CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede ancillus Nybegynder
15. marts 2005 - 20:55 Der er 15 kommentarer og
1 løsning

Spyware - langsom og mærkelig computer

Hej,

Jeg har i den sidste tid fået nogle beskeder fra Messenger, der siger at jeg har "farlig spyware" på min computer, hvorefter den henviser til nogle sider der kan hjælpe (blandt andet www.winfix.com). De programmer kan jeg ikke få så meget ud af, da man skal betale for dem og kun kan få et meget lille udbytte af dem.
Men jeg kørte ad-aware på min computer, konfigureret til at køre optimalt, som de foreslår inde på www.spywarefri.dk.
Nu kommer beskederne ikke længere, men til gengæld opfører min computer sig mærkeligere end nogensinde før.
Den er langsom til at opstarte, værktøjslinjen i bunden af skærmen (den med startknappen og alt det der) viser ikke de åbne programmer. Lyden fungerer ikke og computeren kan blandt andet ikke åbne Windows Media Player, fordi der ikke er nok hukommelse til det. IE er også gået i kage. Jeg skriver det her med Mozilla, for ellers ville jeg ikke engang være i stand til at stille spørgsmålet.
Håber I kan hjælpe med det.

Mvh. Jonas
Avatar billede -bartfreak Nybegynder
15. marts 2005 - 20:59 #1
kan du bruge dette >> http://dbhome.dk/bartfreak/guider/er%20computeren%20langsom.htm
Avatar billede tonnybrandt Nybegynder
15. marts 2005 - 21:30 #2
Lad os prøve at se en HiJackThis log.

Gå ind her og hent Hijackthis.
http://danborg.org/spy/HJT/hijackthis.exe
Kør Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede ancillus Nybegynder
15. marts 2005 - 21:32 #3
Værsågod :)

Logfile of HijackThis v1.99.1
Scan saved at 21:32:06, on 15-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.04\System32\smss.exe
C:\WINDOWS.04\system32\winlogon.exe
C:\WINDOWS.04\system32\services.exe
C:\WINDOWS.04\system32\lsass.exe
C:\WINDOWS.04\System32\svchost.exe
C:\WINDOWS.04\Explorer.EXE
C:\WINDOWS.04\System32\nvsvc32.exe
C:\WINDOWS.04\System\Ma72Pan.Exe
C:\WINDOWS.04\System32\RUNDLL32.EXE
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS.04\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\mozilla.org\Mozilla\mozilla.exe
C:\WINDOWS.04\System32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Jonas Frandsen.JONAS.000\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.04\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1601.0\da\msntb.dll
O4 - HKLM\..\Run: [Ma72Pan] Ma72Pan.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.04\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.04\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.04\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.04\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS.04\system32\ZoneLabs\vsmon.exe
Avatar billede tonnybrandt Nybegynder
15. marts 2005 - 21:43 #4
Der er ihvertfald en enkelt fil som er snavset, men ellers er der ikke rigtigt noget i loggen. Så prøv at udføre følgende, og lad os se om det kan hjælpe på problemet.

Hent denne Kaspersky scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.

Så skal du genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

O4 - HKLM\..\Run: [Ma72Pan] Ma72Pan.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

---------------------------------------
Sletning af filer og mapper:
-------------------
Mapper:
<ingen>

Filer:
C:\WINDOWS.04\System\Ma72Pan.Exe

---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------

Genstart normalt og kom med en ny log til kontrol
Avatar billede ancillus Nybegynder
16. marts 2005 - 06:18 #5
Ny log:

Logfile of HijackThis v1.99.1
Scan saved at 06:17:09, on 16-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.04\System32\smss.exe
C:\WINDOWS.04\system32\winlogon.exe
C:\WINDOWS.04\system32\services.exe
C:\WINDOWS.04\system32\lsass.exe
C:\WINDOWS.04\System32\svchost.exe
C:\WINDOWS.04\Explorer.EXE
C:\WINDOWS.04\System32\nvsvc32.exe
C:\WINDOWS.04\System32\RUNDLL32.EXE
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS.04\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS.04\System32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Jonas Frandsen.JONAS.000\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.04\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1601.0\da\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.04\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.04\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.04\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.04\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS.04\system32\ZoneLabs\vsmon.exe
Avatar billede ancillus Nybegynder
16. marts 2005 - 06:20 #6
Forresten var det en driverfil til lydkortet der var snavset, så det giver vel mening at lyden ikke fungerede. Men hvad vil det egentlig sige at en fil bliver snavset?
Avatar billede rickih Nybegynder
16. marts 2005 - 06:24 #7
Jeg tror en snavset fil er en fil hvor der er noget spyware som er gået ind i det eller noget i den stil =)
Avatar billede tonnybrandt Nybegynder
16. marts 2005 - 10:59 #8
Hmm.. lidt pinligt, for den fil fejlede i så fald ikke noget.
Når jeg bruger ordet snavset er det når der er lagt en fil der enten er adware, spyware eller virus. Denne fil snød mig, idet jeg ikke kendte den i forvejen, og en google søgning kun bragte en eneste side op, og det var en HiJackThis log.
Det må være et ret sjældent lydkort.

Jeg synes du skal lave en systemgendannelse tilbage til før du brugte AdAware, altså imens du havde problemerne med messenger tjenesten. Det vil gøre at vi kan se hvad der egentligt var galt med loggen og så rense den efterfølgende.
(Det vil også gendanne den fil jeg fejlagtigt bad dig fixe og slette)
Avatar billede ancillus Nybegynder
16. marts 2005 - 16:20 #9
Det er et Maya 7.1 lydkort...men jeg kan jo sagtens installere driveren igen, hvis det er :)
Her kommer så dosmerspørgsmålet. Hvordan systemgendanner jeg til lige netop det tidspunkt? Jeg bruger Windows XP...
Avatar billede tonnybrandt Nybegynder
16. marts 2005 - 19:02 #10
Du klikker:
start | programmer | tilbehør | systemværktøjer | systemgendannelse.
Så starter en guide, hvor du kan sætte computeren tilbage.
Avatar billede ancillus Nybegynder
16. marts 2005 - 19:38 #11
Når jeg gør det, kommer denne besked:

"Systemgendannelse kan ikke beskytte computeren. Genstart computeren, og kør systemgendannelse igen."

Jeg har prøvet at genstarte computeren, men fik samme besked da jeg forsøgte at starte systemgendannelsen igen.
Avatar billede tonnybrandt Nybegynder
16. marts 2005 - 19:53 #12
Prøv lige at genstarte i fejlsikret tilstand og se om du der kan gennemføre systemgendannelsen.
Avatar billede ancillus Nybegynder
16. marts 2005 - 20:08 #13
Der kommer samme besked i fejlsikret tilstand.
Avatar billede tonnybrandt Nybegynder
16. marts 2005 - 20:15 #14
Ok, så synes jeg vi skal skære igennem, og lave en repair af styresystemet. Grunden er den simple at med de fejl du har kan det tage dage at få løst alle fejlene, mens en repair tager ca 2 timer, med en meget stor chance for at løse alle problemerne med et slag.

Du skal dog lige hente servicepack2 ned så du har den liggende og kan opdatere pc'en med det samme du har lavet repair'en, idet du mister alle opdateringer af styresystemet. Til gengæld mister du ingen programmer, filer eller indstillinger.
Servicepack 2 kan hentes her:
http://intern.sdu.dk/enheder/it-service/tjenester/ftphotel/ftpindhold/

Og her er en udmærket guide til selve proceduren:
http://hcma.dk/tips&tricks.htm#install_repair

Husk blot før du går igang, at rykke netstikket ud så den ikke har forbindelse til internettet, og sæt det først i igen når du har lagt servicepack 2 på
Avatar billede tonnybrandt Nybegynder
17. april 2005 - 16:52 #15
Fik du løat problemerne ?
Avatar billede ancillus Nybegynder
18. januar 2011 - 23:40 #16
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bilkøb Af arnepedersen i Andet sikkerhed 7 15/11/202415:55 18/11/202412:57
ONVIF??? Af johnnylassen i Andet sikkerhed 9 22/10/202412:50 24/10/202410:00
Synology surveillance bogmærker. Af johnnylassen i Andet sikkerhed 2 30/09/202408:37 30/09/202409:48
Kode på USB nøgle Af Peter Olsen i Andet sikkerhed 13 29/09/202409:55 01/10/202418:15
Hjælp til wifi Af Kim1998 i Andet sikkerhed 2 07/09/202412:25 09/09/202409:37
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:30 Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser
I dag 13:01 Film går i stå midt i afspilningen Af ole falsted i Musik & videoafspillere
I dag 11:40 Fjerne mappe i stifinder Af Peter Olsen i Andet software
I dag 11:27 renteberegning Af Pil i Excel
I går 22:30 Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »