virus fundet 7 stk

1 Opdater dit virus pgm.
2.Slet tmp filerne ved boot til dos.
Hvis dette er muligt for dig, ellers er det lidt vanskeligere..
Send KUN post som tekst, fight virus.
Preben Charles Nielsen Vildtbaneparken 114 E 2635 Ishøj
Tel:43733807 Dat:43733808 Mob:24495288 ISDN:43733805
Post: p-c-n@tiscali.dk, http://www.1pc.dk

Hent Crapcleaner her:
http://www.filehippo.com/download_ccleaner/
Start programmet, fjern fluebenet i cookies.
Klik på kør Cleaner og lad den fjerne hvad den finder.
Klik så på Problemer ovre i venstre side (den blå terning), klik på Skan efter problemer, når den er færdig, klik på Udbedre valgte problemer, lav evt. en backup af registreringsdatabasen, klik så på udbedre alle valgte problemer.
Klik på OK, klik på Luk når den er færdig.

pcn..
som jeg skrev så bliver det opdateret automatisk hver dag og somme tider flere gange..så det er sket
mail bliver sendt i ren tekst..
alle tmp filer skulle blive slettet ved hver nedlukning, men dette sker bare ikke..

fromsej prøver at køre en CC..

begge 2
er der andre alternativer istedet for TDC løsningen uden at det koster spidsen af en jetjager ??

Sæt systemet til at vise skjulte og gemte filer..
slet alt med *.tmp,*.txt
boot til dos
slet c:\windows\temp
reboot
Send KUN post som tekst, fight virus.
Preben Charles Nielsen Vildtbaneparken 114 E 2635 Ishøj
Tel:43733807 Dat:43733808 Mob:24495288 ISDN:43733805
Post: p-c-n@tiscali.dk, http://www.1pc.dk

hvordan laver jeg lige en backup af reg-database

http://www.arlet.dk/backupregedit.htm

takker arlet
nice at se så meget hjælp selvom det er 1. juledag med mulige julefrokost her og der samt alle vegne

lol fromsej..
hvis jeg havde vidst at der kom en mulighed efter at have klikket på udbedring var jeg jo hurtigt ovre den backup..

af skade bliver man klog men sjældent rig

*S*
Vi kan lige tjekke maskinen ordentligt bagefter, følg vejledningen i denne artikel:
http://exp.dk/artikler/755

Pcn >> Hvad er idéen med den tekst i bunden af alle dine indlæg, det er faktisk ikke tilladt iflg. reglerne på Eksperten.

fromsej går straks igang

kanon kanin med en som dig

fromsej

lige et lille prob..
jeg burde jo have oplystr at det er W98 SE miljø..
så tror ikke at den der ewido scanner vil kunne køre optimalt

men er igang med drweb samt hijack

skal du have logfiler fra begge eller kun hijack

Ewido vil slet ikke køre på win98.
Jeg vil gerne se det nedereste af Dr.Web loggen, startende med Scan statistics og Hijackthisloggen.

ok nu tror jeg nok at jeg er back online..
den gik fuldstændig i sort da jeg genstartede i fejlsikret og skulle køre Dr-Web

og har forsøgt 4 gange at starte dr.web i fejlsikret og lige lidt hjælper det..
ingen log-fil..
og den finder intet..
nu forsøger jeg så at køre den i normal tilstand i håb om at få bare et eller andet resultat ud af det

hijack kommer lige efter da det sikkert ikke er smart at lave en log derfra før webber har lavet noget

OK, vi skal nok være her.*S*

spørgsmålet er sq bare om den her spand vil være med til at være her
dr.web fryser fast hvert andet minut

Så drop Dr.Web, lad os se loggen fra Hijackthis.
Med Win98 er der andre scannere der kører i DOS om nødvendigt.

Logfile of HijackThis v1.99.1
Scan saved at 19:20:43, on 25-12-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SKRIVEBORD\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.komogvind.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ADOBE ALBUMS\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMMER\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmer\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: InterVideo WinCinema Manager.lnk = E:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: 54Mbps WLAN Card Utility.lnk = C:\Programmer\Wireless\54Mbps WLAN Card\WL54Cfg.exe
O4 - Global Startup: TDC Kabel TV Sikkerhedspakke.lnk = C:\Programmer\WebSpeed Sikkerhedspakke\backweb\7791805\Program\fspex.exe
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\PROGRAMMER\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\PROGRAMMER\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\PROGRAMMER\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\PROGRAMMER\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = ftp
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.239.134.83,193.162.153.164

dette er log inden dr.web crash

og her en spritny efter Dr.web mystik


Logfile of HijackThis v1.99.1
Scan saved at 21:16:54, on 25-12-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\COMMON\FCH32.EXE
C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\BACKWEB\7791805\PROGRAM\FSBWSYS.EXE
C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\COMMON\FAMEH32.EXE
C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\COMMON\FSM32.EXE
C:\PROGRAMMER\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMMER\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\RUNDLL32.EXE
E:\PROGRAMMER\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\FSGUI\FSGUIEXE.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SKRIVEBORD\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.komogvind.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ADOBE ALBUMS\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMMER\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmer\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAMMER\WEBSPEED SIKKERHEDSPAKKE\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: InterVideo WinCinema Manager.lnk = E:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: 54Mbps WLAN Card Utility.lnk = C:\Programmer\Wireless\54Mbps WLAN Card\WL54Cfg.exe
O4 - Global Startup: TDC Kabel TV Sikkerhedspakke.lnk = C:\Programmer\WebSpeed Sikkerhedspakke\backweb\7791805\Program\fspex.exe
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\PROGRAMMER\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\PROGRAMMER\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\PROGRAMMER\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\PROGRAMMER\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = ftp
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.239.134.83,193.162.153.164

og helt ærligt fromsej..
hvis du kan redde resten af min jul ved at fixe det her lo.... så skylder jeg sq nok en julebajser eller 2

Loggen er ren.*S*
De ting der blev fundet lå alle i Temporary Internet Files, der skal du bare installere et program der tømmer automatisk, sammen med de andre gode småprogrammer til at holde skidtet væk, nemlig IE Privacy Keeper.
Du finder link og vejledninger her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Da det er en Win98 skal du nok lige hente og installere disse to inden du installerer det andet.
Missingfiles: http://danborg.org/spy/Spyblaster_Guard/missingfilesetup.exe
Vbrun: http://danborg.org/spy/Spyblaster_Guard/vbrun60sp5.exe

Et par artikler om sikker surfing finder du her:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://fromsej.dk/html/avoid.html
Mvh:
Fromsej/Team Spywarefri.

Jeg kan godt lide julebajere. ;-)

ok jeg sender da lige et par stykker
altså hvis ikke Tuborg har udsolgt hehe

1000 tak for hjælpen indtil videre::
og iflg jeres side ser det jo ud som om at mit bud med at bruge avast og an´det software istedet for TDC's pakke sagtens kan lade sig gøre og det er endda gratis..

fromsej samt andre i er sq seje..
god jul og godt nytår fed påske og ha en hyggelig føsdag
LooL

Bouggi out

Ja, så længe man surfer med omtanke, og ikke er på skumle sider, så vil Freewareprogrammerne sagtens kunne holde skidtet væk. :-)

Tak for point og godt nytår.*S*