er pubprn.vbs filen en uven?

ups...håber nogen ka hjælpe mig :-) ....på forhånd tak

p.s de to gl-filer er også nogen kaspersky ikke gør noget ved...

Lad os se en log fra den nyeste version af HiJackThis så vi ved hvad vi er oppe imod.

Gå ind her og hent Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Kør Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

hej tonny....ok så kører rumlen igen (jeg tænkte ku jo være  man bare ku sige...de er gode nok elller de er dumme *S*)

her er loggen : Logfile of HijackThis v1.99.1
Scan saved at 13:16:22, on 25-02-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\ZLH.EXE
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\Documents and Settings\Tonni\Skrivebord\installs\spywaredoctor\Spyware Doctor\swdoctor.exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\cisvc.exe
C:\Documents and Settings\Tonni\Skrivebord\installs\Nvc\Bin\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\nvcoas.exe
C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\NVCSCHED.EXE
C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\NYMSE.EXE
C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\NIP.EXE
C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\NJEEVES.EXE
C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\nipsvc.exe
C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\cclaw.exe
C:\Documents and Settings\Tonni\Skrivebord\installs\hijackthis  ny\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://spil.tv2.dk/whist/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\DOCUME~1\Tonni\SKRIVE~1\installs\SPYWAR~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\DOCUME~1\Tonni\SKRIVE~1\installs\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Documents and Settings\Tonni\Skrivebord\installs\spywaredoctor\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\DOCUME~1\Tonni\SKRIVE~1\installs\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup152.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Documents and Settings\Tonni\Skrivebord\installs\Nvc\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\DOCUMENTS AND SETTINGS\TONNI\SKRIVEBORD\INSTALLS\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Din log er ren, når man ser bort fra at du har messenger plus 3 installeret og at dit styresystem ikke er opdateret med servicepack.

Mht filerne, er alle vbs filerne rene og legale Microsoft filer. Disse er jeg derimod mere i tvil om:
GL_255D.exe
GL_2AOE.exe

Man kan ikke finde dem på google, og det er normalt et dårligt tegn.
Prøv at uploade dem her og se om de kan finde ud af om det er snavs:
http://virusscan.jotti.dhs.org/

Finder de ikke noget så prøv en gang til, men denne gang prøv her:
http://www.virustotal.com/flash/index_en.html

tak..det vil jeg gøre....ja jeg søgte selv på de 2 filer...ku heller ikk finde noget.....og ja..regnede med at loggen var ren

er den oss ok den fil der starter med pub?

vender tilbage om lidt

Det tror jeg, ifølge denne side:
http://www.jsiinc.com/SUBG/TIP3200/rh3202.htm
Da alle de andre prn**.* filer også har med scpting af printere at gøre er jeg ret sikker på at denne ër også god nok.

Men der er faktisk en enkelt virus der lægger sig med samme navn, så du bør nok uploade denne fil også,

ok..så fattede jeg pointen på den upload scan side *S*

den kalder  de to gl-filer for malware (har haft på maskinen i 1½ år ku jeg se)
den sagde også at  de var ufarlige......dvs...der sker ikk noget ved at slette dem...vel?

skal lige høre om du ka give et prej om hvor jeg ( i det små) ka  stille og rolig dygtig gøre mig indenfor 'selv-renselse' af puteren.....syns det er lidt spændende at rode med :-)....hov...du skal lige lægge et svar først

point på vej ellers....og endnu engang tak ( føle snart jeg bor her på siden *S*)

jeg har lige siddet og luret lidt rundt i de andres spørgsmål...og er blevet opmærksom på 2 ting..
1. hvordan finder jeg et æld gammelt spørgsmål jeg har oprettet...men ikk lukket...og ka ikk huske hva det gik ud på (det er et på 30 point)
2. inde i mit tilføj/fjern programmer er der 2 programmer: A=black and white creature isle...B. black and white

jeg ka ikke fjerne dem...når jeg forsøger på det skriver den til mig -->fejl under indlæsning af c\progra~1\common~1\instal~1\engine\6\intel3~1\ctor.dll
det angivne modul blev ikke fundet

hvordan  fjerner jeg dem?

Du kan blot slette de 2 filer så.
Ja, johtti er ikke helt nem at finde ud af *s*

Mht dygtiggørelse er det lidt svært for det er noget med at læse en hel masse logs og lave sit eget bud på hvad der kan slettes. (altså for dig selv, du skal ikke lægge noget svar eller forslag, før du er blevet dygtigere)
Så venter du blot på at loggen bliver "taget" og et svar bliver lagt. Dette kan du så sammeligne med dit eget svar og se om du "ramte rigtigt" og benyttede den korrekte fremgangsmåde.

Og så vil jeg foreslå at du ikke følger de logs der er her på eksperten men istedet dem der lægges i hijackthis kategorien i Spywarefri's forum. Der er du sikker på at det er et kvalificeret svar der kommer. Det kan man ikke altid være her.
På Spywarefri må kun "autoriserede" Spywarefri medarbejdere løse logs og det borger for kvaliteten.

Jeg svarer lige på din anden kommentar om en times tid. Er på vej ud af døren ..

okaaaay...troede det spywarefri var en under afd. af denne side ;o) der ka man bare se

ang. dygtiggørelse..hmm....tænkte heller ikk så'n løse andres probs (det er dog fint nok)....mer' sådan...når jeg går på opdagelse i min egen puteri sær inde i windows...og kigger filerne derinde.....tænkte mer om ikk der var en side...nogle links.....hvor 'snavs' filer evt er nedskrevet...og i den dur...så jeg ku hjælpe mig selv  :-)

fint nok :-)

tonnybrandt - 25/02-2005 15:15:19: Arh, den sved nu lidt :-). Men når alt kommer til alt, så bliver jeg jo nok desværre nødt til at give dig ret. Her på eksperten kan alle i princippet svare, hvorimod det på spywarefri kun er dem, der er blevet anerkendt (og godkendt) af folk, der i sig selv er meget dygtige.

Men vi har jo trods alt stadig dig, til at få rettet op på de værste brølere. Så helt galt er det vel heller ikke herovre. :-)

Iøvrigt darkangel777: Her kan du måske finde nogle links, der kan hjælpe dig i gang med "selv-oplæringen":
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=9558
og en enkelt herfra:
http://www.eksperten.dk/spm/580543

takker  ejvindh :-)

ejvindh > Du skal nu ikke føle dig truffet af bemærkningen om at man ikke kunne være sikker på kvaliteten af de hijackthis løsninger, der er her på eksperten. Såvidt jeg husker har jeg vist aldrig rettet på dig, selvom jeg følger med i alle logs her på eksperten. Fortsæt blot det gode arbejde. Du er med til at højne standarten herinde :)

darkangel777 > Mht dit spørgsmål om hvordan du finder et gammelt spørgsmål, så klikker du blot på dit navn, og inde i det næste billede klikker du på "Spørgsmål oprettet af darkangel777". Du vil så kunne se det derinde, markeret med enten gult eller grønt flag, afhængigt af om det er besvaret eller ej.

Mht programmerne i tilføj/fjern programmer, så prøv om reg supreme kan fjerne dem.
Det er gratis i en 30 dages trial periode. http://www.spywarefri.dk/softwareshop.htm
Kør programmet, og fix/fjern det den finder. Kør det flere gange, til det ikke finder mere.

Ellers laver du en søgning i reg-basen efter "black and white" og du vil så finde den i en uninstall key. Den sletter du, og sletter dermed punktet inde i tilføj/fjern programmer.
(gør det 2 gange da det jo er to programmer du skal have fjernet)

Og Spywarefri er bestemt ikke en underafdeling af Eksperten kan jeg love dig *s*

Takker for point :)

he he...nej oki

takker igen for gode råd.......jeg er nu ret godt tilfreds med at ha fundet frem til jer/denne side :-)

Tonnybrandt: Alt i orden. Og tak for roserne. Jeg håber også at det fremgik af mit indlæg, at jeg ikke tog det så tungt :-)

lige her til sidst ...først her sent jeg har fået testet både links'ene og supreme....det hele var præcis hva jeg havde brug for....super sejt :o)))....skulle  ha givet fler point for  den store hjælp......

Det er ikke nødvendigt *s*

Der er så andre spørgsmål der giver store point for næsten intet arbejde. Det udligner ligesom sig selv :)