CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede iggipop Nybegynder
21. december 2004 - 14:03 Der er 30 kommentarer og
1 løsning

80 for hurtigt tjek af log

Windows 2000

Logfile of HijackThis v1.99.0
Scan saved at 14:06:14, on 21-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINNT\ASSCFG16.EXE
C:\win.exe
C:\WINNT\SYSTEM32\fqfhhwrp.exe
C:\WINNT\system32\wuapdxe.exe
C:\WINNT\SYSTEM32\bbsdf.exe
C:\WINNT\system32\ffbaqe.exe
C:\WINNT\SYSTEM32\jjkbbk.exe
C:\WINNT\system32\rfc.exe
C:\WINNT\system32\bsc32.exe
C:\WINNT\SYSTEM32\vssddfq.exe
C:\WINNT\system32\spoolsrv.exe
C:\WINNT\SYSTEM32\SDvbp.exe
C:\WINNT\system32\CVAvwwd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\wuapdxe.exe
C:\WINNT\system32\ffbaqe.exe
C:\WINNT\system32\rfc.exe
C:\WINNT\system32\?poolsv.exe
C:\Documents and Settings\Administrator\Application Data\tste.exe
C:\WINNT\system32\spoolsrv.exe
C:\WINNT\system32\CVAvwwd.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Documents and Settings\Administrator\Skrivebord\w\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 search.netscape.com
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ICQMsn] C:\WINNT\SYSTEM32\cbfks.exe
O4 - HKLM\..\Run: [Microsoft Windows Printing Services] C:\WINNT\SYSTEM32\winprint32.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINNT\ASSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\ASSCFG16.EXE
O4 - HKLM\..\Run: [netservices] svchostn.exe
O4 - HKLM\..\Run: [Services] C:\win.exe
O4 - HKLM\..\Run: [Systemey] systemey.exe
O4 - HKLM\..\Run: [CPCmscl0ck] C:\WINNT\system32\err0rrz\CPCmsclock.ExE
O4 - HKLM\..\Run: [SATA Corporation Data] C:\WINNT\SYSTEM32\dgndp.exe
O4 - HKLM\..\Run: [VCbvnczsxcX] C:\WINNT\SYSTEM32\hnddp.exe
O4 - HKLM\..\Run: [System] system32.exe
O4 - HKLM\..\Run: [Microsoft Buffer App] msbuffer.exe
O4 - HKLM\..\Run: [Bactroneaut] C:\WINNT\SYSTEM32\fqfhhwrp.exe
O4 - HKLM\..\Run: [Sys-Stat] wuapdxe.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfixy.exe
O4 - HKLM\..\Run: [sstata] C:\WINNT\SYSTEM32\dvsbf.exe
O4 - HKLM\..\Run: [VQVQEVXfxcX] C:\WINNT\SYSTEM32\hgdhp.exe
O4 - HKLM\..\Run: [ffeqOME] C:\WINNT\SYSTEM32\vcvsav.exe
O4 - HKLM\..\Run: [Diomacd] C:\WINNT\SYSTEM32\fdafbfd.exe
O4 - HKLM\..\Run: [wzxzxds] fdfddad.exe
O4 - HKLM\..\Run: [wqdfadads] sdqdad.exe
O4 - HKLM\..\Run: [Windows Fix] integator.exe
O4 - HKLM\..\Run: [bbdjmrxcX] C:\WINNT\SYSTEM32\htehtd.exe
O4 - HKLM\..\Run: [messenger.exe] Hell.exe
O4 - HKLM\..\Run: [fGQEGqHOME] C:\winnt\system32\gwwgtp.exe
O4 - HKLM\..\Run: [2thousandbuck] C:\WINNT\SYSTEM32\vcmmf.exe
O4 - HKLM\..\Run: [MSN Messenger BETA 7] C:\WINNT\SYSTEM32\bbsdf.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] ffbaqe.exe
O4 - HKLM\..\Run: [Win32 Services] wuamngr.exe
O4 - HKLM\..\Run: [Micrsoft Driver] windrive32.exe
O4 - HKLM\..\Run: [vxcxcvfck] C:\WINNT\SYSTEM32\sbsvsd.exe
O4 - HKLM\..\Run: [Fwr Command Module] fwr.exe
O4 - HKLM\..\Run: [Dontworry] mysaym.exe
O4 - HKLM\..\Run: [Ultra Edit v5.1] ultraedit.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [feqfesbk] C:\WINNT\SYSTEM32\jjkbbk.exe
O4 - HKLM\..\Run: [fgwrwesbk] C:\WINNT\SYSTEM32\cxzca.exe
O4 - HKLM\..\Run: [gqgqqger] gqgeqegl.exe
O4 - HKLM\..\Run: [dfasack] C:\WINNT\SYSTEM32\cbasd.exe
O4 - HKLM\..\Run: [qffecdas] C:\winnt\system32\vvzxx.exe
O4 - HKLM\..\Run: [asccacA] asacsqgl.exe
O4 - HKLM\..\Run: [Systmery] Systmery.exe
O4 - HKLM\..\Run: [updater] C:\Programmer\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [Spools] Spools.exe
O4 - HKLM\..\Run: [Rcf Driver] rfc.exe
O4 - HKLM\..\Run: [Regedit Server] regsrv32.exe
O4 - HKLM\..\Run: [Microsoft Services] C:\WINNT\system32\bsc32.exe
O4 - HKLM\..\Run: [MSDDMess] C:\WINNT\SYSTEM32\vssddfq.exe
O4 - HKLM\..\Run: [kalvsys] C:\winnt\system32\kalvvys32.exe
O4 - HKLM\..\Run: [MSSGisg] C:\winnt\system32\cxass.exe
O4 - HKLM\..\Run: [Answer Problem] dSAFsqs.exe
O4 - HKLM\..\Run: [reggsdg] spoolsrv.exe
O4 - HKLM\..\Run: [Band-Aid] C:\WINNT\SYSTEM32\SDvbp.exe
O4 - HKLM\..\Run: [SAggwwgg] CVAvwwd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [netservices] svchostn.exe
O4 - HKLM\..\RunServices: [Systemey] systemey.exe
O4 - HKLM\..\RunServices: [System] system32.exe
O4 - HKLM\..\RunServices: [Sys-Stat] wuapdxe.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfixy.exe
O4 - HKLM\..\RunServices: [wqdfadads] sdqdad.exe
O4 - HKLM\..\RunServices: [messenger.exe] Hell.exe
O4 - HKLM\..\RunServices: [Norton Auto-Protect] ffbaqe.exe
O4 - HKLM\..\RunServices: [Win32 Services] wuamngr.exe
O4 - HKLM\..\RunServices: [Fwr Command Module] fwr.exe
O4 - HKLM\..\RunServices: [Dontworry] mysaym.exe
O4 - HKLM\..\RunServices: [Ultra Edit v5.1] ultraedit.exe
O4 - HKLM\..\RunServices: [gqgqqger] gqgeqegl.exe
O4 - HKLM\..\RunServices: [asccacA] asacsqgl.exe
O4 - HKLM\..\RunServices: [Systmery] Systmery.exe
O4 - HKLM\..\RunServices: [Spools] Spools.exe
O4 - HKLM\..\RunServices: [Rcf Driver] rfc.exe
O4 - HKLM\..\RunServices: [Regedit Server] regsrv32.exe
O4 - HKLM\..\RunServices: [Microsoft Services] C:\WINNT\system32\bsc32.exe
O4 - HKLM\..\RunServices: [Answer Problem] dSAFsqs.exe
O4 - HKLM\..\RunServices: [reggsdg] spoolsrv.exe
O4 - HKLM\..\RunServices: [DfqwSfS] ffsqsd.exe
O4 - HKLM\..\RunServices: [SAggwwgg] CVAvwwd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Printing Services] C:\WINNT\SYSTEM32\winprint32.exe
O4 - HKCU\..\Run: [Systemey] systemey.exe
O4 - HKCU\..\Run: [Microsoft Buffer App] msbuffer.exe
O4 - HKCU\..\Run: [Sys-Stat] wuapdxe.exe
O4 - HKCU\..\Run: [wqdfadads] sdqdad.exe
O4 - HKCU\..\Run: [Norton Auto-Protect] ffbaqe.exe
O4 - HKCU\..\Run: [Win32 Services] wuamngr.exe
O4 - HKCU\..\Run: [Micrsoft Driver] windrive32.exe
O4 - HKCU\..\Run: [Fwr Command Module] fwr.exe
O4 - HKCU\..\Run: [Dontworry] mysaym.exe
O4 - HKCU\..\Run: [msmc] C:\WINNT\system32\msmc.exe
O4 - HKCU\..\Run: [Ultra Edit v5.1] ultraedit.exe
O4 - HKCU\..\Run: [gqgqqger] gqgeqegl.exe
O4 - HKCU\..\Run: [asccacA] asacsqgl.exe
O4 - HKCU\..\Run: [Clock] C:\WINNT\dsndup.exe
O4 - HKCU\..\Run: [Spools] Spools.exe
O4 - HKCU\..\Run: [Rcf Driver] rfc.exe
O4 - HKCU\..\Run: [Cyhnsaif] C:\WINNT\system32\?poolsv.exe
O4 - HKCU\..\Run: [Answer Problem] dSAFsqs.exe
O4 - HKCU\..\Run: [Eoos] C:\Documents and Settings\Administrator\Application Data\tste.exe
O4 - HKCU\..\Run: [reggsdg] spoolsrv.exe
O4 - HKCU\..\Run: [DfqwSfS] ffsqsd.exe
O4 - HKCU\..\Run: [SAggwwgg] CVAvwwd.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=a9db7f6663b69a8587e3009364d50835b3b3294761905cd298bd14b7ccacad1d185d145bd9a6157d630949879969ece24dd98f12ba5dc7e99083ae8e886ad413fc:1499ca1302e7a9c332310035255fc60e
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/FunBuddyIconsFWBInitialSetup1.0.0.8.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://www.odysseusmarketing.com/actsetup.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Client Runtime Server Subsystem - Unknown - crss.exe lssas.exe (file missing)
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ISEXEng - Unknown - C:\WINNT\system32\angelex.exe (file missing)
Avatar billede majsmarken Nybegynder
21. december 2004 - 14:17 #1
PUHA - det er da ny "rekord" i uønskede elementer. Hvad har du dog gjort ?
Men det ka' la' sig gøre...
Jeg vil dog la' en HiJackThis freak køre klatten - standby...
Avatar billede iggipop Nybegynder
21. december 2004 - 14:23 #2
Det er en af min kærestes veninders...hehe..
Bare man sidder og kigger på den uden at røre noget...ja så vælter der pop-ups og diverse andre ting frem. Nu har jeg da i det mindste fået en antivirus smidt på og fjerne ikke mindre en 10 trojaner og diverse virus...mangler nu blot alt det lorte spyware :D Så glæder mig til hjælp. Har lige kørt en adaware så nu ser loggen således ud :

Logfile of HijackThis v1.99.0
Scan saved at 14:27:47, on 21-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\RunDll32.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINNT\ASSCFG16.EXE
C:\win.exe
C:\WINNT\SYSTEM32\fqfhhwrp.exe
C:\WINNT\system32\wuapdxe.exe
C:\WINNT\SYSTEM32\bbsdf.exe
C:\WINNT\system32\ffbaqe.exe
C:\WINNT\SYSTEM32\jjkbbk.exe
C:\WINNT\system32\rfc.exe
C:\WINNT\system32\bsc32.exe
C:\WINNT\SYSTEM32\vssddfq.exe
C:\WINNT\system32\spoolsrv.exe
C:\WINNT\SYSTEM32\SDvbp.exe
C:\WINNT\system32\CVAvwwd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\wuapdxe.exe
C:\WINNT\system32\ffbaqe.exe
C:\WINNT\system32\rfc.exe
C:\WINNT\system32\?poolsv.exe
C:\Documents and Settings\Administrator\Application Data\tste.exe
C:\WINNT\system32\spoolsrv.exe
C:\WINNT\system32\CVAvwwd.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\rfc.exe
C:\WINNT\system32\spoolsrv.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\rfc.exe
C:\Documents and Settings\Administrator\Skrivebord\w\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ICQMsn] C:\WINNT\SYSTEM32\cbfks.exe
O4 - HKLM\..\Run: [Microsoft Windows Printing Services] C:\WINNT\SYSTEM32\winprint32.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINNT\ASSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\ASSCFG16.EXE
O4 - HKLM\..\Run: [netservices] svchostn.exe
O4 - HKLM\..\Run: [Services] C:\win.exe
O4 - HKLM\..\Run: [Systemey] systemey.exe
O4 - HKLM\..\Run: [CPCmscl0ck] C:\WINNT\system32\err0rrz\CPCmsclock.ExE
O4 - HKLM\..\Run: [SATA Corporation Data] C:\WINNT\SYSTEM32\dgndp.exe
O4 - HKLM\..\Run: [VCbvnczsxcX] C:\WINNT\SYSTEM32\hnddp.exe
O4 - HKLM\..\Run: [System] system32.exe
O4 - HKLM\..\Run: [Microsoft Buffer App] msbuffer.exe
O4 - HKLM\..\Run: [Bactroneaut] C:\WINNT\SYSTEM32\fqfhhwrp.exe
O4 - HKLM\..\Run: [Sys-Stat] wuapdxe.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfixy.exe
O4 - HKLM\..\Run: [sstata] C:\WINNT\SYSTEM32\dvsbf.exe
O4 - HKLM\..\Run: [VQVQEVXfxcX] C:\WINNT\SYSTEM32\hgdhp.exe
O4 - HKLM\..\Run: [ffeqOME] C:\WINNT\SYSTEM32\vcvsav.exe
O4 - HKLM\..\Run: [Diomacd] C:\WINNT\SYSTEM32\fdafbfd.exe
O4 - HKLM\..\Run: [wzxzxds] fdfddad.exe
O4 - HKLM\..\Run: [wqdfadads] sdqdad.exe
O4 - HKLM\..\Run: [Windows Fix] integator.exe
O4 - HKLM\..\Run: [bbdjmrxcX] C:\WINNT\SYSTEM32\htehtd.exe
O4 - HKLM\..\Run: [messenger.exe] Hell.exe
O4 - HKLM\..\Run: [fGQEGqHOME] C:\winnt\system32\gwwgtp.exe
O4 - HKLM\..\Run: [2thousandbuck] C:\WINNT\SYSTEM32\vcmmf.exe
O4 - HKLM\..\Run: [MSN Messenger BETA 7] C:\WINNT\SYSTEM32\bbsdf.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] ffbaqe.exe
O4 - HKLM\..\Run: [Win32 Services] wuamngr.exe
O4 - HKLM\..\Run: [Micrsoft Driver] windrive32.exe
O4 - HKLM\..\Run: [vxcxcvfck] C:\WINNT\SYSTEM32\sbsvsd.exe
O4 - HKLM\..\Run: [Fwr Command Module] fwr.exe
O4 - HKLM\..\Run: [Dontworry] mysaym.exe
O4 - HKLM\..\Run: [Ultra Edit v5.1] ultraedit.exe
O4 - HKLM\..\Run: [feqfesbk] C:\WINNT\SYSTEM32\jjkbbk.exe
O4 - HKLM\..\Run: [fgwrwesbk] C:\WINNT\SYSTEM32\cxzca.exe
O4 - HKLM\..\Run: [gqgqqger] gqgeqegl.exe
O4 - HKLM\..\Run: [dfasack] C:\WINNT\SYSTEM32\cbasd.exe
O4 - HKLM\..\Run: [qffecdas] C:\winnt\system32\vvzxx.exe
O4 - HKLM\..\Run: [asccacA] asacsqgl.exe
O4 - HKLM\..\Run: [Systmery] Systmery.exe
O4 - HKLM\..\Run: [updater] C:\Programmer\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [Spools] Spools.exe
O4 - HKLM\..\Run: [Rcf Driver] rfc.exe
O4 - HKLM\..\Run: [Regedit Server] regsrv32.exe
O4 - HKLM\..\Run: [Microsoft Services] C:\WINNT\system32\bsc32.exe
O4 - HKLM\..\Run: [MSDDMess] C:\WINNT\SYSTEM32\vssddfq.exe
O4 - HKLM\..\Run: [MSSGisg] C:\winnt\system32\cxass.exe
O4 - HKLM\..\Run: [Answer Problem] dSAFsqs.exe
O4 - HKLM\..\Run: [reggsdg] spoolsrv.exe
O4 - HKLM\..\Run: [Band-Aid] C:\WINNT\SYSTEM32\SDvbp.exe
O4 - HKLM\..\Run: [SAggwwgg] CVAvwwd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kalvsys] C:\winnt\system32\kalvvys32.exe
O4 - HKLM\..\RunServices: [netservices] svchostn.exe
O4 - HKLM\..\RunServices: [Systemey] systemey.exe
O4 - HKLM\..\RunServices: [System] system32.exe
O4 - HKLM\..\RunServices: [Sys-Stat] wuapdxe.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfixy.exe
O4 - HKLM\..\RunServices: [wqdfadads] sdqdad.exe
O4 - HKLM\..\RunServices: [messenger.exe] Hell.exe
O4 - HKLM\..\RunServices: [Norton Auto-Protect] ffbaqe.exe
O4 - HKLM\..\RunServices: [Win32 Services] wuamngr.exe
O4 - HKLM\..\RunServices: [Fwr Command Module] fwr.exe
O4 - HKLM\..\RunServices: [Dontworry] mysaym.exe
O4 - HKLM\..\RunServices: [Ultra Edit v5.1] ultraedit.exe
O4 - HKLM\..\RunServices: [gqgqqger] gqgeqegl.exe
O4 - HKLM\..\RunServices: [asccacA] asacsqgl.exe
O4 - HKLM\..\RunServices: [Systmery] Systmery.exe
O4 - HKLM\..\RunServices: [Spools] Spools.exe
O4 - HKLM\..\RunServices: [Rcf Driver] rfc.exe
O4 - HKLM\..\RunServices: [Regedit Server] regsrv32.exe
O4 - HKLM\..\RunServices: [Microsoft Services] C:\WINNT\system32\bsc32.exe
O4 - HKLM\..\RunServices: [Answer Problem] dSAFsqs.exe
O4 - HKLM\..\RunServices: [reggsdg] spoolsrv.exe
O4 - HKLM\..\RunServices: [DfqwSfS] ffsqsd.exe
O4 - HKLM\..\RunServices: [SAggwwgg] CVAvwwd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Printing Services] C:\WINNT\SYSTEM32\winprint32.exe
O4 - HKCU\..\Run: [Systemey] systemey.exe
O4 - HKCU\..\Run: [Microsoft Buffer App] msbuffer.exe
O4 - HKCU\..\Run: [Sys-Stat] wuapdxe.exe
O4 - HKCU\..\Run: [wqdfadads] sdqdad.exe
O4 - HKCU\..\Run: [Norton Auto-Protect] ffbaqe.exe
O4 - HKCU\..\Run: [Win32 Services] wuamngr.exe
O4 - HKCU\..\Run: [Micrsoft Driver] windrive32.exe
O4 - HKCU\..\Run: [Fwr Command Module] fwr.exe
O4 - HKCU\..\Run: [Dontworry] mysaym.exe
O4 - HKCU\..\Run: [msmc] C:\WINNT\system32\msmc.exe
O4 - HKCU\..\Run: [Ultra Edit v5.1] ultraedit.exe
O4 - HKCU\..\Run: [gqgqqger] gqgeqegl.exe
O4 - HKCU\..\Run: [asccacA] asacsqgl.exe
O4 - HKCU\..\Run: [Clock] C:\WINNT\dsndup.exe
O4 - HKCU\..\Run: [Spools] Spools.exe
O4 - HKCU\..\Run: [Rcf Driver] rfc.exe
O4 - HKCU\..\Run: [Cyhnsaif] C:\WINNT\system32\?poolsv.exe
O4 - HKCU\..\Run: [Answer Problem] dSAFsqs.exe
O4 - HKCU\..\Run: [Eoos] C:\Documents and Settings\Administrator\Application Data\tste.exe
O4 - HKCU\..\Run: [reggsdg] spoolsrv.exe
O4 - HKCU\..\Run: [DfqwSfS] ffsqsd.exe
O4 - HKCU\..\Run: [SAggwwgg] CVAvwwd.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/FunBuddyIconsFWBInitialSetup1.0.0.8.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://www.odysseusmarketing.com/actsetup.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Client Runtime Server Subsystem - Unknown - crss.exe lssas.exe (file missing)
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ISEXEng - Unknown - C:\WINNT\system32\angelex.exe (file missing)
Avatar billede ejvindh Ekspert
21. december 2004 - 14:23 #3
Ja, den der skal jeg heller ikke nyde noget med... Jeg vil dog lige opfordre dig til at være lidt mere flittig med at lukke dine tråde:
http://www.eksperten.dk/list.phtml?spm_creator=iggipop&status_1=on&status_2=on&status_3=on&status_4=on
Det er godt nok ikke alle eksperter der går så højt op i det, men det kunne jo være at ham der kan løse dit problem, gør...
Avatar billede iggipop Nybegynder
21. december 2004 - 14:25 #4
Dejligt med opmærksomme brugere der ligger tjekker ens kredit inden de flamer ;o)
Hehe....mange af dem mangler jeg ordenligt svar i....men ok...jeg skal jo bare lukke dem alligevel :o)
Avatar billede ejvindh Ekspert
21. december 2004 - 14:31 #5
Nemlig ja ;-)

Sagen er den, at det er meget få personer der kan rense din maskine. Du tror måske nok, at du har fået fjernet vira'ene, men prøv at lave en scan igen. Det kan meget vel være kommet ind igen... ("Hosts: 69.20.16.183" er en meget uomgængelig fætter!).
Avatar billede majsmarken Nybegynder
21. december 2004 - 14:45 #6
Hvad har HUN dog lavet / været 'på' ?

Der er meget 'snavs' i din log endnu...

I mellemtiden (men husk http://www.eksperten.dk/list.phtml?spm_creator=iggipop&status_1=on&status_2=on&status_3=on&status_4=on )

Adaware:
http://www.spywarefri.dk/vaerktoj.htm#adaware

Spybot:
http://www.spywarefri.dk/vaerktoj.htm#spybot

Hent denne scanner:
http://www.spywareinfo.dk/download/mwav.exe
Inde i opsætningen sætter du den til at scanne alt
Kør scanneren.
Avatar billede forevernewbie Nybegynder
21. december 2004 - 17:11 #7
Det der er helt håbløst. Der ligger den mest besværlige hijacker der findes pt. Den kan måske fjernes, og også kun måske. Selvom vi kunne få loggen til at se "pæn" ud, så vil der ligge utroligt meget skidt tilbage, rundt omkring på maskinen bagefter. Så mit klare råd er: FORMATER!
Avatar billede majsmarken Nybegynder
21. december 2004 - 18:12 #8
Vent lige en 24 timer's tid ...
Avatar billede forevernewbie Nybegynder
21. december 2004 - 19:40 #9
Majsmarken-> Hvorfor vente ?
Avatar billede majsmarken Nybegynder
21. december 2004 - 20:05 #10
Jeg har lige PINGET to (andre) af ekspertens HiJackThis freaks ...
Avatar billede fromsej Praktikant
21. december 2004 - 20:55 #11
Glem det, der er kun http://killdisk.com og så helt forfra, den vil aldrig nogensinde blive helt ren. og skulle det lykkes vil windows være så smadret at det aldrig kommer til at køre ordentligt.
Udover 1 mill(ca) vira, er der VX2 finder i, samt et par dialere og andet "godt".
Så for en meget sjælden gangs skyld, må jeg sige formater, start forfra og sørg for at få den sikret ordentligt inden den kommer på nettet igen.
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254

Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Samt et ordenligt Antivirusprogram, Avast er et godt valg, og en Firewall.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede ejvindh Ekspert
21. december 2004 - 21:47 #12
Hvis hun har nogle dokumenter hun gerne vil redde inden formateringen, så prøv at brænde dem over på en cd. Nogle vil måske hævde at det er dumt, fordi du så risikerer at inficere den nye installation igen. Det er jeg dog ret overbevist om at du kan undgå, hvis du -- på en ren maskine -- checker cd'en efter for virus med nyeste udgave af Mwav (se Majsmarkens link), og så undlader at kopiere noget over på den "friske" hd som bliver markeret som mistænkelig af Mwav.

Hvis hun har emails liggende, som hun gerne vil gemme, skal hun være lidt mere forsigtig -- især hvis hun bruger Outlook. For her kan ligge en masse snavs (det kan der også i dokumenter, men det er efterhånden mindre udbredt, og nemmere at identificere). For at være sikker ville jeg (hvis jeg var jer) søge de vigtigste emails ud, og så gemme dem som tekstfiler, der også bliver lagt ud på CD'en. I teorien bør Mwav godt nok også tage dét, men der er jo ingen virus-scannere der er perfekte.

Det (sikkerhedsmæssigt) allerbedste er naturligvis at lade være med dette. Men jeg tror ikke det er helt tåbeligt trods alt... :-)
Avatar billede majsmarken Nybegynder
21. december 2004 - 22:45 #13
Så ka' jeg tilføje:
[Generelt før installation]:
http://www.hcma.dk/tips&tricks.htm#generelt

[Hvad skal jeg gøre før jeg installere SP2 til Windows XP]:
http://www.abovergaard.dk/#/tip-og-tricks/foer-sp2.htm

Og det er nok ikke noget der bare er genemført på "en times tid" !!!

[1Klik.dk: Ubeskyttede pc’er holder i 20 minutter]
http://1klik.dk/news_1klik/nyhed_32992.html

Good Luck...
Avatar billede iggipop Nybegynder
22. december 2004 - 14:42 #14
Nu har jeg kørt en masse programmer mod spyware og virus, synes I stadig det ser håbløst ud ?

Logfile of HijackThis v1.99.0
Scan saved at 14:45:49, on 22-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINNT\system32\bsc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\?poolsv.exe
C:\Documents and Settings\Administrator\Application Data\tste.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Skrivebord\w\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Microsoft Windows Printing Services] C:\WINNT\SYSTEM32\winprint32.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\ASSCFG16.EXE
O4 - HKLM\..\Run: [Services] C:\win.exe
O4 - HKLM\..\Run: [System] system32.exe
O4 - HKLM\..\Run: [Bactroneaut] C:\WINNT\SYSTEM32\fqfhhwrp.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfixy.exe
O4 - HKLM\..\Run: [wqdfadads] sdqdad.exe
O4 - HKLM\..\Run: [messenger.exe] Hell.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] ffbaqe.exe
O4 - HKLM\..\Run: [Micrsoft Driver] windrive32.exe
O4 - HKLM\..\Run: [Dontworry] mysaym.exe
O4 - HKLM\..\Run: [feqfesbk] C:\WINNT\SYSTEM32\jjkbbk.exe
O4 - HKLM\..\Run: [asccacA] asacsqgl.exe
O4 - HKLM\..\Run: [Spools] Spools.exe
O4 - HKLM\..\Run: [Regedit Server] regsrv32.exe
O4 - HKLM\..\Run: [Microsoft Services] C:\WINNT\system32\bsc32.exe
O4 - HKLM\..\Run: [Answer Problem] dSAFsqs.exe
O4 - HKLM\..\Run: [Band-Aid] C:\WINNT\SYSTEM32\SDvbp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kalvsys] C:\winnt\system32\kalvvys32.exe
O4 - HKLM\..\RunServices: [Systemey] systemey.exe
O4 - HKLM\..\RunServices: [Sys-Stat] wuapdxe.exe
O4 - HKLM\..\RunServices: [messenger.exe] Hell.exe
O4 - HKLM\..\RunServices: [Win32 Services] wuamngr.exe
O4 - HKLM\..\RunServices: [Dontworry] mysaym.exe
O4 - HKLM\..\RunServices: [gqgqqger] gqgeqegl.exe
O4 - HKLM\..\RunServices: [Systmery] Systmery.exe
O4 - HKLM\..\RunServices: [Rcf Driver] rfc.exe
O4 - HKLM\..\RunServices: [Microsoft Services] C:\WINNT\system32\bsc32.exe
O4 - HKLM\..\RunServices: [reggsdg] spoolsrv.exe
O4 - HKLM\..\RunServices: [SAggwwgg] CVAvwwd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Printing Services] C:\WINNT\SYSTEM32\winprint32.exe
O4 - HKCU\..\Run: [Microsoft Buffer App] msbuffer.exe
O4 - HKCU\..\Run: [wqdfadads] sdqdad.exe
O4 - HKCU\..\Run: [Win32 Services] wuamngr.exe
O4 - HKCU\..\Run: [Fwr Command Module] fwr.exe
O4 - HKCU\..\Run: [msmc] C:\WINNT\system32\msmc.exe
O4 - HKCU\..\Run: [gqgqqger] gqgeqegl.exe
O4 - HKCU\..\Run: [Spools] Spools.exe
O4 - HKCU\..\Run: [Cyhnsaif] C:\WINNT\system32\?poolsv.exe
O4 - HKCU\..\Run: [Eoos] C:\Documents and Settings\Administrator\Application Data\tste.exe
O4 - HKCU\..\Run: [DfqwSfS] ffsqsd.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://www.odysseusmarketing.com/actsetup.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Client Runtime Server Subsystem - Unknown - crss.exe lssas.exe (file missing)
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Avatar billede arlet Juniormester
22. december 2004 - 16:46 #15
Hvilke programmer har du kørt??

Det ser ikke helt håbløst ud!!!!
men der er stadig meget
Avatar billede enriko Nybegynder
22. december 2004 - 19:14 #16
kør spybot, ad-aware , kør virus scan www.antivirus.dk
Avatar billede enriko Nybegynder
22. december 2004 - 19:17 #17
eller som en af eksperterne siger det bedste løsning vil være at formater det hele.. men inden da må du gemme vigitge dokumenter på en skive osv..  det kan godt lade sig gøre at rense det uden at formater men der ville stadig være en del rester af programmer osv..
Avatar billede arlet Juniormester
22. december 2004 - 19:21 #18
Hent og kør denne scanner fra Kaspersky : http://www.spywareinfo.dk/download/mwav.exe
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files
Og så trykker du på Scan Clean
Det vil tage lang tid og den vil finde MEGET

genstart og ny hijackthis

så kan vi se om det er helt håbløst*S*
Avatar billede iggipop Nybegynder
23. december 2004 - 17:52 #19
Jeg har kørt spybot, adaware og nu mwav 3 gange...synes hele tiden den finder nogle nye... nå men nyeste logfil ser således ud :


Logfile of HijackThis v1.99.0
Scan saved at 17:55:16, on 23-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINNT\system32\bsc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\?poolsv.exe
C:\Documents and Settings\Administrator\Application Data\tste.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Documents and Settings\Administrator\Skrivebord\w\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Microsoft Windows Printing Services] C:\WINNT\SYSTEM32\winprint32.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\ASSCFG16.EXE
O4 - HKLM\..\Run: [System] system32.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfixy.exe
O4 - HKLM\..\Run: [messenger.exe] Hell.exe
O4 - HKLM\..\Run: [Micrsoft Driver] windrive32.exe
O4 - HKLM\..\Run: [feqfesbk] C:\WINNT\SYSTEM32\jjkbbk.exe
O4 - HKLM\..\Run: [Spools] Spools.exe
O4 - HKLM\..\Run: [Microsoft Services] C:\WINNT\system32\bsc32.exe
O4 - HKLM\..\Run: [Band-Aid] C:\WINNT\SYSTEM32\SDvbp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kalvsys] C:\winnt\system32\kalvvys32.exe
O4 - HKLM\..\RunServices: [Sys-Stat] wuapdxe.exe
O4 - HKLM\..\RunServices: [Win32 Services] wuamngr.exe
O4 - HKLM\..\RunServices: [gqgqqger] gqgeqegl.exe
O4 - HKLM\..\RunServices: [Rcf Driver] rfc.exe
O4 - HKLM\..\RunServices: [Microsoft Services] C:\WINNT\system32\bsc32.exe
O4 - HKLM\..\RunServices: [SAggwwgg] CVAvwwd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Printing Services] C:\WINNT\SYSTEM32\winprint32.exe
O4 - HKCU\..\Run: [wqdfadads] sdqdad.exe
O4 - HKCU\..\Run: [Fwr Command Module] fwr.exe
O4 - HKCU\..\Run: [gqgqqger] gqgeqegl.exe
O4 - HKCU\..\Run: [Cyhnsaif] C:\WINNT\system32\?poolsv.exe
O4 - HKCU\..\Run: [Eoos] C:\Documents and Settings\Administrator\Application Data\tste.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://www.odysseusmarketing.com/actsetup.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Client Runtime Server Subsystem - Unknown - crss.exe lssas.exe (file missing)
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Avatar billede forevernewbie Nybegynder
23. december 2004 - 18:01 #20
Ja, jeg forstår så ikke, at du ikke får det overstået med en formattering. Infektionerne kan godt fjernes, men der vil ligge en bunke rester fra alle de infektioner, og lave fejl og problemer bagefter. Jeg gad ihvertfald ikke køre med en maskine der har været så forpestet. Men ok, det er så op til brugeren ;)
Avatar billede iggipop Nybegynder
23. december 2004 - 18:29 #21
det er jo det....det er nemmere for mig at hjælpe hende sådan her ... gider ik sidde og installere alt hendes crap her i julen :D
Avatar billede arlet Juniormester
23. december 2004 - 20:13 #22
Nu prøver vi, men der er ingen garanti for at computeren bliver som ny, selvom vi får den ren...

Du skal nu til at i gang med at fixe:

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [Microsoft Windows Printing Services] C:\WINNT\SYSTEM32\winprint32.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\ASSCFG16.EXE
O4 - HKLM\..\Run: [System] system32.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfixy.exe
O4 - HKLM\..\Run: [messenger.exe] Hell.exe
O4 - HKLM\..\Run: [Micrsoft Driver] windrive32.exe
O4 - HKLM\..\Run: [feqfesbk] C:\WINNT\SYSTEM32\jjkbbk.exe
O4 - HKLM\..\Run: [Spools] Spools.exe
O4 - HKLM\..\Run: [Microsoft Services] C:\WINNT\system32\bsc32.exe
O4 - HKLM\..\Run: [Band-Aid] C:\WINNT\SYSTEM32\SDvbp.exe
O4 - HKLM\..\Run: [kalvsys] C:\winnt\system32\kalvvys32.exe
O4 - HKLM\..\RunServices: [Sys-Stat] wuapdxe.exe
O4 - HKLM\..\RunServices: [Win32 Services] wuamngr.exe
O4 - HKLM\..\RunServices: [gqgqqger] gqgeqegl.exe
O4 - HKLM\..\RunServices: [Rcf Driver] rfc.exe
O4 - HKLM\..\RunServices: [Microsoft Services] C:\WINNT\system32\bsc32.exe
O4 - HKLM\..\RunServices: [SAggwwgg] CVAvwwd.exe
O4 - HKCU\..\Run: [Microsoft Windows Printing Services] C:\WINNT\SYSTEM32\winprint32.exe
O4 - HKCU\..\Run: [wqdfadads] sdqdad.exe
O4 - HKCU\..\Run: [Fwr Command Module] fwr.exe
O4 - HKCU\..\Run: [gqgqqger] gqgeqegl.exe
O4 - HKCU\..\Run: [Cyhnsaif] C:\WINNT\system32\?poolsv.exe
O4 - HKCU\..\Run: [Eoos] C:\Documents and Settings\Administrator\Application Data\tste.exe

O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://www.odysseusmarketing.com/actsetup.cab




Find og slet manuelt i fejlsikret(f8 ved opstart):


C:\WINNT\SYSTEM32\SDvbp.exe
C:\winnt\system32\kalvvys32.exe
C:\WINNT\system32\bsc32.exe
C:\WINNT\SYSTEM32\jjkbbk.exe
C:\WINNT\ASSCFG16.EXE
C:\WINNT\SYSTEM32\winprint32.exe
C:\WINNT\system32\bsc32.exe
C:\WINNT\system32\?poolsv.exe
C:\Documents and Settings\Administrator\Application Data\tste.exe

-----------------------------

Gå i søg og søg efter:
system32.exe
msgfixy.exe
Hell.exe
windrive32.exe
Spools.exe
wuapdxe.exe
wuamngr.exe
gqgeqegl.exe
rfc.exe

slet alt hvad du finder

--------------------------------------------------

Hent og kør ad-aware herfra: http://www.arlet.dk/spywarescanner.htm
scan hele computeren og slet alt hvad den finder


----------------------------------------------------------

Hent og kør denne scanner fra Kaspersky : http://www.spywareinfo.dk/download/mwav.exe
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files
Og så trykker du på Scan Clean


----------------------------------------------------------


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Avatar billede iggipop Nybegynder
23. december 2004 - 23:15 #23
Logfile of HijackThis v1.99.0
Scan saved at 23:19:46, on 23-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Documents and Settings\Administrator\Skrivebord\w\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Client Runtime Server Subsystem - Unknown - crss.exe lssas.exe (file missing)
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Print Spooler - Unknown - C:\WINNT\system32\spoolsv.exe (file missing)
Avatar billede fromsej Praktikant
24. december 2004 - 10:07 #24
Den her kommer til at drille meget.
O23 - Service: Client Runtime Server Subsystem - Unknown - crss.exe lssas.exe (file missing)
Du er nok nødt til at undersøge Tjenester for at finde og få den deaktiveret eller slettet helt.
Avatar billede arlet Juniormester
24. december 2004 - 12:28 #25
Ja, samt gå i søg og søg på
crss.exe
lssas.exe

slet hvad den finder
Avatar billede iggipop Nybegynder
25. december 2004 - 12:01 #26
de 2 filer findes ikke, men jeg kan ikke slette den der tjeneste ?
Gør det noget så ?
Avatar billede fromsej Praktikant
25. december 2004 - 12:22 #27
Det er umuligt at svare på, kan du deaktivere tjenesten?
Jeg holder stadig på Format C:, selvom det ser ud til at maskinen er næsten ren.
Avatar billede iggipop Nybegynder
25. december 2004 - 12:46 #28
ja den er deaktiveret......en scan med mwav giver ik flere 'udslag'
Bare den er ren så hun kan få skidtet tilbage....så reinstallerer jeg skidtet næste gang der sker noget !
Avatar billede arlet Juniormester
26. december 2004 - 09:37 #29
Ja ellers er den ren.

Du kan lige fixe disse 2 i hijackthis:
O23 - Service: Client Runtime Server Subsystem - Unknown - crss.exe lssas.exe (file missing)
O23 - Service: Print Spooler - Unknown - C:\WINNT\system32\spoolsv.exe (file missing)

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm
(kan se at du har spywareblaster, men kig lige på de andre programmer)

Hvordan kører maskinen??
Avatar billede iggipop Nybegynder
26. december 2004 - 10:33 #30
De er fixet og hele din sikkerhedspakke er forlængst på ;o)
Jamen maskinen kører faktisk ok. Den er blevet hurtigere igen og der er ingen popups osv. Mit eneste problem er at den ik vil opdatere fra microsoft. Der sker simpelhen intet når man klikker på 'scan min computer'. Men de automatiske sikkerhedsopdateringer virker. Sååee bortset fra det så kører den fint!

Takker og bukker.
Et godt nytår til jer alle ;o)
Avatar billede arlet Juniormester
26. december 2004 - 11:53 #31
Fromsej -> http://www.eksperten.dk/spm/574419
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 3 I går 20:49 I dag 01:12
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I går 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I går 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
I går 08:08 touchpad virker ikke Af Malm i PC
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Læs mere »
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Styrk compliance, sikkerhed og overblik med ét hug
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »