CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede jonashansen Nybegynder
21. oktober 2004 - 00:23 Der er 10 kommentarer og
1 løsning

jeg har spyware, hvad gør jeg?

Jeg har fået noget irriterende spyware på min comp.
I bunden af billedet er der en stor search-bar som kommer frem sammen med iexplorer. Når man højreklikker på den kan man se at dens adresse er "http://mysearchnow.com/passthrough/newpass2.html". Prøver jeg at lukke den kommer der pop-ups med det samme.
Jeg har forsøgt med spybot og adaware, hvad gør jeg?

mvh Jonas


Styresystemet er xp-pro build 2600 corp. editíon.
Avatar billede tonnybrandt Nybegynder
21. oktober 2004 - 00:30 #1
Følg vejledningen her:
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker du Hijackthis og smider filen i en mappe, oprettet kun til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede tonnybrandt Nybegynder
21. oktober 2004 - 00:31 #2
Ok, spring i så fald spybot over og kom blot med HiJacjkThis loggen.

(Havde ikke lige lagt mærke til at du havde kørt spybot)
Avatar billede kraesten Nybegynder
21. oktober 2004 - 08:58 #3
Det efterfølgende er opskriften på afinstallering fra producenten selv.
På trods af dette har flere rapporteret at det skulle virke efter hensigten.
Min anbefaling må være at afinstallere efter nedenstående opskrift, genstarte computeren og derefter køre Spybot og Hijackthis for at være helt sikker.


PROCEDURE 1 (Add/Remove Programs):
1.    Click on Start.
2.    Click on Settings.
3.    Click on Control Panel.
4.    From the Control Panel, double-click on Add/Remove Programs.
5.    Click on the Install/Uninstall tab in the Add/Remove Programs Properties window.
6.    Locate either New.net Application or New.net Domains and select it.
7.    Click on the Add/Remove button.
8.    After removal of our software, you may be prompted to reboot. Please reboot after removing our software.
9.    If this does not fully remove our software, please proceed to PROCEDURE 2.

PROCEDURE 2 (Uninstall from Hard Drive):
1.    Double-click on My Computer.
2.    Double-click on the C: drive.
3.    Double-click on the Program Files folder.
4.    Locate and double-click on the NewDotNet folder. If there is no folder, please proceed to PROCEDURE 3.
5.    Locate and double-click on the uninstall executable; it will be labeled uninstallX_XX.exe. (“X” represents the version number of the uninstaller and you should always use the latest version)
6.    After removal of our software, you may be prompted to reboot. Please reboot after removing our software.
7.    If this does not fully remove our software, please proceed to PROCEDURE 3.

PROCEDURE 3 (Locate Backup Copy of Uninstaller and Uninstall from Hard Drive):
1.    Double-click on My Computer.
2.    Double-click on the C: drive.
3.    Double-click on the Windows or Winnt folder.
4.    Locate and double-click on the uninstall executable; it will be labeled NDNuninstallX_XX.exe. ("X" represents the version number of the uninstaller)
5.    After removal of our software, you may be prompted to reboot. Please reboot after removing our software.
6.    If this does not fully remove our software, please proceed to PROCEDURE 4.

PROCEDURE 4 (Download Uninstall from New.net):
1.    From a computer that has Internet access, click on the following link:
http://www.new.net/support/uninstall6_38.exe.
2.    Download and save uninstall6_38.exe to a 3-½ floppy disk.
3.    Insert the floppy disk into the floppy drive of the computer that needs to have our software uninstalled from.
4.    Click on Start.
5.    Click on Run.
6.    In the Open window type, A:\uninstall6_38.exe.
7.    Click on the OK button.
8.    After removal of our software, you may be prompted to reboot. Please reboot after removing our software.

In addition, some versions appear to come with an additional file that appears under MSIE: the Tldctl2c Class. To remove this...

In Internet Explorer, click on Tools > Internet Options. Select the General tab. Click Settings > View Objects. In the Downloaded Program Files window, find Tldctl2c Class and delete it. Rebooting the computer will complete the removal.
Avatar billede jonashansen Nybegynder
21. oktober 2004 - 14:08 #4
Logfile of HijackThis v1.98.2
Scan saved at 14:09:10, on 21-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~2\NORTON~1\navapw32.exe
D:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
D:\Programmer\Messenger Plus! 3\MsgPlus.exe
D:\Programmer\Internet Explorer\iexplore.exe
D:\Programmer\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programmer\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
d:\progra~2\intern~1\iexplore.exe
D:\Programmer\Internet Explorer\iexplore.exe
D:\Documents and Settings\Jonas\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zxywjgvdgutvalrkk.com/H8V2li7sq3SJuzWOe_PRptaCfA6qbMYyu4wD6lHCId6Xiq1Omp4uY8NnAnx_XR6q.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {563F4885-43AA-A364-2E44-B7836DD720E7} - D:\DOCUME~1\Jonas\APPLIC~1\MEOWEX~1\Third 2.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~2\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [poll pure flap dale] D:\Documents and Settings\All Users\Application Data\Idol Plan Poll Pure\elsewave.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~2\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [rdr nurb] D:\DOCUME~1\Jonas\APPLIC~1\BLAH16~1\Bits city ooze.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\msmsgs.exe
Avatar billede tonnybrandt Nybegynder
21. oktober 2004 - 14:10 #5
Jeg kigger lige på den ..
Avatar billede tonnybrandt Nybegynder
21. oktober 2004 - 14:14 #6
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zxywjgvdgutvalrkk.com/H8V2li7sq3SJuzWOe_PRptaCfA6qbMYyu4wD6lHCId6Xiq1Omp4uY8NnAnx_XR6q.jpg
O2 - BHO: (no name) - {563F4885-43AA-A364-2E44-B7836DD720E7} - D:\DOCUME~1\Jonas\APPLIC~1\MEOWEX~1\Third 2.exe
O4 - HKLM\..\Run: [poll pure flap dale] D:\Documents and Settings\All Users\Application Data\Idol Plan Poll Pure\elsewave.exe
O4 - HKCU\..\Run: [rdr nurb] D:\DOCUME~1\Jonas\APPLIC~1\BLAH16~1\Bits city ooze.exe


Genstart i Fejlsikret tilstand. (Klik F8 under opstarten)

---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
D:\DOCUME~1\Jonas\APPLIC~1\MEOWEX~1
D:\Documents and Settings\All Users\Application Data\Idol Plan Poll Pure
D:\DOCUME~1\Jonas\APPLIC~1\BLAH16~1

Filer:
<ingen>

Genstart normalt og kom med en ny log til kontrol
Avatar billede jonashansen Nybegynder
21. oktober 2004 - 16:17 #7
Logfile of HijackThis v1.98.2
Scan saved at 16:17:37, on 21-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~2\NORTON~1\navapw32.exe
D:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
D:\Programmer\Messenger Plus! 3\MsgPlus.exe
D:\Programmer\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programmer\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\Documents and Settings\Jonas\Skrivebord\hijackthis.exe
D:\Programmer\Winamp\winamp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~2\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~2\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmer\Messenger\msmsgs.exe
Avatar billede jonashansen Nybegynder
21. oktober 2004 - 16:18 #8
de forskellige toolbars er forsvundet, mange tak for hjælpen. Tonny smid lige et svar så du kan få dine point.

mvh jonas
Avatar billede tonnybrandt Nybegynder
21. oktober 2004 - 19:07 #9
Den er også fin og flot nu.

Du kan evt installere nogle af programmerne i spywarefri pakken..de er alle små, konflikter ikke og er meget effektive mod snavs af den slags du lige har været angrebet af.

Specielt anbefaler vi Spybot,spywareblaster, IE-Spyad og spywareguard.
Se mere i "pakken" her
http://www.spywarefri.dk/pakken.htm
Avatar billede tonnybrandt Nybegynder
29. oktober 2004 - 11:56 #10
Kan spørgsmålet lukkes ?
Avatar billede tonnybrandt Nybegynder
08. november 2004 - 22:58 #11
Takker for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
IP-adresse for WIN 10 (og 11) PRO Af snestrup2000 i Windows 2 02/07/202421:18 I går 10:24
Fuld recovery af Windows PC Af jthyge i Windows 4 02/07/202410:42 02/07/202418:24
skærm er blevt grøn Af nugi2019 i Windows 11 30/06/202418:10 02/07/202406:40
iso.fil vs installation Media for Windows 11 Af Uvanga i Windows 7 29/06/202409:43 30/06/202418:24
Microsoft konto vs lokalkonto - pro & con Af Uvanga i Windows 7 23/06/202409:46 23/06/202420:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:22 Lopslag Af Luffe i Excel
I går 19:15 Personlige indstillinger på Facebook Af nu_igen i Sociale medier
I går 17:56 Bluetooth Højttalersæt Af valby i Andet hardware
I går 16:52 Flextids registrering Af Kenneth Kirsgart i Excel
I går 14:28 Telenor og Iphone skal genstarte ofte Af Carpathia i Mobilnetværk
White papers
Flere white papers »


Premium
Teaser billede
AI kan gøre danske projektledere arbejdsløse, hvis ikke de passer på: "Både hastigheden og præcisionen i arbejdet vil stige "
Læs mere »
Microsoft og Lenovo har fanget den, Dell er med og SAP sakker bagud i vores Image-undersøgelse: Her er hele listen
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Se alle »
Computerworld
Teaser billede
Softwarefirmaet Teamviewer med 640.000 kunder globalt ramt af avanceret hackerangreb
Læs mere »
En pladesaks, 1000W og et Nvidia-grafikkort til 14.000 kroner - sådan opgraderede jeg min pc
Dansk-stiftet ingeniørfirma blev franarret 178 millioner kroner i deepfake-svindel
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Se alle »
CIO
Teaser billede
Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Frygtet melding: Russiske hackere har stjålet Microsoft-kunders e-mails
Russisk hack af Microsoft er meget større end først antaget
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
Kontorer er ofte øde og tomme - især efter frokost og op til ferier: Nu vil Dell give de ansatte farve-stempler efter deres fremmøde
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »