CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede breindahl Nybegynder
28. juli 2004 - 20:53 Der er 35 kommentarer og
1 løsning

Spyware "TV Media" som Spy Sweeper ikke kan fjerne

Da jeg for et par dage siden ville installere noget nyt software (WebEasy, fra V-Com, jf nedenfor), blev jeg mødt af en melding om, at "Another software installation is currently in progress", og at dén installation skulle færdiggøres. - Jeg henvendte mig til leverandøren (V-Com.com, San José, Californien), som svarede: Der ligger formentlig noget i reg.databasen under:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Og dét gjorde der: Filen Tvm.exe (som står for TvMedia).
Jeg fjernede den, men den dukkede op igen - formentlig genereret af tvm.exe i I:\Programmer\Tv Media. (Windows og programmer ligger hos mig på Drev I). Og: Jeg kan IKKE SLETTE tvm.exe og to dll-filer i denne mappe !!

Jeg har i nogen tid haft AdAware på maskinen. Men AdAware har altså ikke fanget TvMedia-filerne.

På grundlag af Spywarefri's rosende omtale af "Spy Sweeper" har jeg i dag købt og installaret Spy Sweeper. Spy Sweeper finder både ovennævnte 3 filer og nogle RegDatabase-elementer - og påstår, at de er fjernet!  - Men det er de ikke!

Jeg har Windows 2000, SP2 - og har løbende opdateret den, senest i går.

Kan nogen hjælpe mig?
Avatar billede johnstigers Seniormester
28. juli 2004 - 21:01 #1
http://www.arlet.dk/spybothjt.htm - smid loggen herind så skal jeg nok få det skidt fjernet! ;)
Avatar billede majsmarken Nybegynder
29. juli 2004 - 00:00 #2
En hurtig metode til at helt slette disse filer:
http://www.spywarefri.dk/tipsogtricks.htm#dr.delete
samt RegCleaner
http://www.pcworld.dk/download.asp?Mode=2&ProgramID=559&Download=JA

Men der skal nok være en del andet "snavs" på spanden så følge <john_stigers> link...
Avatar billede johnstigers Seniormester
29. juli 2004 - 19:32 #3
Logfile of HijackThis v1.98.0
Scan saved at 15:42:04, on 29-07-2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINNT\System32\smss.exe
I:\WINNT\system32\csrss.exe
I:\WINNT\system32\winlogon.exe
I:\WINNT\system32\services.exe
I:\WINNT\system32\lsass.exe
I:\WINNT\system32\svchost.exe
I:\WINNT\system32\spoolsv.exe
I:\PROGRA~1\NETWOR~1\VIRUSS~1\AMGRSRVC.EXE
I:\WINNT\System32\svchost.exe
I:\Programmer\Network Associates\VirusScan NT\MCSHIELD.EXE
I:\PROGRA~1\NETWOR~1\VIRUSS~1\VSTSKMGR.EXE
I:\WINNT\system32\regsvc.exe
I:\WINNT\system32\MSTask.exe
I:\WINNT\system32\stisvc.exe
I:\WINNT\System32\WBEM\WinMgmt.exe
I:\WINNT\System32\mspmspsv.exe
I:\WINNT\system32\svchost.exe
I:\WINNT\Explorer.EXE
I:\Programmer\Network Associates\VirusScan NT\SHSTAT.EXE
I:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
I:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
I:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
I:\Programmer\Ontrack\PowerDesk5\PDExplo.exe
C:\HijackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://212.10.10.20
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://212.10.10.20
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - I:\Programmer\TV Media\TvmBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "I:\Programmer\Network Associates\VirusScan NT\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [TkBellExe] "I:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [TV Media] I:\Programmer\TV Media\Tvm.exe
O4 - HKCU\..\Run: [SpySweeper] "I:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [TV Media] I:\Programmer\TV Media\Tvm.exe
O4 - Global Startup: Microsoft Office.lnk = I:\app\msoffice\Office\OSA9.EXE
O16 - DPF: {15AF6247-8420-4A42-B78E-6BACB05985B0} (Msoftdld Control) - http://www.moneysoft.co.uk/download/msoftdld.ocx
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {793B9EB7-9089-49B3-B875-1E34A994AEAA} (Msoftdld Control) - http://www.moneysoft.co.uk/download/msoftdld.ocx
O16 - DPF: {9386632C-00D9-440F-A448-E25BE16459B2} (DemoShield DemoX Class) - http://www.zoega-software.dk/KirkeLok/demox.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
O16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v9.5/ticker.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/netbank/activex/DanskeSikker.cab

Det skal lige siges at en del hjælp er foregået via mail - men dette er breindahls seneste log.
Avatar billede johnstigers Seniormester
29. juli 2004 - 19:33 #4
breindahl> løsningen er MÅSKE ret simpel...
Har du prøvet at gendanne systemet til FØR installation af TV-Media programmet?
Avatar billede breindahl Nybegynder
29. juli 2004 - 19:43 #5
Hvordan gør jeg det,i Windows 2000 ???

Ang. hvornår de pågældende filer (tvm.exe m.fl.) er anbragt på maskinen: Filernes egenskaber siger:  Oprettet 22.1.2004, ændret 15.7.2004.
Avatar billede johnstigers Seniormester
29. juli 2004 - 19:47 #6
ups... win2000 har jo ikke systemgendannelse!

Jeg er løbet tør for ideer, men jeg får lige fat i en anden der måske har en ide!
Avatar billede majsmarken Nybegynder
29. juli 2004 - 19:52 #7
Hvad med min idé fra 29/07-2004 00:00:09 ?

Og/eller klik dem fra i HiJackThis listen ?

Hvad er dette TV Media\Tvm.exe iøvrigt for noget ?
Avatar billede majsmarken Nybegynder
29. juli 2004 - 19:53 #8
Generelt: Rul også denne:
http://www.mlin.net/StartupCPL.shtml
og fraklik "mistænkelige" elementer...
Avatar billede johnstigers Seniormester
29. juli 2004 - 19:58 #9
majsmarken> kan fortælle at spørger HAR prøvet Dr. delete uden held samt fjernet dem i hijackthis - efter genstart af maskinen er de altid kommet tilbage
Avatar billede johnstigers Seniormester
29. juli 2004 - 19:58 #10
vores korrespondance via mail:

Jeg har fixed de 4 linier  -  men det har intet hjulpet !!!

Efter genstart af maskinen får jeg en melding fra SpyBot, se vedlagte skærmprint.  -  Jeg har klikket 10 gange på "Deny change", men meddelelsen dukker konsekvent op igen. 

Jeg har kørt HijackThis en gang til, og vedlægger logfilen. Som du kan se, er kun een linie fjernet af de 4, der skulle væk !!

De 3 filer, som formentlig er årsag til det hele (TVM.exe, TVMBHO.dll, TVMCORE.dll) ligger fortsat i mappen I:\Programmer\TV Media\.

Jeg har forsøgt at slette disse 3 filer med "Doctor Delete", som jeg for et par dage siden fandt på Spywarefri - men filerne slettes ikke !!!

Hvad gør jeg ???


-----Oprindelig meddelelse-----
Fra: johnstigers [mailto:johnstigers@stofanet.dk]
Sendt: 29. juli 2004 14:26
Til: Holger Breindahl
Emne: SV: SpyWare


Du skal bare sørge for at alle åbne vinduer er lukket inden du fixer




-----Oprindelig meddelelse-----
Fra: "Holger Breindahl" <holger.breindahl@stofanet.dk>
Til: "'johnstigers'" <johnstigers@stofanet.dk>
Emne: SV: SpyWare
Dato: 29-07-2004 13:57:38



Helt OK  - men hvad med mine spørgsmål om FEJLSIKRET STAND, og INTERNETTET ?  -  Og jeg mener også at vide  - fra nogle lignende besvarelser på www.eksperten.dk i går -  at alle andre programmer (inkl. virus-program?) skal være lukket - ?



Holger




-----Oprindelig meddelelse-----
Fra: johnstigers [mailto:johnstigers@stofanet.dk]
Sendt: 29. juli 2004 13:48
Til: Holger Breindahl
Emne: SV: SpyWare




Bommert!!!
jeg havde ikke set det...
Fix også disse:
O4 - HKLM..RunOnce: [TV Media] I:ProgrammerTV MediaTvm.exe
O4 - HKCU..RunOnce: [TV Media] I:ProgrammerTV MediaTvm.exe
Læg mærke til at den samme linie ligger 2 steder i loggen!





John









-----Oprindelig meddelelse-----
Fra: "Holger Breindahl" <holger.breindahl@stofanet.dk>
Til: "'johnstigers'" <johnstigers@stofanet.dk>
Emne: SV: SpyWare
Dato: 29-07-2004 13:35:59


Jeg har været væk fra maskinen i et par timer - nu er jeg tilbage.

Det lyder jo fantastisk at problemet skulle være løst.  - Men, men:  Hvad med følgende linie:


  O4 - HKCU..RunOnce: [TV Media] I:Programmer .....  ??? !!


Dén linie minder uhyggeligt meget om den reg-database værdi, som formentlig er årsag til de problemer, det hele begyndte med (nemlig at jeg ikke kan installere et nyt stykke software).

Endvidere, lige for en sikkerheds skyld, før jeg foretager fix'ningen: Kan jeg gøre det umiddelbart, eller skal jeg først genstarte maskinen i fejlsikret stand?  -  Og gør det nogen forskel, om jeg er logget på eller af internettet?








-----Oprindelig meddelelse-----
Fra: johnstigers [mailto:johnstigers@stofanet.dk]
Sendt: 29. juli 2004 11:36
Til: Holger Breindahl
Emne: SV: SpyWare


fix disse 2 så skulle du være ren:
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)






-----Oprindelig meddelelse-----
Fra: "Holger Breindahl" <holger.breindahl@stofanet.dk>
Til: "johnstigers@stofanet.dk" <johnstigers@stofanet.dk>
Emne: SpyWare "Tv Media"
Dato: 29-07-2004 11:33:19



TAK for hjælpen i går !!

Så er jeg tilbage.  -  Jeg kan fortælle, at SpyBot fandt 45 ting, som hverken AdAware eller "Spy Sweeper" havde fundet !!
Jeg vedlægger logfilen fra Hijackthis.
bedste hilsener
Holger



=
Holger Breindahl, Nybogade 11, 8700 Horsens
Tlf: 7560 2422 
Email: holger@breindahl-dk.dk
=





--------------------------------------------------------------------------------
Avatar billede majsmarken Nybegynder
29. juli 2004 - 20:05 #11
... det var derfor at jeg kom i tanke om denne
http://www.mlin.net/StartupCPL.shtml
da problemet (tilsyneladende) bliver skabt ved opstart; altså der ligger 'noget' i opstarten som (gen)opretter filerne.
Det har jeg oplevet før at en lile regdims i opstarten kaldte på filerne over nettet og genoprettede dem igen !!!

Bare en tanke/forslag...
Avatar billede andersenph Nybegynder
29. juli 2004 - 21:24 #12
Hent regcleaner
http://www.pcworld.com/downloads/file_description/0,fid,4666,00.asp
med denne forvirring til:
http://www.createwindow.com/wininfo/regclean.htm
Kør den.

http://www.mwti.net/antivirus/free_utilities.asp
Hent denne scanner.
Stil  i opsætning den til at scanne alt.

Se om det hjælper :O)
Avatar billede breindahl Nybegynder
29. juli 2004 - 21:34 #13
Hvordan skal jeg forstå ordene "med denne forvirring til:" ?
Avatar billede majsmarken Nybegynder
29. juli 2004 - 21:42 #14
(Der findes flere registeringsdatabaseoprydderprogrammer som kalder sig RegClean / Regcleaner...).
Min yngling er som sagt
http://www.pcworld.dk/download.asp?Mode=2&ProgramID=559&Download=JA

samt som tidligere nævnt
http://www.mlin.net/StartupCPL.shtml
Avatar billede andersenph Nybegynder
29. juli 2004 - 21:44 #15
Forvirring = brugsanvendelse = brugsforvirring.
Det er slang sorry jeg burde have forklaret det tydeligere.....
Avatar billede breindahl Nybegynder
30. juli 2004 - 12:56 #16
Jeg har løst problemet!! –  Løsningen viste sig i al sin enkelhed at være:  Starte i fejlsikret tilstand. – Her kunne jeg slette "TvMedia" filerne med Windows stifinder!
Jeg beklager, at jeg ikke kom på denne tanke noget tidligere. – Men jeg har i den grad været fokuseret på, at når jeg ikke umiddelbart kunne slette filerne, så skulle der specielle anti-spyware programmer til.

Efter genstart kan jeg konstatere, at filerne virkelig er forsvundet. Og at også den registrering i REG-DATABASEN, som har været årsag til, at jeg ikke kunne installere yderligere software på maskinen, var væk!

Tilbage står eet spørgsmål: 

Hver gang computeren startes, kommer der en SpyBot melding om at ”an important registry entry has been changed”:
  System startup User Entry: 
  Value deleted :  Tvm.exe
og beder om min reaktion:  Allow eller Deny.  -  Jeg tillader selvfølgelig.

MEN:  Når SpyBot registerer dette ved hver eneste startup, må der fortsat ligge et eller andet på maskinen. Jeg har derfor kørt HijackThis igen, og Log-filen følger nedenfor. - Jeg foreslår, at jeg fixer linie R3. - OK?
Andre linier?

Logfile of HijackThis v1.98.0
Scan saved at 12:29:02, on 30-07-2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINNT\System32\smss.exe
I:\WINNT\system32\csrss.exe
I:\WINNT\system32\winlogon.exe
I:\WINNT\system32\services.exe
I:\WINNT\system32\lsass.exe
I:\WINNT\system32\svchost.exe
I:\WINNT\system32\spoolsv.exe
I:\PROGRA~1\NETWOR~1\VIRUSS~1\AMGRSRVC.EXE
I:\WINNT\System32\svchost.exe
I:\Programmer\Network Associates\VirusScan NT\MCSHIELD.EXE
I:\PROGRA~1\NETWOR~1\VIRUSS~1\VSTSKMGR.EXE
I:\WINNT\system32\regsvc.exe
I:\WINNT\system32\MSTask.exe
I:\WINNT\system32\stisvc.exe
I:\WINNT\System32\WBEM\WinMgmt.exe
I:\WINNT\System32\mspmspsv.exe
I:\WINNT\system32\svchost.exe
I:\WINNT\Explorer.EXE
I:\Programmer\Network Associates\VirusScan NT\SHSTAT.EXE
I:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
I:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
I:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
C:\HijackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://212.10.10.20
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://212.10.10.20
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - I:\Programmer\TV Media\TvmBho.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "I:\Programmer\Network Associates\VirusScan NT\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [TkBellExe] "I:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpySweeper] "I:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = I:\app\msoffice\Office\OSA9.EXE
O16 - DPF: {15AF6247-8420-4A42-B78E-6BACB05985B0} (Msoftdld Control) - http://www.moneysoft.co.uk/download/msoftdld.ocx
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {793B9EB7-9089-49B3-B875-1E34A994AEAA} (Msoftdld Control) - http://www.moneysoft.co.uk/download/msoftdld.ocx
O16 - DPF: {9386632C-00D9-440F-A448-E25BE16459B2} (DemoShield DemoX Class) - http://www.zoega-software.dk/KirkeLok/demox.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
O16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v9.5/ticker.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/netbank/activex/DanskeSikker.cab
CITAT SLUT



For at forhindre, at jeg får TvMedia-filerne igen, agter jeg skyndsomst at installere SPYWAREBLASTER.  -  Andre bedre forslag ?
Avatar billede andersenph Nybegynder
30. juli 2004 - 13:14 #17
Den skal fixes ja :O)

Spywareblaster er et godt program. Det er helt ok at installere det.
Nu har du jo spysweeper, så du skal ikke installere Spywareguard. De to programmer kan ikke sammen.

Ellers er der IE-Spyad
Avatar billede majsmarken Nybegynder
30. juli 2004 - 13:18 #18
Undskyld at jeg skriver/siger det igen:
http://www.mlin.net/StartupCPL.shtml
da problemet (tilsyneladende) bliver skabt ved opstart; altså der ligger 'noget' i opstarten som (gen)opretter filerne.

Her er iøvrigt en anden version af samme:
http://www.spywarefri.dk/vaerktoj.htm#startuprun (ikke afprøvet...)

"jeg fixer linie R3" - den skriger til himmels om at blive slettet...
Den siger jo også "(file missing)" fordi nu har du jo fået den slettet...
Avatar billede breindahl Nybegynder
30. juli 2004 - 13:44 #19
Tak til jer begge. - Tak til andersenph for advarslen om konflikten mellem SpySweeper og SpywareGuard. Men et spørgsmål i den forbindelse: Er der grund til at bibeholde SpySweeper, når jeg har SpyBot og (snart) SpywareBlaster? - Jeg spørger bl.a. fordi:

SpySweeper bevirker en voldsomt forøget harddisk-aktitivet; disk'en kører næsten konstant, og i en sådan grad, at det kan virke generende ved almindeligt arbejde på maskinen. Værdien af den harddisk-aktivitet, som SpySweeper åbenbart foranlediger, har jeg ingen jordisk chance vor at vurdere.

Hvis jeg lukker SpySweeper, og har SPYBOT liggende resident, er harddisk-aktiviteten tilbage til det normale.
- - -
Til MAJSMARKEN:
Du skal ikke undskylde - tak for dine forsøg på at hjælpe. Når jeg ikke (endnu)har anvendt nogen af dine RecCleanere, er det fordi: Jeg er AMATØR på det felt! - Jeg ved blot, at hvis noget går galt i RegDatabasen, så er man LOST! -  Du nævner flere forskellige RegCleanere, herunder din "yndlings"-cleaner, men gentager alligevel www.mlin.net, og nævner nu også en helt anden, du ikke har prøvet. - Hvad udmærker www.mlin.net sig ved frem for din yndlings-cleaner ?
Avatar billede majsmarken Nybegynder
30. juli 2004 - 13:55 #20
http://www.mlin.net/StartupCPL.shtml er ikke en decideret regbasecleaner men en programstump som kan vise hvilke ting der bliver mere eller mindre frivilligt startet op automatisk når systemet bliver startet/loaded. Og hvis der er nogle af punkterne i diverse faneblade som i dit tilfælde "pejer" op noget med "TV Media" eller noget der ligner så fraklik den...


http://www.pcworld.dk/download.asp?Mode=2&ProgramID=559&Download=JA
er min yngling regdatabasecleaner. Læs om den her (på dansk):
http://www.pcworld.dk/download.asp?Mode=2&ProgramID=559
PS: Du kan vælge dansk i programmenuen.


Disse 2 programmer har jeg altid med i de "pakker" som jeg laver ved diverse instalationer/besøg/fix af PC systemer ude i verden...
Avatar billede breindahl Nybegynder
30. juli 2004 - 14:18 #21
TAK, majsmarken! - Jeg kigger på de nævnte sites snarest. Men jeg skal først lige have lavet den HijackThis-fix. Og så har jeg en mængde arbejde liggende fra de senere dage, som har ligget brak på grund af alt dette spyware-væsen. Tak for dine bidrag!

Har DU nogen viden om Spybot contra SpywareBlaster contra SpySweeper? - Jeg føler, at de i en eller anden grad overlapper hinanden, men alligevel er forskellige. SpySweeper kan ligge resident og beskytte med "Memory Shield" og "Spyware installation Shield" - den har netop for 10 min. siden fanget et link, der var blevet lagt i mine IE favorites.
Avatar billede majsmarken Nybegynder
30. juli 2004 - 14:45 #22
Nej - jeg har pt. ikke nogen brugbar viden om diverse antispyware programmer. Jeg vil henvise til http://www.spywarefri.dk/

(Nogle ka' li' blondiner - andre rødhåret...)
Avatar billede andersenph Nybegynder
31. juli 2004 - 03:26 #23
Enten bruger du spywareguard og spybot og spywareblaster og iespyad, eller også bruger du spysweeper, spybot, spywareblaster og iespyad.
Det essientielle er at du ikke bruger spysweeper og spywareguard sammen.

Spywareguard og spysweeper er lige gode.
Spysweeper bliver opdateret oftere. Til gengæld er den ikke gratis efter den første opdatering.
Avatar billede breindahl Nybegynder
31. juli 2004 - 14:53 #24
TAK for et godt, konkret svar! - Tillad mig at vende tilbage til mine ord 30/7 13.44
ang. den kraftigt forøgede harddisk-aktivitet, som Spy Sweeper bevirker:
Jeg har nu haft Spy Sweeper på maskinen i en lille uge. Og den forøgede harddisk-aktivitet har været iørefaldende helt fra starten. - Jeg har også spurgt på spywarefri.dk, uden af få nogen konkret respons. Anette Overgaard foreslog mig at "ændre på opsætningen" uden konkrete forslag. Jeg prøvet at slå forskellige options fra, men uden virkning.

Nu fortæller du, at SpywareGuard og SpySweeper er lige gode (bortset fra opdateringen). Dét får mig til at overveje at fjerne SpySweeper og installere SpywareGuard i stedet. - Hvad bruger du selv?
Avatar billede andersenph Nybegynder
31. juli 2004 - 17:50 #25
Jeg bruger selv Spysweeper privat, men på job har jeg installeret Spywareguard på alle vores maskiner.
Der er ikke problemer med dem. Der sker jo ikke noget ved at prøve at skifte.
Allerhøjst at din maskine bliver bedre :O)

Der er den forskel at du ikke kan scanne med Spywareguard. Den ligger og forhindrer spyware i at komme i regbasen.
Så kan du jo bruge Spybot til at scanne med i stedet for Sweeperen.
Avatar billede breindahl Nybegynder
31. juli 2004 - 18:24 #26
Endnu en gang tak for et godt, konkret svar. Jeg henter SpywareGuard.

Jeg skal have givet nogle points til en eller anden, og det må blive dig. Hvordan giver man points? (Jeg har kun brugt eksperten.dk en enkelt gang før (for 1½ år siden, hvor jeg også fik god hjælp - men jeg kan ikke huske, hvordan points'ene blev afleveret.)  - Det får mig til at lufte følgende tanker: Man føler sig klart i taknemmelighedsgæld til mennesker, som man på denne måde får hjælp af! Der er jo to måder at komme af med denne "gæld" på: Betale med nogle points - eller, bedre, selv at hjælpe andre! Men for det første forudsætter dét jo viden, og for det andet tid! Jeg er tidligere bankmand (- en af de mange tidligere bankfolk!), og er i færd med at forsøge at få en lille virksomhed op at stå. Så jeg har ret beset ikke tid til at holde øje med de mange spørgsmål på eksperten.dk! - Håber på forståelse herfor !!

Points - hvordan gør jeg?  - Kan jeg også give MAJSMARKEN nogle ?
Avatar billede majsmarken Nybegynder
31. juli 2004 - 18:34 #27
Du ka' selv fordele POINT valgfrit til de personer der har indgivet [svar]...
Avatar billede breindahl Nybegynder
31. juli 2004 - 18:38 #28
Tak for gode råd og links, majsmarken !
Avatar billede breindahl Nybegynder
31. juli 2004 - 18:42 #29
Majsmarken - du siger, at jeg selv kan fordele points. Hvordan bærer jeg mig ad med at give points også til andersenph ??
Avatar billede johnstigers Seniormester
31. juli 2004 - 19:40 #30
breindahl> andersenph har ikke svaret, så han kunne ikke få point. Næste gang kan du bede de folk der ikke har svaret, om at lægge et svar ;)
Avatar billede majsmarken Nybegynder
31. juli 2004 - 19:47 #31
"til de personer der har indgivet [svar]..." - du bør (=burde) have ventet til de øvrige i denne tråd havde indgivet en [svar].
Avatar billede arlet Juniormester
31. juli 2004 - 19:51 #32
Så majsmarken opretter jo nok et spørgsmål til andersenph, hvor de deler "rovet"
Avatar billede majsmarken Nybegynder
31. juli 2004 - 19:52 #33
... det var jo mere <john_stigers> / <andersenph> den skulle have point...

Følg info herfra: http://www.ebruger.dk/faq/#giv_flere_point for at gi' point til <john_stigers> / <andersenph>
Avatar billede majsmarken Nybegynder
31. juli 2004 - 19:56 #34
Til ... <john_stigers> / <andersenph>
Gi' svar ved http://www.eksperten.dk/spm/525057 så giver jeg <breindahl>'s point retur...
Avatar billede majsmarken Nybegynder
31. juli 2004 - 19:57 #35
<breindahl>: For en go' ordens skyld - Du skal ikke foretage dig yderligere...
Avatar billede breindahl Nybegynder
31. juli 2004 - 21:19 #36
Jo, jeg vil gerne sige tak til alle for god hjælp.
Både til JOHN STIGERS for introduktion til hele løsningsproblematikken (Spybot, for at få fjernet mest mulígt, og derefter HijackThis for at få det sidste væk). - Hvis du også havde føjet til, at jeg skulle gå i fejlsikret stand for at slette filerne, havde det været helt superb.

Og til ANDERSENPH for en række gode ting.

Jeg har derfor oprettet to nye spørgsmål i denne gruppe, et til hver af d'herrer.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hjælp til wifi Af Kim1998 i Andet sikkerhed 2 07/09/202412:25 09/09/202409:37
telefonnummer som id Af bvirk i Andet sikkerhed 3 13/08/202416:32 14/08/202418:28
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:30 Gruppeadministrator Af Btimmer i Sociale medier
25/0919:13 Hvad er denne popup ? Af valby i Diverse
25/0919:08 Google Fotos til iPhone - hvordan stopper jeg synkronisering? Af MWM i Apps til iOS
25/0914:24 Messenger kan ikke åbnes Af lusodana i PC
24/0920:16 Hjælp til valg af højtalerkabel efter arv Af nalacin i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
22 procent flere på tre år: Der er nu tæt på en kvart million it-specialister i Danmark
Læs mere »
Danske top-CIO'er savner europæiske cloud-udbydere: "Jeg kunne godt tænke mig reelle alternativer til lande, der er svære at have med at gøre"
Fynsk Microsoft-partner ramt af ransomware-angreb: "Jeg siger til dig, at jeg ikke vil snakke med dig"
AlfaPeople Nordic indsætter ny CEO for niende gang siden 2019
Se alle »
Computerworld
Teaser billede
Test: Sjælden topkarakter til kæmpe strømsystem - holder køleskab og it-grej kørende i flere dage
Læs mere »
Test: Ford Explorer er mere tysk end amerikansk – og det gør den oplagt til danske el-bilister
Apple klar med ny iOS 18 til din iPhone: Husk at slå den nye besked-funktion til
Kaspersky har uden varsel afinstalleret sig selv fra kunders enheder og automatisk installeret et andet antivirusprogram
Se alle »
CIO
Teaser billede
CIO Christina Weber sad på sin båd i Sverige, da en leverandør gav hende 24 timer til at skifte certifikater
Læs mere »
AWS erkender: Vores kunder rykker ud af clouden - og det er der flere grunde til
Topsøe-direktør: "Jeg er målløs over værdien i dette værktøj"
Kæmper med at få medarbejdere til at bruge Copilot: Sådan griber Niras og BankInvest opgaven an
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Er dine e-mails også spækket med lovbrud?
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »