CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede pys Nybegynder
23. november 2004 - 16:37 Der er 22 kommentarer og
1 løsning

Vi har fået en trojaner

Hey allesammen

Vi har fået en  trojaner på vores pc som hedder troj multidrp  aa

hva er det for en og hva skal vi gøre ved den og hvorfor er mine pc dårlige i opstart, det har den været i mens vi har haft den her trojaner.........

På forhånd TAK :D

Med venlig hilsen pys
Avatar billede victor-1 Nybegynder
23. november 2004 - 16:40 #1
Følg vejledningen her:
Gå ind her og hent Spybot, Ad-Aware og HijackThis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot og Ad-Aware, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker du HijackThis og smider filen i en mappe, oprettet KUN til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis - det kan skade mere end det gavner.

Manual for installering af HijackThis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede krydset Nybegynder
23. november 2004 - 16:42 #2
Så skal du ringe efter brad pitt han kan tæske trojanerne ;)
Avatar billede pys Nybegynder
23. november 2004 - 16:49 #3
her er loggen fra hijackthis

Logfile of HijackThis v1.98.2
Scan saved at 16:46:50, on 23-11-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\Nvc\Bin\Zanda.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe
C:\Programmer\Lexmark X74-X75\lxbbbmon.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Setec\Web and Email Security\Certutil.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Skype\Phone\Skype.exe
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\winnt\system32\vvzxx.exe
C:\WINDOWS\system32\asacsqgl.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\winnt\system32\feqfxx.exe
C:\winnt\system32\vcvst.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
D:\Dokument\HijackThis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.opasia.dk/msie_google.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tdc.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O3 - Toolbar: TDC Online - {DC3B5271-4E49-41F4-A920-DDE9D755E214} - C:\WINDOWS\TDCOnline.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SetecCertUtil] C:\Programmer\Setec\Web and Email Security\Certutil.exe
O4 - HKLM\..\Run: [MsHost] svshost.exe
O4 - HKLM\..\Run: [Gmail toolbar] softwaregmail.exe
O4 - HKLM\..\Run: [Configuration Loader] systemry.exe
O4 - HKLM\..\Run: [vccacA] sdaxzl.exe
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKLM\..\Run: [qffecdas] C:\winnt\system32\feqfxx.exe
O4 - HKLM\..\Run: [asccacA] asacsqgl.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\RunServices: [MsHost] svshost.exe
O4 - HKLM\..\RunServices: [gqgqqger] gqgeqegl.exe
O4 - HKLM\..\RunServices: [vccacA] sdaxzl.exe
O4 - HKLM\..\RunServices: [asccacA] asacsqgl.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsHost] svshost.exe
O4 - HKCU\..\Run: [gqgqqger] gqgeqegl.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra button: TDC Online - {DC3B5271-4E49-41F4-A920-DDE9D755E214} - C:\WINDOWS\TDCOnline.dll
O9 - Extra 'Tools' menuitem: TDC Online - {DC3B5271-4E49-41F4-A920-DDE9D755E214} - C:\WINDOWS\TDCOnline.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - https://pbs.personaleguide.dk/system/ScriptX.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Avatar billede levich Nybegynder
23. november 2004 - 17:09 #4
Skrammel:
O4 - HKLM\..\RunServices: [MsHost] svshost.exe
O4 - HKLM\..\RunServices: [gqgqqger] gqgeqegl.exe
O4 - HKLM\..\RunServices: [vccacA] sdaxzl.exe
O4 - HKLM\..\RunServices: [asccacA] asacsqgl.exe
O4 - HKCU\..\Run: [MsHost] svshost.exe
O4 - HKCU\..\Run: [gqgqqger] gqgeqegl.exe

Se på de nederste linjer med 016. Er det nogle internet sites du ikke kender. F.eks.:
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll

Husk vent med at slette.
Avatar billede pys Nybegynder
23. november 2004 - 17:10 #5
ja.... kender ikke de sider??

Så hva skal jeg gøre nu??

Tak
Avatar billede victor-1 Nybegynder
23. november 2004 - 17:12 #6
Jeg kigger på loggen med det samme og vender tilbage med en procedure når den er klar.
Avatar billede pys Nybegynder
23. november 2004 - 17:13 #7
OKi........
Avatar billede levich Nybegynder
23. november 2004 - 17:14 #8
Mere skrammel:
O4 - HKLM\..\Run: [Configuration Loader] systemry.exe
O4 - HKLM\..\Run: [vccacA] sdaxzl.exe
O4 - HKLM\..\Run: [qffecdas] C:\winnt\system32\feqfxx.exe
O4 - HKLM\..\Run: [asccacA] asacsqgl.exe
Avatar billede pys Nybegynder
23. november 2004 - 17:17 #9
Jamen levich hva skal jeg gøre ved det??
Avatar billede karsberg Nybegynder
23. november 2004 - 17:24 #10
krydset-> ha ha
Avatar billede pys Nybegynder
23. november 2004 - 17:35 #11
vil ikke godt være søde at lade være med at lave spam??

det er vildt vigtig for os at for det her ordnet!!
Avatar billede levich Nybegynder
23. november 2004 - 17:40 #12
Jeg er lidt ny til det her med at fortolke HijackThis log. Så jeg vil gerne se om en "garvet ekspert" foreslår det samme som jeg. Jeg er ret sikker på at de linjer jeg har listet skal fjernes, men jeg er usikker på om der er mere skrammel.
Avatar billede pys Nybegynder
23. november 2004 - 17:44 #13
tak tak.......... kender du en der kan hjælpe??
Avatar billede victor-1 Nybegynder
23. november 2004 - 17:46 #14
levich > Det er virkeligt meget frustrerende for en som sidder med problemer, at blive ved med at modtage mails, bare fordi du gerne vil se om du har ret. Skriv i steddet tingene ned på et stykke papir eller i notepad.

Og til krydset > Hold den slags tåbelige kommentarer for dig selv.
------------------------------------------------------------------------------------------------------------------------

Download denne engangsscanner til dit skrivebord - den skal du bruge senere - tryk på gem.
http://www.spywareinfo.dk/download/mwav.exe

Du skal nu i gang med at fixe, men først skal du lige gøre følgende:

Åbn en mappe, klik i menuen på Funktioner > Mappeindstillinger > Vis
Fjern flueben ved "Skjul beskyttede operativsystemfiler"
Fjern flueben ved "Skjul filtypenavne for kendte filtyper"
Sæt prik i "Vis skjulte filer og mapper"

Så genstarter du til fejlsikker tilstand (tryk på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows) og kører programmet HijackThis.
Du får herunder nogle filer som du skal fixe og det du skal gøre er, at sætte vinge ud for alle disse filer. Når du har gjort det så lukker du alle andre vinduer ned. Det er meget vigtigt, at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue (din Internet browser) når du har markeret filerne. Nu må du fixe. Klik på <Fix cheked>.

Her er de filer, du skal fixe. HUSK at dobbelttjekke så ALT kommer med:

O3 - Toolbar: TDC Online - {DC3B5271-4E49-41F4-A920-DDE9D755E214} - C:\WINDOWS\TDCOnline.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsHost] svshost.exe
O4 - HKLM\..\Run: [Gmail toolbar] softwaregmail.exe
O4 - HKLM\..\Run: [Configuration Loader] systemry.exe
O4 - HKLM\..\Run: [vccacA] sdaxzl.exe
O4 - HKLM\..\Run: [qffecdas] C:\winnt\system32\feqfxx.exe
O4 - HKLM\..\Run: [asccacA] asacsqgl.exe
O4 - HKLM\..\RunServices: [MsHost] svshost.exe
O4 - HKLM\..\RunServices: [gqgqqger] gqgeqegl.exe
O4 - HKLM\..\RunServices: [vccacA] sdaxzl.exe
O4 - HKLM\..\RunServices: [asccacA] asacsqgl.exe
O4 - HKCU\..\Run: [MsHost] svshost.exe
O4 - HKCU\..\Run: [gqgqqger] gqgeqegl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
------------------------------------------------------------------------------------------------------------------------

Derefter genstarter du (stadig i fejlsikker) - finder og sletter det herunder markerede:
Brug Start > Søg > Alle filer og mapper > indsæt de enkelte linier herunder i feltet (en af gangen) og tryk på søg. Slet ALLE forekomster du finder.

svshost.exe
softwaregmail.exe
systemry.exe
sdaxzl.exe
feqfxx.exe
asacsqgl.exe
gqgeqegl.exe


Nedenstående kan du med fordel slå fra, så de ikke starter op sammen med Windows og på den måde "spiser" unødvendige kræfter.
Start > Kør > skriv >msconfig< uden disse >< og tryk Enter > Vælg fanebladet Start og fjern flueben ud for de enkelte linier > tryk til sidst Ok og genstart.

Du bliver derefter mødt af en besked om, at du har ændret startindstillingerne og den vil du få at se hver gang du starter op, medmindre du fravælger det med fluebenet inden du trykker Ok.

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
------------------------------------------------------------------------------------------------------------------------

Kør nu engangs-antivirusscanneren fra Kaspersky som du hentede i starten. Programmet pakker sig selv ud og starter med det samme - sæt flueben i følgende:
<Memory>, <Starup Folders>, <Drive>, <Registry>, <System Folders> og <Services>
Sæt prik i følgende: <All Local Drives> og <Scan All Files>
Klik nu på knappen <Scan>

Derefter genstarter du normalt, scanner med HijackThis, gemmer loggen og kopierer indholdet af den herind *S*
Avatar billede krydset Nybegynder
23. november 2004 - 18:28 #15
er der virkelige ikke plads til noget humor mere ??
Avatar billede victor-1 Nybegynder
23. november 2004 - 19:43 #16
krydset > Jo selvfølgelig er der det *S*
Undskyld hvis jeg virkede lidt grov - det var faktisk en rigtig morsom kommentar *GG*
Jeg blev vist bare lidt irriteret over alle de unødvendige indlæg som var kommet i mellemtiden.

levich > Det var heller ikke til dig ment så hårdt, som det måske kunne lyde. Men jeg er sikker på du godt kan se det fornuftige i det ;-)
Det skal blive spændende at se en ny log fra opretter.
Avatar billede pys Nybegynder
23. november 2004 - 20:48 #17
Hej her er jeg igen har gjordt alt det du sagde men har et problem den fil du omtaler: Msconfig den findes ikke på vores pc??
her er den nye log!!

tak

Logfile of HijackThis v1.98.2
Scan saved at 20:43:44, on 23-11-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\Nvc\Bin\Zanda.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe
C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe
C:\Programmer\Lexmark X74-X75\lxbbbmon.exe
C:\Programmer\Setec\Web and Email Security\Certutil.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
D:\Dokument\HijackThis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.opasia.dk/msie_google.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tdc.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [SetecCertUtil] C:\Programmer\Setec\Web and Email Security\Certutil.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [mwavscan] "C:\Kaspersky\mwavscan.com" /s
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\FÆLLES~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra button: TDC Online - {DC3B5271-4E49-41F4-A920-DDE9D755E214} - C:\WINDOWS\TDCOnline.dll
O9 - Extra 'Tools' menuitem: TDC Online - {DC3B5271-4E49-41F4-A920-DDE9D755E214} - C:\WINDOWS\TDCOnline.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - https://pbs.personaleguide.dk/system/ScriptX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Avatar billede victor-1 Nybegynder
23. november 2004 - 21:12 #18
Ang. msconfig -
Min fejl - det findes ikke i Windows 2000 som standard. Du kan dog få det hvis du vil - http://www.spywarefri.dk/tipsogtricks.htm
Derefter kan du fjerne denne via msconfig *S*

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
------------------------------------------------------------------------------------------------------------------------

Så vidt jeg kan bedømme, er loggen nu ren.

Efter sådan en tur skal der ryddes grundigt op - følg derfor nedenstående:

Sæt dine mappeindstillinger tilbage til standard:
Åbn en mappe, klik i menuen øverst oppe på Funktioner > Mappeindstillinger > Vis
Sæt flueben ved "Skjul beskyttede operativsystemfiler"
Sæt flueben ved "Skjul filtypenavne for kendte filtyper"
Fjern prik i "Vis skjulte filer og mapper"

Browser cachen skal også renses - gør følgende:
1. Klik i menuen øverst oppe på Funktioner > Internetindstillinger
2. Under midlertidige filer, klik på "Slet cookies"
3. Under midlertidige filer, klik på "Slet filer" – sæt flueben i "Slet alt offline indhold"
4. Under Oversigten, klik på "Ryd oversigten"
5. Klik på "Ok"

Slut af med, at tømme papirkurven.

Lidt råd med på vejen herfra skal du da også have:
For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra pakken som du kan se her - http://www.spywarefri.dk/pakken.htm

Jeg anbefaler:
Spybot/og eller Ad-Aware, SpywareBlaster, IE Privacy Keeper/eller EmtyTempFolders, IE-Spyad og SpywareGuard som minimum. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer.

Ønsker du ikke mange små programmer kan du i stedet købe et program som Spy Sweeper. Det ligger også i pakken, hvor du kan læse lidt mere om det. Der ligger også et link til en dansk manual. Jeg kan varmt anbefale programmet.
Avatar billede victor-1 Nybegynder
23. november 2004 - 21:13 #19
Det skulle selvf. ha' været et svar *S*
Avatar billede pys Nybegynder
23. november 2004 - 21:21 #20
TAK TAK TAk

Du har været en stor hjælp!! Nu er jeg færdig så vil lukke om lidt men vil lige spørger hvad er det der karma??

Tak TAk

Hilsen Pys
Avatar billede victor-1 Nybegynder
23. november 2004 - 21:29 #21
*GG*
Tak nu ikke over ;-)

Karma er noget man kan tildele brugere man synes skal ha' det.
Man ved en karmatildeling til en bruger give udtryk for, hvad man synes om vedkommende. Karma kan gives som 0% - 25% - 50% - 75% og 100% hvor 100% er den bedste og 0% er den dårligste. Med en karmatildeling bør efter min mening følge en lille kommentar, samt en underskrift.

Læs mere her - http://expfaq.1go.dk/?id=78#karma
Avatar billede pys Nybegynder
24. november 2004 - 20:01 #22
TAk
Avatar billede victor-1 Nybegynder
24. november 2004 - 20:08 #23
Selv tak - og i lige måde *S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I går 12:24 strømforsyning Af Shamanji i Andet software
24/0720:17 vlc viser kegle-icon Af casablanca i Andet software
24/0714:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
24/0711:14 Bærbar til Sims 3? Af idamarie i PC
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Opdag fordelene ved cloud-baseret backup og recovery
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »