CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede skol Nybegynder
02. juli 2004 - 15:52 Der er 62 kommentarer og
1 løsning

Trojan win32 dialer

Hejsa
Jeg har fået mig en Trojan win32 dialer. Den har medført ændringer på mit skivebord og når jeg opstarter internet fører den mig direkte over på ret slemme pornosider.
Kan nogen hjælpe mig med hvordan jeg får renset min maskine.

Mvh
Skol
Avatar billede morphman Nybegynder
02. juli 2004 - 15:55 #1
Run spy-sweeper
Avatar billede morphman Nybegynder
02. juli 2004 - 15:56 #2
some Anti-Virus software if ye havn't already done that ;)
Avatar billede morphman Nybegynder
02. juli 2004 - 15:58 #3
Here are some free Antivirus programs:

http://www.arlet.dk/virusscannere.htm
Avatar billede victor-1 Nybegynder
02. juli 2004 - 16:00 #4
Hent og kør først CWShredder - slet ALT hvad programmet finder. HUSK at lukke alle andre ruder inden du kører programmet.
http://www.softpedia.com/public/cat/10/17/10-17-150.shtml

Følg derefter vejledningen her:
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker du Hijackthis og smider filen i en mappe, oprettet kun til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede morphman Nybegynder
02. juli 2004 - 16:00 #5
However, do try Spy-sweeper.

URL: http://www.webroot.com/wb/products/spysweeper/index.php    <---webpage link
URL: http://www.webroot.com/php/tryme.php?bjpc=64000&vcode=DT02  <---download link
Avatar billede skol Nybegynder
02. juli 2004 - 16:25 #6
Hejsa
Jeg er igang med at hente CWShredder. Jeg har kørt Ad-aware, Spybot, CCleaner og desuden NOD32 antivirus.
Herefter er alt renset iflg. de programmer. Nu henter jeg Hijackthis. Jeg kender ikke det program og forstår ikke hvad du mener med - at smide filen i en mappe. Er det hele programmet du mener eller kun de filer som er inficeret?
Avatar billede victor-1 Nybegynder
02. juli 2004 - 16:30 #7
Programmet HijackThis som du skal downloade er en komprimeret fil, som du først udpakker. Gør det f.eks. på dit skriverbord. Når du har udpakket den, opretter du en ny mappe og i den kommer du den udpakkede fil HijacThis.
Programmet kan/skal køres direkte fra den nye mappe, fordi der vil blive genereret nogle backupfiler senere og de ligger sig op af HijackThis.

Derfor ;o) - håber du forstår nu *S*
Avatar billede skol Nybegynder
02. juli 2004 - 16:37 #8
Hej Victor-1
Nu har jeg kørt Hijackthis. Log fil er gemt i separat mappe. Hvordan kopierer jeg den ind til eksperten?
Avatar billede victor-1 Nybegynder
02. juli 2004 - 16:42 #9
Marker hele teksten fra logge - kopier den - åben denne side - sæt det ind i det felt du skriver i.

For at markere al tekst i loggen taster du -> Ctrl+A
For at kopiere den taster du Ctrl+C
For at sætte den kopierede tekst herind taster du Ctrl+V
Avatar billede skol Nybegynder
02. juli 2004 - 16:46 #10
Jeg har gemt Hijacthis på skrivebordet - efter det er blevet åbnet. Derefter har jeg saved log. Er det den saved log du mener jeg skal sende til Eksperten eller? og hvordan sender jeg?
Avatar billede victor-1 Nybegynder
02. juli 2004 - 16:50 #11
Som jeg skrev før - det er indholdet af loggen, som du skal kopiere herind. Det er altså teksten i loggen og ikke selve loggen *S*

Brug ovenstående tastekombinationer for at kopiere den tekst ind i det felt du selv skal skrive i (som jeg sidder og skriver i lige nu) og tryk som du plejer, på knappen <Send> lige under feltet.
Avatar billede skol Nybegynder
02. juli 2004 - 16:54 #12
Logfile of HijackThis v1.98.0
Scan saved at 16:54:52, on 07/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Fælles filer\Real\Update_OB\evntsvc.exe
C:\WINDOWS\SYSTEM32\Mounter.exe
C:\Programmer\Eset\nod32kui.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\BTV\btv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Eset\nod32krn.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\a2\a2guard.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Bruger\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TChkBHO Class - {16AD6080-7A8F-4A1A-80EE-B78BC0F546E5} - C:\windows\SYSTEM32\wleii.dll
O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programmer\QuickSearch\QuickSearchBar3_28.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programmer\QuickSearch\QuickSearchBar3_28.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programmer\Fælles filer\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmer\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bg
O4 - HKLM\..\Run: [SpyDoctor] C:\PROGRA~1\SPYDOC~1\SpyDoctor.exe
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-FOIMV.exe /REG
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Soap Pro] C:\Programmer\System Soap Pro\soap.exe min
O4 - HKCU\..\Run: [a²] "C:\Programmer\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.mt-download.com
O16 - DPF: ChatSpace Java Client 3.0.0.207 - http://surechat.com:9000/Java/cms3207.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/8002.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01020} (Egnsbank Nords Netbank) - https://www.nordbank.dk/segnsbanknordibp1401ib100.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/dk/win/QuickTimeInstaller.exe
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {59B18099-4C1D-4A08-A9F7-ED0554006749} - http://foto.jubii.dk/components/photoupload.ocx
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.kinaweb.dk/plugin/mgaxctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.e-pressen.dk/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O21 - SSODL: System - {94BF2498-156F-4B29-803B-5DCDDB139EF8} - C:\WINDOWS\system32\system32.dll
Avatar billede skol Nybegynder
02. juli 2004 - 16:55 #13
Ok det var jeg længe om men det er MEGET nyt for mig.
Avatar billede skol Nybegynder
02. juli 2004 - 16:57 #14
hvad så nu - er du manden der kan se hvad der er godt og skid? Jeg forstår ikke en fnidder men jeg er glad hvis du gør og det evt. kan afhjælpe mit problem.
Avatar billede victor-1 Nybegynder
02. juli 2004 - 16:59 #15
Jeg kigger på den og vender tilbage så hurtigt jeg kan - slet ikke noget i mellemtiden *S*
Avatar billede skol Nybegynder
02. juli 2004 - 17:01 #16
Ok - jeg forholder mig i ro
Avatar billede victor-1 Nybegynder
02. juli 2004 - 17:33 #17
Kender du disse programmer - ellers slet via <Tilføj/fjern programmer> hvis muligt.
Fortæl mig lige, hvordan det forholder sig.

C:\Programmer\a2\a2guard.exe
C:\Programmer\Eset\nod32krn.exe
Avatar billede skol Nybegynder
02. juli 2004 - 17:36 #18
nej dem kender jeg ikke - kun tilføj/fjern
Avatar billede skol Nybegynder
02. juli 2004 - 17:38 #19
Ok - nu forstår jeg hvad du mener.
A2 er et også et program til at spyware og nod32 er mit virusprogram selv om jeg ikke kender betegnelsen krn
Avatar billede skol Nybegynder
02. juli 2004 - 17:39 #20
det der med tilføj/fjern var ikke for at være morsom jeg er ikke klogere
Avatar billede victor-1 Nybegynder
02. juli 2004 - 17:40 #21
Ok - fine oplysninger. - Er straks tilbage :o)
Avatar billede victor-1 Nybegynder
02. juli 2004 - 17:49 #22
Du skal nu i gang med at fixe, men først skal du lige have lidt instruktion - gør følgende:

Åbn en mappe, klik i menuen på Funktioner => Mappeindstillinger => Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Deaktiver systemgendannelse. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle - derefter skal du åbne hijackthis.
Du får herunder nogle filer som du skal fixe og det du skal gøre er, at sætte vinge ud for alle disse filer. IKKE FIXE ENDNU. Når du har gjort det så lukker du alle andre vinduer ned. Det er meget vigtigt, at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue (din Internet browser) når du har markeret filerne. Nu må du fixe. Klik på <Fix cheked>.

Her er de filer, du skal fixe :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R3 - Default URLSearchHook is missing
O2 - BHO: TChkBHO Class - {16AD6080-7A8F-4A1A-80EE-B78BC0F546E5} - C:\windows\SYSTEM32\wleii.dll
O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programmer\QuickSearch\QuickSearchBar3_28.dll
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programmer\QuickSearch\QuickSearchBar3_28.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Programmer\Fælles filer\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpyDoctor] C:\PROGRA~1\SPYDOC~1\SpyDoctor.exe
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/8002.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O21 - SSODL: System - {94BF2498-156F-4B29-803B-5DCDDB139EF8} - C:\WINDOWS\system32\system32.dll


Derefter Genstarter du i fejlsikret tilstand (fejlsikret tilstand kommer du i, ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows) Find følgende fil/filer i Stifinder og slet den/dem.

C:\Program Files\BTV\btv.exe -> Mappen BTV
C:\Programmer\a2\a2guard.exe -> Mappen a2

Derefter genstarter du normalt og sender en ny log herind så vi kan konstatere, om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktivere din systemgendannelse igen.

Jeg smutter lige en times tid, men vender tilbage så hurtigt jeg kan *S*
Avatar billede skol Nybegynder
02. juli 2004 - 17:52 #23
med fixe mener du slette eller hvad?
Avatar billede victor-1 Nybegynder
02. juli 2004 - 18:39 #24
Ja - programmet FIXER = sletter.
Følg vejledningen.
Avatar billede skol Nybegynder
02. juli 2004 - 18:42 #25
Logfile of HijackThis v1.98.0
Scan saved at 18:40:27, on 07/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Eset\nod32krn.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SYSTEM32\Mounter.exe
C:\Programmer\Eset\nod32kui.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\System Soap Pro\soap.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Documents and Settings\Bruger\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmer\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bg
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Soap Pro] C:\Programmer\System Soap Pro\soap.exe min
O4 - HKCU\..\Run: [a²] "C:\Programmer\a2\a2guard.exe"
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.mt-download.com
O16 - DPF: ChatSpace Java Client 3.0.0.207 - http://surechat.com:9000/Java/cms3207.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01020} (Egnsbank Nords Netbank) - https://www.nordbank.dk/segnsbanknordibp1401ib100.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/dk/win/QuickTimeInstaller.exe
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {59B18099-4C1D-4A08-A9F7-ED0554006749} - http://foto.jubii.dk/components/photoupload.ocx
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.kinaweb.dk/plugin/mgaxctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.e-pressen.dk/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Avatar billede skol Nybegynder
02. juli 2004 - 18:46 #26
Hej Victor
Her er den så - det løste desværre ikke mit problem men der forsvand da en masse.
Jeg syntes ikke jeg havde nogen problemer med at udføre det du fortalte mig og det er også mit indtryk at det forløb som det skulle.
Men jeg har stadig et besynderligt opstartsbillede og min internetadgang fungerer lidt mærkeligt - men nu er de beskidte sider væk herfra.
Det går fremad
Avatar billede victor-1 Nybegynder
02. juli 2004 - 19:09 #27
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKCU\..\Run: [System Soap Pro] C:\Programmer\System Soap Pro\soap.exe min
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/dk/win/QuickTimeInstaller.exe

Start op i fejlsikker og slet:
C:\Programmer\System Soap Pro\soap.exe -> Mappen "System Soap Pro"

Genstart og ny log herind *S*

Forklar lige hvad du mener med "besynderligt opstartsbillede" samt hvad du mener med "min internetadgang fungerer lidt mærkeligt".
Avatar billede victor-1 Nybegynder
02. juli 2004 - 19:11 #28
Undskyld - glemte at skrive om de to 04 samt 016, at de skal fixes med HijackThis.
Avatar billede skol Nybegynder
02. juli 2004 - 19:33 #29
ER det alle 04 og 016? Der er 9 04 og 13 o16 hvilke?
Avatar billede skol Nybegynder
02. juli 2004 - 19:50 #30
Logfile of HijackThis v1.98.0
Scan saved at 19:51:37, on 07/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SYSTEM32\Mounter.exe
C:\Programmer\Eset\nod32kui.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programmer\Eset\nod32krn.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Bruger\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jubii/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmer\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bg
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.mt-download.com
O16 - DPF: ChatSpace Java Client 3.0.0.207 - http://surechat.com:9000/Java/cms3207.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01020} (Egnsbank Nords Netbank) - https://www.nordbank.dk/segnsbanknordibp1401ib100.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {59B18099-4C1D-4A08-A9F7-ED0554006749} - http://foto.jubii.dk/components/photoupload.ocx
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.kinaweb.dk/plugin/mgaxctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.e-pressen.dk/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Avatar billede skol Nybegynder
02. juli 2004 - 19:52 #31
Når jeg åbner min PC plejer jeg at have et baggrundsbillede af Team Easy on. Nu kommer et sort billede der fortæller mig at jeg er "high risk" men kan åbne deres program og få hjælp.
Når jeg åbner internet og angiver fx google som start kommer den frem og siger siden ikke kan vises. Hvis jeg vælger en foretrukket springer den direkte ind. Altså er forbindelsen god nok
Hvad siger du?
Avatar billede skol Nybegynder
02. juli 2004 - 20:03 #32
Hvordan med de flueben jeg flyttede i starten kan de indsættes igen? og systemgendannelse? Hijackthis kan de slette fra skrivebordet?
OK opstartssiden til internet er i orden, jeg ved ikke hvad der gik galt.
Nu mangler kun baggrundsbilled. Jeg kan se det ligger under det sorte billede på skrivebordet med teksten You are in danger men jeg kan ikke få det sorte væk
Avatar billede skol Nybegynder
02. juli 2004 - 20:09 #33
Nu har jeg også fået det "sorte væk". Min PC begynder at ligne sig selv.
Dejligt.
Avatar billede victor-1 Nybegynder
02. juli 2004 - 20:10 #34
Nu skal du lige ta' en slapper du *S*
Jeg fortæller dig når du kan genaktivere systemgendannelsen.

Og hvad var det jeg fortalte dig i starten, med hensyn til at oprette en mappe til HijackThis-filen ? ---  Den skulle i en mappe oprettet kun til den fordi, den ville generere (lave) nogle backup-filer.

Dem har du nu liggende overalt på dit skrivebord og de kan slettes.
Avatar billede victor-1 Nybegynder
02. juli 2004 - 20:12 #35
Deaktiver din indstallerede virusscanner (gøres sikkert nede ved uret) - hent og kør denne engangsscanner.
http://www.mwti.net/antivirus/free_utilities.asp

Lad scanneren slette alt den finder *S*

Genstart og ny log herind.
Avatar billede skol Nybegynder
02. juli 2004 - 20:20 #36
Du har fuldstændig ret. Men humøret er steget væsentligt siden vi startede. Nu ligner maskinen sig selv og det er dejligt.
Jeg har tidligere haft virus på min maskine men ikke noget jeg ikke selv kunne slette. Men det her var sgu surt. Det havde jeg aldrig klaret uden dig. Hvordan har du fået sådan en viden?
Normalt på min maskine bruger jeg Ad-aware og CClean. Desuden har jeg NOD 32 virusprogram. Det regnes i visse kredse som det bedste. Hvordan får jeg så sådan noget lort ind. Desuden har jeg aktiveret den firewall som XP har. Det er måske ikke meget men bedre end intet.
Avatar billede skol Nybegynder
02. juli 2004 - 20:35 #37
Logfile of HijackThis v1.98.0
Scan saved at 20:36:39, on 07/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SYSTEM32\Mounter.exe
C:\Programmer\Eset\nod32kui.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\BTV\btv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programmer\Eset\nod32krn.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Bruger\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmer\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bg
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.mt-download.com
O16 - DPF: ChatSpace Java Client 3.0.0.207 - http://surechat.com:9000/Java/cms3207.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01020} (Egnsbank Nords Netbank) - https://www.nordbank.dk/segnsbanknordibp1401ib100.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {59B18099-4C1D-4A08-A9F7-ED0554006749} - http://foto.jubii.dk/components/photoupload.ocx
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.kinaweb.dk/plugin/mgaxctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.e-pressen.dk/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Avatar billede skol Nybegynder
02. juli 2004 - 20:36 #38
Her er den så, forhåbentlig den sidste. Jeg ser ingen forskel mellem min maskine som den fungerer nu og som den gjorde kl. 14.30. Mon ikke problemet er løst.
Avatar billede victor-1 Nybegynder
02. juli 2004 - 20:46 #39
Afinstaller Messenger PLUS via Tilføj/fjern programmer.

Genstart derefter i fejlsikker tilstand og fix disse med HijackThis:
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bg
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O15 - Trusted Zone: *.mt-download.com
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx

Find og slet:
C:\Program Files\BTV\btv.exe -> Mappen BTV

Derefter ny log tak ;o)

Der er ikke så langt igen nu.
Avatar billede skol Nybegynder
02. juli 2004 - 21:14 #40
Logfile of HijackThis v1.98.0
Scan saved at 21:14:14, on 07/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Eset\nod32krn.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SYSTEM32\Mounter.exe
C:\Programmer\Eset\nod32kui.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Documents and Settings\Bruger\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmer\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01020} (Egnsbank Nords Netbank) - https://www.nordbank.dk/segnsbanknordibp1401ib100.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {59B18099-4C1D-4A08-A9F7-ED0554006749} - http://foto.jubii.dk/components/photoupload.ocx
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.kinaweb.dk/plugin/mgaxctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.e-pressen.dk/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

Her er de så - efter ændring. Jeg har ikke slettet C:\program files\btv.exe. Den er væk tilbage findes kun btv.clean.exe og btv.inst.exe
Avatar billede skol Nybegynder
02. juli 2004 - 21:18 #41
Der var problemer med messenger plus. Den manglede filer for at kunne afinstallere - sagde den. Programmet er imidlertid væk fra tilføj/fjern. Iøvrigt puppede der en trojanshest op via min virustester netop som jeg slettede messenger. HVad er det?
Avatar billede resist Nybegynder
02. juli 2004 - 21:39 #42
Din log fra HijackThis ser umiddelbart ren ud.

Prøv at downloade dette program, som leder efter trojanske heste. Du kan på denne adresse få en 30 dages prøveversion: http://www.misec.net/trojanhunter/

Finder det noget.
Avatar billede resist Nybegynder
02. juli 2004 - 21:43 #43
Prøv også at hente CWShredder her: http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=662

Kør programmet, luk alle vinduer, undtagen CWShredder, klik på Fix. Programmet scanner nu. Når det er færdigt, så klik på Next og Exit.

Finder CWShredder noget?
Avatar billede skol Nybegynder
02. juli 2004 - 22:12 #44
Programmet siger følgende
find possible trojan file c:/windows/system32/mioengine.exe (suspicious UPX packed file in windows system folder)
Avatar billede skol Nybegynder
02. juli 2004 - 22:19 #45
CWShredder siger
du har en variation af coolwebseach trojan CWS smartseach 2.der har forsøgt at lukke CWShredder.
Avatar billede skol Nybegynder
02. juli 2004 - 22:21 #46
Jeg bad CWShredder ordne coolwebseach og det har den gjort iflg. programmet
Avatar billede victor-1 Nybegynder
02. juli 2004 - 22:22 #47
Vi er nød til at have "resist" på banen igen her, da jeg lige nu er ude på dybt vand. Troede ikke CWS kunne tale Dansk.
Avatar billede skol Nybegynder
02. juli 2004 - 22:24 #48
det forstår jeg intet af - hvad mener du?
Avatar billede victor-1 Nybegynder
02. juli 2004 - 22:27 #49
"resist" = den anden bruger som hjælper os.
Lav en ny log med HijackThis og smid den herind.
Avatar billede skol Nybegynder
02. juli 2004 - 22:33 #50
Logfile of HijackThis v1.98.0
Scan saved at 22:35:26, on 07/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programmer\Eset\nod32krn.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SYSTEM32\Mounter.exe
C:\Programmer\Eset\nod32kui.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Documents and Settings\Bruger\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmer\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.9\THGuard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programmer\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01020} (Egnsbank Nords Netbank) - https://www.nordbank.dk/segnsbanknordibp1401ib100.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {59B18099-4C1D-4A08-A9F7-ED0554006749} - http://foto.jubii.dk/components/photoupload.ocx
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.kinaweb.dk/plugin/mgaxctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.e-pressen.dk/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Avatar billede resist Nybegynder
02. juli 2004 - 22:39 #51
Fix denne med HijackThis og loggen ser ren ud:

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx

Hvordan fungerer computeren nu?
Avatar billede skol Nybegynder
02. juli 2004 - 23:14 #52
jeg har kørt Ad-Aware, CCleaner, CWshredder, Trojan Hunter, NOD32 og ingen af dem har haft usædvanlige bemærkninger om fx Trojan.
For mig at se er alle problemer løst og maskinen kører som den plejer.
Men Trojan Hunter siger stadig væk: c/windows/system32/mioengine.exe suspiciousUPX packed file in windows system folder
Avatar billede resist Nybegynder
02. juli 2004 - 23:28 #53
Er det et program, du selv kender? Jeg kender det ikke.

Prøv eventuelt at højreklikke på programmet (mioengine.exe) > Egenskaber. Hvilke informationer står der?

Det nærmeste jeg kan komme er dette: http://www.mioplanet.com/products/mioengine/
Avatar billede skol Nybegynder
02. juli 2004 - 23:39 #54
der står det er et program? beskrivelse mioengine. placeret i windows/system32 346 KB
hvis jeg har problemer med at køre programmet kan det gøres kompatibelt med fx 98
Jeg kender ikke programmet og ved ikke hvad det bruges til.
hvis jeg aktiverer det skrives der mioReader version 159. Kan det fx være et program til at læse fagforenings CDére med lønoplysninger eller homebanking?
Der starter ikke noget hvis jeg aktiverer det udover en popup der altså siger version 159
Avatar billede skol Nybegynder
02. juli 2004 - 23:40 #55
hvis jeg sletter det er problemet så løst?
Avatar billede skol Nybegynder
02. juli 2004 - 23:43 #56
jeg har været inde på din link. Det er det samme logo der er på din side som er på min exe.fil. Det må være det samme. Hvad det så er ved jeg ikke. Skal ikke bruges af mig.
Avatar billede skol Nybegynder
02. juli 2004 - 23:46 #57
hvad er dit forslag - slette og køre Trojan Hunter igen for at se om problemet er væk.
Avatar billede resist Nybegynder
02. juli 2004 - 23:47 #58
Hvis du ikke skal bruge det, så slet programmet! Se om det ligger i Tilføj/fjern programmer. Ellers genstart i fejlsikret tilstand og slet filen: mioengine.exe
Avatar billede skol Nybegynder
03. juli 2004 - 00:20 #59
ok resist og Victor. Så tror jeg mine problemer er løst for denne gang. Jeg vil gerne benytte lejligheden til at sige jer begge tak for den store indsats og hjælpsomhed. Det ser man ikke ret mange steder længere.
Jeg må samtidig tilstå at jeg er imponeret af jeres store viden på EDB området.
og Victor nu tror må det da være på tide at aktiver systemgendannelse og sætte flueben.
Endnu engang tak for hjælpen.
Avatar billede victor-1 Nybegynder
03. juli 2004 - 01:24 #60
Aktiver du bare :o)
Læs denne artikkel om sikker surf på nettet. - http://www.eksperten.dk/artikler/144

"resist" smid et svar - TAK for hjælpen her.
Avatar billede victor-1 Nybegynder
03. juli 2004 - 01:27 #61
Takker for karma - vær rar at tilføje en henvisning til denne tråd, samt at underskrive med dit brugernavn. *S*
Avatar billede resist Nybegynder
03. juli 2004 - 09:34 #62
”Pakken”, som viktor-1 linker til, er rigtig god, og den kan være med til at forhindre snavs i fremtiden.
Avatar billede victor-1 Nybegynder
03. juli 2004 - 13:07 #63
"resist" -> http://www.eksperten.dk/spm/516453
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:45 Udskrivningsproblemer Af Faxholm i PC
29/0717:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
29/0708:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
29/0703:15 omarrangering af skærme Af jcr18 i Skærme
28/0711:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
White papers
Flere white papers »


Premium
Teaser billede
Ddos-angreb sender Microsoft-tjenester i knæ: Ramt af 10 timer langt nedbrud i går
Læs mere »
Historisk stor løsesum betalt på halv milliard kroner: Se hvem der står bag
Teknologi og telekommunikation trækker op: Handlen med virksomheder stiger igen
Sundhedssektoren topper suverænt listen over dyreste databrud: Så meget stiger omkostningerne
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »