\iPod\bin\
    ThreadCreationTime : 30-05-2004 21:33:28
    BasePriority      : Normal
    FileSize          : 392 KB
    FileVersion        : 4.5.0.31
    ProductVersion    : 4.5.0.31
    CompanyName        : Apple Computer, Inc.
    FileDescription    : iPodService Module
    InternalName      : iPodService
    OriginalFilename  : iPodService.exe
    ProductName        : iTunes
    Created on        : 21-04-2004 09:28:04
    Last accessed      : 30-05-2004 21:11:18
    Last modified      : 21-04-2004 09:28:04

#:35 [msnmsgr.exe]
    FilePath          : C:\Programmer\MSN Messenger\
    ThreadCreationTime : 30-05-2004 21:38:02
    BasePriority      : Normal
    FileSize          : 4768 KB
    FileVersion        : 6.2.0133
    ProductVersion    : Version 6.2
    Copyright          : Copyright (c) Microsoft Corporation 1997-2004
    CompanyName        : Microsoft Corporation
    FileDescription    : MSN Messenger
    InternalName      : msnmsgr
    OriginalFilename  : msnmsgr.exe
    ProductName        : MSN Messenger
    Created on        : 29-04-2004 22:03:32
    Last accessed      : 30-05-2004 21:38:03
    Last modified      : 29-04-2004 22:03:32

#:36 [iexplore.exe]
    FilePath          : C:\Programmer\Internet Explorer\
    ThreadCreationTime : 30-05-2004 21:38:29
    BasePriority      : Normal
    FileSize          : 89 KB
    FileVersion        : 6.00.2800.1106 (xpsp1.020828-1920)
    ProductVersion    : 6.00.2800.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : Internet Explorer
    InternalName      : iexplore
    OriginalFilename  : IEXPLORE.EXE
    ProductName        : Microsoft
    Created on        : 18-10-2002 13:37:49
    Last accessed      : 30-05-2004 21:38:51
    Last modified      : 16-09-2002 06:00:00

#:37 [ad-aware.exe]
    FilePath          : C:\Ad-aware 6\
    ThreadCreationTime : 30-05-2004 21:43:00
    BasePriority      : Normal
    FileSize          : 668 KB
    FileVersion        : 6.0.1.181
    ProductVersion    : 6.0.0.0
    Copyright          : Copyright 
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName      : Ad-aware.exe
    OriginalFilename  : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on        : 15-05-2004 21:27:09
    Last accessed      : 30-05-2004 21:43:00
    Last modified      : 12-07-2003 19:00:20

Hukommelses skan resultat:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nye Objekter: 0
Objekter fundet indtil videre: 0


Startede registrerings skan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

StopPop Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Data Miner
    Kommentar          :
    Rootkey            : HKEY_CLASSES_ROOT
    Objekt            : Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}


VX2.BetterInternet Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Data Miner
    Kommentar          :
    Rootkey            : HKEY_CLASSES_ROOT
    Objekt            : CLSID\{000020DD-C72E-4113-AF77-DD56626C6C42}


VX2.BetterInternet Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Data Miner
    Kommentar          :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objekt            : SOFTWARE\twaintec


VX2.BetterInternet Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Data Miner
    Kommentar          :
    Rootkey            : HKEY_CLASSES_ROOT
    Objekt            : TwaintecDll.TwaintecDllObj.1


VX2.BetterInternet Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Data Miner
    Kommentar          :
    Rootkey            : HKEY_CLASSES_ROOT
    Objekt            : TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}


VX2.BetterInternet Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Data Miner
    Kommentar          :
    Rootkey            : HKEY_CLASSES_ROOT
    Objekt            : vx2.vx2obj


Registrerings skan resultat:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nye Objekter: 6
Objekter fundet indtil videre: 6


Startede dybde registrerings skan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

VX2.BetterInternet Objekt genkendt!
    Type              : RegKey
    Data              :
    kategori          : Data Miner
    Kommentar          :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objekt            : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}


Dybde registrerings skan resultat:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nye Objekter: 1
Objekter fundet indtil videre: 7


Dybde skanner og undersøger filer (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : preinstt.exe
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\Documents and Settings\Esben\Lokale indstillinger\Temp\THI3607.tmp\
    FileSize          : 32 KB
    Created on        : 30-05-2004 21:06:51
    Last accessed      : 30-05-2004 21:06:51
    Last modified      : 11-02-2004 15:30:50



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twaintec.cab
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\Documents and Settings\Esben\Lokale indstillinger\Temp\THI3607.tmp\
    FileSize          : 81 KB
    Created on        : 30-05-2004 21:06:51
    Last accessed      : 30-05-2004 21:06:51
    Last modified      : 30-05-2004 21:06:51



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twaintec.dll
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\Documents and Settings\Esben\Lokale indstillinger\Temp\THI3607.tmp\
    FileSize          : 136 KB
    FileVersion        : 0, 1, 4, 19
    ProductVersion    : 0, 1, 4, 19
    Copyright          : Copyright 
    CompanyName        : Twain Tech
    FileDescription    : www.twain-tech.com
    InternalName      : Twaintec
    OriginalFilename  : Twaintec.dll
    ProductName        : Twaintec
    Created on        : 30-05-2004 21:06:51
    Last accessed      : 30-05-2004 21:06:51
    Last modified      : 11-02-2004 15:30:52



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : preinstt.exe
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\Documents and Settings\Esben\Lokale indstillinger\Temp\THI76AD.tmp\
    FileSize          : 32 KB
    Created on        : 30-05-2004 21:33:52
    Last accessed      : 30-05-2004 21:33:52
    Last modified      : 11-02-2004 15:30:50



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twaintec.cab
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\Documents and Settings\Esben\Lokale indstillinger\Temp\THI76AD.tmp\
    FileSize          : 81 KB
    Created on        : 30-05-2004 21:33:52
    Last accessed      : 30-05-2004 21:33:52
    Last modified      : 30-05-2004 21:33:52



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twaintec.dll
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\Documents and Settings\Esben\Lokale indstillinger\Temp\THI76AD.tmp\
    FileSize          : 136 KB
    FileVersion        : 0, 1, 4, 19
    ProductVersion    : 0, 1, 4, 19
    Copyright          : Copyright 
    CompanyName        : Twain Tech
    FileDescription    : www.twain-tech.com
    InternalName      : Twaintec
    OriginalFilename  : Twaintec.dll
    ProductName        : Twaintec
    Created on        : 30-05-2004 21:33:52
    Last accessed      : 30-05-2004 21:33:52
    Last modified      : 11-02-2004 15:30:52



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twaintec.ini
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\Documents and Settings\Esben\Lokale indstillinger\Temp\
    FileSize          : 224 KB
    Created on        : 30-05-2004 21:08:52
    Last accessed      : 30-05-2004 21:08:52
    Last modified      : 12-12-2003 06:45:14



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twtini.cab
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\Documents and Settings\Esben\Lokale indstillinger\Temp\
    FileSize          : 85 KB
    Created on        : 30-05-2004 21:08:48
    Last accessed      : 30-05-2004 21:08:52
    Last modified      : 30-05-2004 21:08:52



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : preinstt.exe
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\WINDOWS\LastGood\
    FileSize          : 32 KB
    Created on        : 30-05-2004 21:33:55
    Last accessed      : 30-05-2004 21:33:55
    Last modified      : 11-02-2004 15:30:50



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twaintec.dll
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\WINDOWS\LastGood\
    FileSize          : 136 KB
    FileVersion        : 0, 1, 4, 19
    ProductVersion    : 0, 1, 4, 19
    Copyright          : Copyright 
    CompanyName        : Twain Tech
    FileDescription    : www.twain-tech.com
    InternalName      : Twaintec
    OriginalFilename  : Twaintec.dll
    ProductName        : Twaintec
    Created on        : 30-05-2004 21:33:55
    Last accessed      : 30-05-2004 21:33:55
    Last modified      : 11-02-2004 15:30:52



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : preinstt.exe
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\WINDOWS\
    FileSize          : 32 KB
    Created on        : 30-05-2004 21:33:52
    Last accessed      : 30-05-2004 21:33:56
    Last modified      : 11-02-2004 15:30:50



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twaintec.dll
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\WINDOWS\
    FileSize          : 136 KB
    FileVersion        : 0, 1, 4, 19
    ProductVersion    : 0, 1, 4, 19
    Copyright          : Copyright 
    CompanyName        : Twain Tech
    FileDescription    : www.twain-tech.com
    InternalName      : Twaintec
    OriginalFilename  : Twaintec.dll
    ProductName        : Twaintec
    Created on        : 30-05-2004 21:33:52
    Last accessed      : 30-05-2004 21:33:55
    Last modified      : 11-02-2004 15:30:52



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twaintec.ini
    kategori          : Data Miner
    Kommentar          :
    Objekt            : C:\WINDOWS\
    FileSize          : 224 KB
    Created on        : 30-05-2004 21:08:52
    Last accessed      : 30-05-2004 21:08:53
    Last modified      : 12-12-2003 06:45:14



Drev skan resultat for  C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nye Objekter: 0
Objekter fundet indtil videre: 20


Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : dummy.htm
    kategori          : Data Miner
    Kommentar          :
    Objekt            : c:\docume~1\esben\lokale~1\temp\

    Created on        : 30-05-2004 21:06:31
    Last accessed      : 30-05-2004 21:06:31
    Last modified      : 30-05-2004 21:06:31



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twaintec.ini
    kategori          : Data Miner
    Kommentar          :
    Objekt            : c:\docume~1\esben\lokale~1\temp\
    FileSize          : 224 KB
    Created on        : 30-05-2004 21:08:52
    Last accessed      : 30-05-2004 21:08:52
    Last modified      : 12-12-2003 06:45:14



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twtini.cab
    kategori          : Data Miner
    Kommentar          :
    Objekt            : c:\docume~1\esben\lokale~1\temp\
    FileSize          : 85 KB
    Created on        : 30-05-2004 21:08:48
    Last accessed      : 30-05-2004 21:08:52
    Last modified      : 30-05-2004 21:08:52



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twtini.inf
    kategori          : Data Miner
    Kommentar          :
    Objekt            : c:\docume~1\esben\lokale~1\temp\

    Created on        : 30-05-2004 21:08:52
    Last accessed      : 30-05-2004 21:08:52
    Last modified      : 12-12-2003 06:51:04



VX2.BetterInternet Objekt genkendt!
    Type              : Fil
    Data              : twtini.inf
    kategori          : Data Miner
    Kommentar          :
    Objekt            : c:\windows\inf\

    Created on        : 30-05-2004 21:08:52
    Last accessed      : 30-05-2004 21:08:53
    Last modified      : 12-12-2003 06:51:04



Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nye Objekter: 5
Objekter fundet indtil videre: 25


23:48:23 Skan færdig

Opsummering af skanning
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total skanning tid:00:05:05:379
Objekter skannet:98371
Objekter genkendt:25
Objekter ignoreret:0
Nye Objekter:25
Avatar billede Slettet bruger
30. maj 2004 - 23:57 #1
Dette program kan fjerne den:
http://www.enigmasoftwaregroup.com/affiliate/link.php?ref=42&productid=4
Avatar billede fromsej Praktikant
30. maj 2004 - 23:59 #2
Den side er vist ikke helt fin i kanten Schulze.
Min alarm gik af her med "De aktuelle sikkerhedsindstilliger......."
Den her burde tage VX2
Hent

http://www.lavasoft.de/software/adaware

http://tools.zerosrealm.com/VX2Finder.exe

Kør VX2Finder.exe og klik "Click to Find VX2.BetterInternet" - klik herefter på "Make log" og læg indholdet af log'en herind. Det er for at vi kan checke, at der ikke slettes legale filer.

Kør VX2Finder.exe og klik "Click to Find VX2.BetterInternet" - klik herefter "Delete these files". Programmet sletter nu alle på nær én fil, der slettes ved genstart. Lad programmet genstarte computeren. Efter genstart, skal programmet køres igen - klik på

"Guardian.reg"
"User Agent"
"Restore Policy"

Installer, opdater og scan med Adaware. Indstillinger inden scanning:

http://www.spywarefri.dk/tipsogtricks.htm#adaware

Kør HijackThis, scan og læg en frisk log herind.
Avatar billede Slettet bruger
31. maj 2004 - 00:02 #3
fromsej>?
Avatar billede fromsej Praktikant
31. maj 2004 - 00:05 #4
Jeg klikker på dit link og får at vide at mine sikkerhedsindstillinger ikke tillader at filen hentes, nærmere kommer jeg det ikke i dag, da jeg ikke orker at slå dem fra nu.
Jeg kigger på det igen i morgen.*S*
Avatar billede Slettet bruger
31. maj 2004 - 00:06 #5
Det er et ret kendt program. Sært du ikke kender det.
http://www.anti-spyware-review.toptenreviews.com/spyhunter-review.html
Avatar billede Slettet bruger
31. maj 2004 - 00:09 #6
Den eneste umiddelbare ulempe er at det scanner meget langsomt.
Avatar billede fromsej Praktikant
31. maj 2004 - 00:11 #7
Det kender jeg udmærket, det er på vores Negativ-liste, og så vidt jeg husker koster det penge hvis det skal fjerne noget.
http://www.spywarefri.dk/tipsogtricks.htm#vaerktoej
Avatar billede ezpin Nybegynder
31. maj 2004 - 00:16 #8
Tak for hurtigt svar.
Jeg har kørt både ad-aware og vx2finder.exe. Ad-aware kan godt finde problemet, og også godt slette både registreringer og filer. Men efter genstart er de der igen. vx2 finder kan ingenting finde. Overhovedet, hvilket undrer mig meget...
Avatar billede Slettet bruger
31. maj 2004 - 00:18 #9
Ah ja, det gør det da også. ;) Det kunne være jeg skulle nærstudere siden en dag. Jeg fatter dog ikke helt at der er så mange der har problemer med spyware. Det er vel mest noget der kommer fra suspekte hjemmesider. En aktiv firewall og et opdateret antivirus program bør vel være nok. Jeg har prøvet diverse spyhunter programmer på min computer, men de finder aldrig noget.
ezpin, du afviser blot mit svar.
Avatar billede fromsej Praktikant
31. maj 2004 - 00:19 #10
Det gør det desværre ikke mig, det er en rigtig satan du har fået ind, den ændrer sig hele tiden til det værre.
Jeg ser om vi kan finde løsning på den i morgen.
Avatar billede ezpin Nybegynder
31. maj 2004 - 00:24 #11
Jeg er i gang med at køre Spyhunter nu. Håber det virker... Eller at der dukker en løsning op i morgen. Det der med at acceptere eller afvise kigger jeg lige på. Har ikke rigtigt fundet ud af det endnu. Tror det er kommet ind fordi jeg har været så åndssvag at kigge på nogle af de der sider der har de der åndssvage hjemmevideoer... Det skal ikke gentage sig.
Avatar billede ezpin Nybegynder
31. maj 2004 - 00:24 #12
... Men tak for hjælpen so far!
Avatar billede Slettet bruger
31. maj 2004 - 00:26 #13
Prøv denne løsning, lyder lovene:
http://forums.spywareinfo.com/index.php?s=202ad133868f88fdd1e05007afa9b608&showtopic=2842&st=0&#entry11656
Avatar billede ezpin Nybegynder
31. maj 2004 - 00:29 #14
Ja, der står nogen gode ting, men problemet er at jeg ikke kan se programmet på min ad/remove programs liste. Jeg vil dog tage fat i nogen af de andre ting der står der, og se om det hjælper.
Hvordan afviser jeg dit tidligere svar?
Avatar billede Slettet bruger
31. maj 2004 - 00:30 #15
hmmm du er vist kommet til at acceptere det.
Vi venter bare og ser hvem der løser dit problem i denne tråd, så overfører jeg point til vedkommende.
Avatar billede ezpin Nybegynder
31. maj 2004 - 00:31 #16
Cool nok. Jeg arbejder videre på den anden kommentar... Undskyld fejlen med pointsne. PS. Spyhunter kunne også godt finde tingene, men de ville have penge hvis de skulle fjerne det.
Avatar billede Slettet bruger
31. maj 2004 - 00:33 #17
Ja, det havde jeg ikke lige bidt mærke i da jeg så programmet. Sorry. Håber vejledningen fra http://forums.spywareinfo.com/index.php?s=202ad133868f88fdd1e05007afa9b608&showtopic=2842&st=0&#entry11656 kan hjælpe dig videre.
Avatar billede ezpin Nybegynder
31. maj 2004 - 00:35 #18
... Jeps. Jeg arbejder på det. Ved du om der er en måde hvorpå jeg kan give den der fane mit spørgsmål en anden farve? Den skiftede jo til blå, da jeg kom til at acceptere dit svar. Er nok en smule træt...
Avatar billede Slettet bruger
31. maj 2004 - 00:38 #19
Det har ikke den store betydning. Fromsej deltager også i tråden og han har rigtig godt tjek på det med spyware, så hvis min hjælp ikke er tilstrækkelig, hjælper han sikkert gerne.
Avatar billede ezpin Nybegynder
31. maj 2004 - 00:42 #20
OK, så er det bare hunky dory. Arbejder pt. med linket du sendte mig tidligere. Jag har ikke alle tingene der er i den hijackthis log på siden, men giver det et skud alligevel.
Avatar billede ezpin Nybegynder
31. maj 2004 - 01:06 #21
Nu har jeg fulgt vejledningen fra dit link schulze, og igen, der er ikke sket noget. Den bliver ved at dukke op igen; twaintec.dll i c:\windows. Jeg fatter ikke noget af det...
Avatar billede ezpin Nybegynder
31. maj 2004 - 01:09 #22
PS. Jeg har en fil der hedder azymnc.exe, der ligger i c:\windows\system32. Der kommer ikke noget frem når jeg googler den. Kan den have noget med det at gøre?

Min computer er en IBM R40 med windows xp pro, og der er mange ting som jeg ikke umiddelbart kunne genkende der er noget med dens wireless, eller noget andet af det lir der er indbygget i den.
Avatar billede ezpin Nybegynder
31. maj 2004 - 03:03 #23
Så lykkedes det endelig. Det kunne se ud som om at synderen var azymnc.exe, som jeg nævnte i ovenstående kommentar. Da jeg fjernede den gennem hijackthis skete der i hvert fald det at resten ikke kom tilbage. Så således ser proceduren ud:
Start op i fejlsikret tilstand og 'afregistrer' twaintec.dll med regsvr32. Slet derefter filen, og tøm papirkurven. Reboot til fejlsikret, og kør hijackthis. Gå alle tingene igennem, og se om der ikke er andre ting der ser mistænkelige ud (min teori er at det kan være forskellige ting, og at det er twaintec, der ikke installerer de samme ting hver gang). Fjern disse ting, og slet filerne. Fjern alle filer der hedder noget med twaintec. Reboot til fejlsikret tilstand, og kør adaware. Fjern alt det den finder, og genstart igen i fejlsikret. Kør adaware igen, og hvis der ikke kommer mere frem, så genstart almindeligt. Nu skulle den være fri for alt hvad der har med at twaintec at gøre. husk at være opmærksom på azymnc.exe. Dette var hvad jeg gjorde, og nu kan hverken ad-aware eller nogen af de andre spywarefjernelsesprogrammer finde noget. Jeg paster min hijackthis log herunder, gider i tjekke at den er ren?

Tusind tak for hjælpen schulze og fromsej. Jeg venter med at lukke tråden til i morgen, så i har en chance for at svare. Jeg ville blive glad hvis i ville fortælle mig om min hijackthis log er ren. Jeg har nu azumnc.exe liggende på skrivebordet, og har ikke haft nogen problemer med at brugee computeren efter jeg flyttede den... undrer mig stadig over at der ikke kommer noget frem når man googler den. fromsej, håber du kunne bruge forklaringen på hvordan man fjerner twaintec til noget. Jeg er ikke 100% sikker på at det var den nøjagtige fremgangsmåde, men næsten.
Tusind tak for hjælpen begge to.
Hijackthis log:

Logfile of HijackThis v1.97.7
Scan saved at 03:00:59, on 31-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\ThinkPad\Utilities\TpKmapMn.exe
C:\Programmer\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Programmer\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programmer\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\PestPatrol\PPControl.exe
C:\Programmer\PestPatrol\PPMemCheck.exe
C:\Programmer\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [TPKMAPMN] C:\Programmer\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Programmer\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programmer\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Programmer\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmer\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programmer\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programmer\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programmer\IBM\Messages By IBM\ibmmessages.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38120.5986111111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede fromsej Praktikant
31. maj 2004 - 10:21 #24
Den metode er kopieret og gemt, den kan vise sig nyttig.
Filen du ikke kan finde noget på er stensikkert synderen, hvis du ikke har slettet den, så prøv om Kaspersky vil fortælle noget interessant om den.
http://www.kaspersky.com/remoteviruschk.html
Mit næste træk havde været at boote på XP-CD gå i konsolmode og slette filerne derfra, alternativt har jeg en lille .regfil der som regel snupper selv de mest genstridige, men det blev så ikke nødvendigt.
Din log er ren, og når Ad-aware ikke finder mere, så må vi gå ud fra at alt skidtet er væk.
Vi har skrevet et par artikler om sikkerhed på nettet, de ligger her:
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede Slettet bruger
31. maj 2004 - 10:23 #25
Fromsej:
http://eksperten.dk/spm/504431
Avatar billede ezpin Nybegynder
31. maj 2004 - 12:36 #26
Tak for tippet fromsej, jeg lægger programmerne ind. Mht. den fil der var programmet kom jeg i min iver til at kyle den langt væk, så jeg kan desværre ikke tjekke den med Kaspersky, havde ellers været rart at se hvad den sagde. Inde jeg skrev til jer herinde havde jeg brugt omkring 20 timer på at få den væk, og det var helt sikkert jeres skyld at jeg kom til at kigge ordentligt på hijackthis loggen. Tusind tak for hjælpen, i er et par regulære lifesavers. Bedste point givet ud, EVER.
Avatar billede ezpin Nybegynder
31. maj 2004 - 12:38 #27
Ps. skal jeg lukke tråden på en eller anden måde? For hvis jeg skal, kan jeg ikke finde ud af det...
Avatar billede Slettet bruger
31. maj 2004 - 12:43 #28
Den er lukket.
Avatar billede fromsej Praktikant
31. maj 2004 - 12:49 #29
Velbekomme, og tak for de pæne ord. :o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I dag 12:24 strømforsyning Af Shamanji i Andet software
I går 20:17 vlc viser kegle-icon Af casablanca i Andet software
I går 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I går 11:14 Bærbar til Sims 3? Af idamarie i PC
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
SASE: Træf det rette valg – første gang
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »