CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede nbainfodk Nybegynder
01. september 2004 - 18:18 Der er 12 kommentarer og
2 løsninger

Hjælp - spyware

Hejsa...

Jeg installerede messenger plus 3 i går - det er dumt..

Nu får jeg denne tingest hver gang jeg åbner et internet vindue:

www.nbainfo.dk/stefan/spy.GIF

Jeg har kørt Spybot et par gange, samt ad aware...

Der findes 2 mapper i programmer jeg ikke kan slette - det er nok dem der skaber problemet..

En der kan hjælpe?
Avatar billede bernie Nybegynder
01. september 2004 - 18:28 #1
hehe ja msn plus er spyware ´men kør en hijackthis og smid en log her eller lav et nyt spm med fx "hijackthis log"
Avatar billede bernie Nybegynder
01. september 2004 - 18:28 #2
http://danborg.org/spy/HJT/hijackthis.exe
Avatar billede viciodk Praktikant
01. september 2004 - 18:31 #3
Messenger Plus er ikke i sig selv spyware, men du har valgt at installere programmet med tredjeparts-softwaren som indeholder adware/spyware.

Det vi gøre noget ved. Det er fint at du har scannet med Spybot. Nu skal du slå systemgendannelsen fra hvis du bruger Windows XP. Og så skal du hente HijackThis herfra:

http://www.spywarefri.dk/hijackthis.man.htm

Post en logfil her og så kigger jeg på den.
Avatar billede bernie Nybegynder
01. september 2004 - 18:34 #4
viciodk> også det jeg mente men fik sagt det lidt forkert :)
Avatar billede nbainfodk Nybegynder
01. september 2004 - 18:34 #5
There you go:

Logfile of HijackThis v1.98.2
Scan saved at 18:34:30, on 01-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
D:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nbainfo.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fovwksvktmbjahu.net/nni4yyMi_8_Cm52/cnCwnFEg8HINoUrrx3DIirNhOz/oLQafHIYV/Exfimm8Tg_6.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A975923E-D257-D789-7975-07611BCA204C} - C:\PROGRA~1\MOVEBI~1\BoltLove.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Idol Obj] C:\PROGRA~1\chin view new\Remote download.exe
O4 - HKLM\..\Run: [CurbThunkBirdStupid] C:\Documents and Settings\All Users\Application Data\twobrowsecurbthunk\for logo.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmer\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093985024156
Avatar billede viciodk Praktikant
01. september 2004 - 18:38 #6
Hehe, bernie :)
Er du i gang med at kigge på logfilen eller skal jeg gøre det?
Avatar billede bernie Nybegynder
01. september 2004 - 18:49 #7
er vist din opgave ;)
Avatar billede viciodk Praktikant
01. september 2004 - 18:58 #8
Fint nok :)

Jeg skulle lige spise. Men jeg fortæller dig lige om et øjeblik hvad der skal fixes i HijackThis.
Avatar billede viciodk Praktikant
01. september 2004 - 19:07 #9
Du skal fixe disse i HijackThis:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fovwksvktmbjahu.net/nni4yyMi_8_Cm52/cnCwnFEg8HINoUrrx3DIirNhOz/oLQafHIYV/Exfimm8Tg_6.jsp
O2 - BHO: (no name) - {A975923E-D257-D789-7975-07611BCA204C} - C:\PROGRA~1\MOVEBI~1\BoltLove.exe
O4 - HKLM\..\Run: [Idol Obj] C:\PROGRA~1\chin view new\Remote download.exe
O4 - HKLM\..\Run: [CurbThunkBirdStupid] C:\Documents and Settings\All Users\Application Data\twobrowsecurbthunk\for logo.exe

Åbn nu Joblisten ved at højreklikke på Proceslinjen og vælg Jobliste.
Der skal du nu afslutte processerne "BoltLove.exe", "Remote Download.exe" og "for logo.exe".

Hvis ikke du har sat visning af skjulte mapper til, skal du gøre dette nu således:
Start -> Indstillinger -> Kontrolpanel -> Mappeindstillinger -> Fanebladet Vis -> Skjulte filer og mapper -> Sæt hak ved "Vis skjulte filer og mapper" -> OK.

Slet så disse mapper:
C:\PROGRA~1\MOVEBI~1\BoltLove.exe
C:\PROGRA~1\chin view new\
C:\Documents and Settings\All Users\Application Data\twobrowsecurbthunk\


Genstart så computeren og post en ny HijackThis-logfil, så der kan blive dobbelttjekket om alt snavs er væk.

PS.

Hvis du fremover skal installere MSN Plus uden spyware så se her hvordan:
http://www.grineflip.dk/download/msn-plus/msn-plus.htm
Avatar billede viciodk Praktikant
01. september 2004 - 19:08 #10
Det skulle naturligvis stå:

Slet så disse mapper:
C:\PROGRA~1\MOVEBI~1\
C:\PROGRA~1\chin view new\
C:\Documents and Settings\All Users\Application Data\twobrowsecurbthunk\
Avatar billede nbainfodk Nybegynder
01. september 2004 - 19:29 #11
Jeg kan ikke se "BoltLove.exe", "Remote Download.exe" og "for logo.exe" under jobliste, så jeg kan stadig ikke slette mapperne :(..

Men ny HT fil:

Logfile of HijackThis v1.98.2
Scan saved at 19:28:18, on 01-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\AVPersonal\AVGNT.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\hijackthis\hijackthis.exe
C:\WINDOWS\System32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nbainfo.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmer\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093985024156
Avatar billede viciodk Praktikant
01. september 2004 - 19:45 #12
Kan du heller ikke sletterne mapperne nu hvor du har genstartet computeren?
Filerne kører ikke i Joblisten, så der skulle ikke være noget problem med at få dem slettet.

Din logfil er i hvert fald ren, så hvis du kan slette mapperne, er vi færdige og så kan du også slå systemgendannelsen til igen.

Sig til hvis du ikke kan få slettet mapperne.
Avatar billede nbainfodk Nybegynder
01. september 2004 - 20:41 #13
2 gange genstart hjalp :)..

Takker...
Avatar billede viciodk Praktikant
01. september 2004 - 21:13 #14
Det var så lidt :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 05:32 Kan VPN hjælpe mig med at se Disney - Amazon betalt i Colombia, men bruge i DK? Af klavil i Andet software
I går 13:45 Udskrivningsproblemer Af Faxholm i PC
29/0717:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
29/0708:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
29/0703:15 omarrangering af skærme Af jcr18 i Skærme
White papers
Flere white papers »


Premium
Teaser billede
Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper
Læs mere »
Datatilsynet fik hård kritik af Rigsrevisionen - men nu er der fremgang at spore, lyder det i nyt notat
Svimlende milliard-vækst i sigte: AI-platformes omsætning spås at vokse med 40 procent hvert af de næste fem år
Markant stigning i antallet af cyberangreb mod logistikfirmaer
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »