Kan ikke fjerne dem

Du kan nu få et stykke værktøj som sletter filer også selvom disse filer er i brug. Det er et genialt lille stykke værktøj som hedder Dr.Delete Du kan finde oplysninger og download af programmet her: http://www.spywarefri.dk/tipsogtricks.htm#dr.delete

download ad adware for den fjerne alt spy  fra din computer.
http://www.lavasoft.de/support/download/

tak for svaret.
jeg har ad-aware 6.0.
den finder ikke noget.
jeg prøver lige det andet link.

http://www.spywarefri.dk/vaerktoj.htm

har noget kanon antispy og antisnavs programmer

http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=24# For neden med rødt:
Removal tool:
Download Removal Tool

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.E&VSect=T
Her kan du også læse om din virus og hvilke regfiler som skal fjernes for at blive fri for denne virus. Det er ikke helt de samme regfiler som står i det link fra summer, men tag først hans removal Tool, hjælper det dig ikke så kig på mit link.

Hej.
jeg prøvede bitdefender.den skriver ikke om
den har fundet og fjernet noget.jeg genstartede
og de samme beskeder kommer frem.Bl.a det med at
den ikke kan finde instit.bat

brug drdelete så de fjernet og sikkert har du ikke noget snavs liggende hvis bitdefender ikke kan finde noget..

hvis jeg bruger drdelete,hvad skal jeg så
skrive i boksen eller browse efter?

Du skal finde den nøjagtige sti for den fil som skal fjernes. Vær meget varsom, for du kan jo komme til at skrive den forkerte sti, og så er du jo på den, hvis der bliver slettet noget forkert. Prøv også bare i første omgang at skrive: BRASIL.exe

søg efter BRASIL.exe så har du stien så kan du bruge drdelete

jeg har prøvet at søge efter dem.inde i systemkonfiguration
ligger den.
C:\WINDOWS\BRASIL.EXEc:\windows\Brasil.exe;c:\windows\
Brasil.pif;c:\windows\scrsvr.exe;c:\windows\instit.bat,
c:\windows\marco!.scr

jeg glemte at skrive at når jeg søger efter den er der ingen resultat.I systemkonfiguration ligger også srv32 + PutAS+
Spees2+ Spees1.der kan jeg godt fjerne fluebenet,men ikke ved
brasil.

Prøv at skrive denne sti hvor du fandt den. Kopier den ind i dr. delete

no such file.operation aborted.
er der andre muligheder????

C:\WINDOWS\BRASIL.EXE Har du prøvet at skrive denne sti?

ja ,.no such file

Ok så skal jeg få den væk for dig på en anden måde.

Du skal installere to små programmer på din computer. Det ene hedder Spybot og det andet HijackThis. Begge programmer finder du under værktøjer på Spywarefri.
http://www.spywarefri.dk/vaerktoj.htm#spybot
http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Når du har installeret Spybot, skal du som det første hente de sidste nye opdateringer til programmet. Derefter skal du køre en scanning med Spybot, og fjerne alt det snavs, som det eventuelt finder.
Derefter skal du installere og køre HijackThis. Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen, og læg en kopi herind.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

her hente removel opera orm tools
http://securityresponse.symantec.com/avcenter/FixOpsrv.exe
og på den link du kanlæse mere om hvordan den
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.e.worm.html

tak for svarene.jeg prøver lige.

her kommer det:

Logfile of HijackThis v1.97.2
Scan saved at 15:11:45, on 26-09-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\NORMAN\NVC\BIN\ZANDA.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMMER\FæLLES FILER\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\NORMAN\NVC\BIN\CCLAW.EXE
C:\NORMAN\NVC\BIN\NVCSCHED.EXE
C:\NORMAN\NVC\BIN\NJEEVES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\NORMAN\NVC\BIN\ZLH.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\OMCAMLCH.EXE
C:\NORMAN\NVC\BIN\NYMSE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMER\FæLLES FILER\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\PROGRAMMER\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMMER\BUYPIN SOFTWARE\ADVERTISING KILLER\AKILLER.EXE
C:\NORMAN\NVC\BIN\NPFMSG2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\MSCONFIG.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMER\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.810\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kikope.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F1 - win.ini: run=C:\WINDOWS\BRASIL.EXEc:\windows\Brasil.exe;c:\windows\Brasil.pif;c:\windows\scrsvr.exe;c:\windows\instit.bat,c:\windows\marco!.scr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [Set Drive Letter to G:] C:\\GDRIVE.EXE -N
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [hpppta] C:\Programmer\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Job-oversigt] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SetFirst] omcamuns setfirst
O4 - HKLM\..\Run: [Autolaunch] omcamlch
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Hot Key Kbd 7255 Skmon] SKMON.EXE
O4 - HKLM\..\Run: [CreateCD50] "c:\Programmer\Fælles filer\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "c:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] c:\Programmer\Fælles filer\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKCU\..\Run: [AKiller] "C:\PROGRAMMER\BUYPIN SOFTWARE\ADVERTISING KILLER\AKILLER.EXE"
O4 - HKCU\..\RunServices: [AKiller] "C:\PROGRAMMER\BUYPIN SOFTWARE\ADVERTISING KILLER\AKILLER.EXE"
O4 - HKLM\..\RunOnce: [SpyBotSnD] "C:\PROGRAMMER\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE" /autocheck
O4 - Startup: Microsoft Office.lnk = c:\WINDOWS\Application Data\Microsoft\Installer\{00020406-78E1-11D2-B60F-006097C998E7}\misc.exe
O8 - Extra context menu item: Åbn ramme i nyt vin&due - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: &Fremhæv - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Web-søgning - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: Liste over h&yperlinks - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: Zoom &ind - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: &Zoom ud - C:\WINDOWS\WEB\zoomout.htm
O8 - Extra context menu item: L&iste over billeder - C:\WINDOWS\Web\imglist.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: RealGuide (HKLM)
O16 - DPF: {25F5AA75-B6D8-11CF-B348-00002422759D} (DataPoolSV10.CDataPool) - file://E:\win32\EBankWeb\Software\dpserver.CAB
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk/bgnetbank/activex/DanskeSikker.cab
O16 - DPF: {ABCCB0F0-514E-4BA6-989D-C67E5DBC2946} - https://online.bgbank.dk/download/keydownload/BG/KeyDownload.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://fotoalbum.click.dk/upload-classes/Uploader.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37885.0255092593
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/plugins/en_US/DjVuControl_en_US.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://www.pcpitstop.com/antivirus/PCPAV.CAB
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab

Ok jeg kan se dit utøj, men det tager ca. 1 tim at gå gennem din log, for at finde alt snavn, men jeg vender tilbage med svar til dig.

det lyder godt.hvad med alle de links der lægger nederst  her.
er det ikke lidt farlig at de ligger her på siden

Jeg har nu kontrolleret hele din log, og kan berolige dig med at der næsten ikke var andet end den du ikke kan få væk. Men nu skal vi nok tage den.


Du skal nu til at i gang med at fixe. Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

F1 - win.ini: run=C:\WINDOWS\BRASIL.EXEc:\windows\Brasil.exe;c:\windows\Brasil.pif;c:\windows\scrsvr.exe;c:\windows\instit.bat,c:\windows\marco!.scr
O4 - HKLM\..\Run: [LoadQM] loadqm.exe

Smid så en ny log herind, så jeg kan se den er væk, nogle gange skal man fixe et par gange for at få gjort kål på dem.

Nej bare rolig, der er ingen som kan få noget som helst ud af at kigge på de filer, programmet er konstrueret til at ligge en log på Nettet.

for at sætte en vinge skal jeg så
først åbne hijack igen og scanne?

Ja du skal køre en hijackthis, scan, sæt vingerne - luk alle vinduer - og fix så

så er jeg tilbage.jeg genstartede computeren
og den begyndte at scanne med spybot.gør den
det hver gang fra nu af??jeg lægger lige loggen
ind

kommer her

Logfile of HijackThis v1.97.2
Scan saved at 17:39:23, on 26-09-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\NORMAN\NVC\BIN\ZANDA.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMMER\FæLLES FILER\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\NORMAN\NVC\BIN\CCLAW.EXE
C:\NORMAN\NVC\BIN\NVCSCHED.EXE
C:\NORMAN\NVC\BIN\NJEEVES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\NORMAN\NVC\BIN\ZLH.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\OMCAMLCH.EXE
C:\NORMAN\NVC\BIN\NYMSE.EXE
C:\PROGRAMMER\FæLLES FILER\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\PROGRAMMER\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMMER\BUYPIN SOFTWARE\ADVERTISING KILLER\AKILLER.EXE
C:\NORMAN\NVC\BIN\NPFMSG2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMER\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.070\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kikope.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F1 - win.ini: run=c:\windows\alevir.exe,c:\windows\Brasil.pif,c:\windows\marco!.scr,c:\windows\scrsvr.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [Set Drive Letter to G:] C:\\GDRIVE.EXE -N
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [hpppta] C:\Programmer\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Job-oversigt] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SetFirst] omcamuns setfirst
O4 - HKLM\..\Run: [Autolaunch] omcamlch
O4 - HKLM\..\Run: [Hot Key Kbd 7255 Skmon] SKMON.EXE
O4 - HKLM\..\Run: [CreateCD50] "c:\Programmer\Fælles filer\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "c:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Brasil] C:\WINDOWS\Brasil.pif
O4 - HKLM\..\Run: [ScrSvr] C:\WINDOWS\ScrSvr.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] c:\Programmer\Fælles filer\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKCU\..\Run: [AKiller] "C:\PROGRAMMER\BUYPIN SOFTWARE\ADVERTISING KILLER\AKILLER.EXE"
O4 - HKCU\..\RunServices: [AKiller] "C:\PROGRAMMER\BUYPIN SOFTWARE\ADVERTISING KILLER\AKILLER.EXE"
O4 - Startup: Microsoft Office.lnk = c:\WINDOWS\Application Data\Microsoft\Installer\{00020406-78E1-11D2-B60F-006097C998E7}\misc.exe
O8 - Extra context menu item: Åbn ramme i nyt vin&due - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: &Fremhæv - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Web-søgning - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: Liste over h&yperlinks - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: Zoom &ind - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: &Zoom ud - C:\WINDOWS\WEB\zoomout.htm
O8 - Extra context menu item: L&iste over billeder - C:\WINDOWS\Web\imglist.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: RealGuide (HKLM)
O16 - DPF: {25F5AA75-B6D8-11CF-B348-00002422759D} (DataPoolSV10.CDataPool) - file://E:\win32\EBankWeb\Software\dpserver.CAB
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) -
O16 - DPF: {ABCCB0F0-514E-4BA6-989D-C67E5DBC2946} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://fotoalbum.click.dk/upload-classes/Uploader.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - /xscan53.cab
O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) -
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) -

når jeg starter computeren starter den op
som den plejer indtil den når til skrivebordet.
så kommer der fejlmeldinger:
filen alevir.exe
alevir.exe som er angivet i filen i WIN.INI kunne
ikke køres eller indlæses
det samme med brasil.pif
det samme med marco!. scr
det samme med scrsvr.exe
nu har jeg genstartet 3 gange og det lader til at
min norman antivirus finder de samme virusser hver
gang og smider dem ud

1. Spybot scanner ikke ved hver genstart, det er fordi der var noget den ikke kunne fjerne.
2. Logfilen, kigger vi igennem.
3. Find din win.ini og slet de linier der refererer til de filer.

jeg går ind i windows<over i programmet
windows<ned til hvad der ligner en blok
papir med en tandhjul på< i egenskaber står
der  ms dos WIN.INI

Det burde være den, prøv at dobbeltklikke, så skulle den gerne åbne i Notepad

her er det øverste fra win notebook

[windows]
load=
NullPort=None
device=HP OfficeJet T Series Printer,HPODJC05,LPT1:
;Rem TShoot: norun=C:\WINDOWS\SRV32.EXE,c:\windows\instit.bat,c:\windows\marco!.scr,c:\windows\alevir.exe,c:\windows\Brasil.pif
norun=C:\WINDOWS\SRV32.EXE,c:\windows\instit.bat,c:\windows\marco!.scr,c:\windows\alevir.exe,c:\windows\Brasil.pif C:\WINDOWS\INSTIT.BATc:\windows\instit.bat C:\WINDOWS\BRASIL.EXEc:\windows\Brasil.exe;c:\windows\Brasil.pif;c:\windows\scrsvr.exe;c:\windows\instit.bat
run=c:\windows\alevir.exe,c:\windows\Brasil.pif,c:\windows\marco!.scr,c:\windows\scrsvr.exe

[Desktop]
Wallpaper=C:\WINDOWS\VELUX.BMP
TileWallpaper=1
WallpaperStyle=0
Pattern=(None)

[intl]

Lav en kopi af win.ini for en sikkerheds skyld, kald den win.bak
Slet følgende linier:
norun=C:\WINDOWS\SRV32.EXE,c:\windows\instit.bat,c:\windows\marco!.scr,c:\windows\alevir.exe,c:\windows\Brasil.pif
norun=C:\WINDOWS\SRV32.EXE,c:\windows\instit.bat,c:\windows\marco!.scr,c:\windows\alevir.exe,c:\windows\Brasil.pif C:\WINDOWS\INSTIT.BATc:\windows\instit.bat C:\WINDOWS\BRASIL.EXEc:\windows\Brasil.exe;c:\windows\Brasil.pif;c:\windows\scrsvr.exe;c:\windows\instit.bat
run=c:\windows\alevir.exe,c:\windows\Brasil.pif,c:\windows\marco!.scr,c:\windows\scrsvr.exe

Inden du genstarter skal du lige køre Hijackthis og fixe linien:
F1 - win.ini: run=c:\windows\alevir.exe,c:\windows\Brasil.pif,c:\windows\marco!.scr,c:\windows\scrsvr.exe

hvordan laver jeg kopien af win.ini og hvor skal
den gemmes

jeg gik ind i win notebook<trykkede filer<gem som<
gemte på en diskette. er det godt nok?

Højreklik vælg kopier, højreklik i mappen vælg sæt ind, omdøb til win.bak

Ja.*S*
Jeg glemte lige at opdater.

vil det sige at på disketten skal
jeg omdøbe den til win.bak

Nej, det behøver du ikke.

dette er hvad der ligger nu:

Logfile of HijackThis v1.97.2
Scan saved at 18:26:55, on 26-09-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\NORMAN\NVC\BIN\ZANDA.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMMER\FæLLES FILER\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\NORMAN\NVC\BIN\CCLAW.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\NORMAN\NVC\BIN\NVCSCHED.EXE
C:\NORMAN\NVC\BIN\NJEEVES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\NORMAN\NVC\BIN\ZLH.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\OMCAMLCH.EXE
C:\NORMAN\NVC\BIN\NYMSE.EXE
C:\PROGRAMMER\FæLLES FILER\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\PROGRAMMER\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMMER\BUYPIN SOFTWARE\ADVERTISING KILLER\AKILLER.EXE
C:\NORMAN\NVC\BIN\NPFMSG2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMER\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.141\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kikope.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [Set Drive Letter to G:] C:\\GDRIVE.EXE -N
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [hpppta] C:\Programmer\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Job-oversigt] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SetFirst] omcamuns setfirst
O4 - HKLM\..\Run: [Autolaunch] omcamlch
O4 - HKLM\..\Run: [Hot Key Kbd 7255 Skmon] SKMON.EXE
O4 - HKLM\..\Run: [CreateCD50] "c:\Programmer\Fælles filer\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "c:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Brasil] C:\WINDOWS\Brasil.pif
O4 - HKLM\..\Run: [ScrSvr] C:\WINDOWS\ScrSvr.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe

så langt,så godt.'
det ser ud til at virke nu.
når jeg starter computeren er der ikke nogen
advarsel osv.der ligger åbenbart ikke noget
når jeg scanner med hijack.kan man fjerne
de viruser jeg har liggende under systemkonfiguration???
jeg kan godt fjerne fluebenet men vil helst smide dem
helt væk

Den seneste logfil du kom med, er det hele da med?
Det ligner at der mangler noget,bl.a. er der ikke nogen 016 mere.

jo der mangler noget.jeg fjernede de nederste links.jeg lægger lige filen ind igen

Logfile of HijackThis v1.97.2
Scan saved at 20:18:26, on 26-09-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\NORMAN\NVC\BIN\ZANDA.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMMER\FæLLES FILER\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\NORMAN\NVC\BIN\CCLAW.EXE
C:\NORMAN\NVC\BIN\NVCSCHED.EXE
C:\NORMAN\NVC\BIN\NJEEVES.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\NORMAN\NVC\BIN\ZLH.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\OMCAMLCH.EXE
C:\NORMAN\NVC\BIN\NYMSE.EXE
C:\PROGRAMMER\FæLLES FILER\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\PROGRAMMER\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMMER\BUYPIN SOFTWARE\ADVERTISING KILLER\AKILLER.EXE
C:\NORMAN\NVC\BIN\NPFMSG2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMER\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.158\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kikope.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [Set Drive Letter to G:] C:\\GDRIVE.EXE -N
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [hpppta] C:\Programmer\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Job-oversigt] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SetFirst] omcamuns setfirst
O4 - HKLM\..\Run: [Autolaunch] omcamlch
O4 - HKLM\..\Run: [Hot Key Kbd 7255 Skmon] SKMON.EXE
O4 - HKLM\..\Run: [CreateCD50] "c:\Programmer\Fælles filer\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "c:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] c:\Programmer\Fælles filer\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKCU\..\Run: [AKiller] "C:\PROGRAMMER\BUYPIN SOFTWARE\ADVERTISING KILLER\AKILLER.EXE"
O4 - Startup: Microsoft Office.lnk = c:\WINDOWS\Application Data\Microsoft\Installer\{00020406-78E1-11D2-B60F-006097C998E7}\misc.exe
O8 - Extra context menu item: Åbn ramme i nyt vin&due - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: &Fremhæv - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Web-søgning - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: Liste over h&yperlinks - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: Zoom &ind - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: &Zoom ud - C:\WINDOWS\WEB\zoomout.htm
O8 - Extra context menu item: L&iste over billeder - C:\WINDOWS\Web\imglist.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: RealGuide (HKLM)
O16 - DPF: {25F5AA75-B6D8-11CF-B348-00002422759D} (DataPoolSV10.CDataPool) - file://E:\win32\EBankWeb\Software\dpserver.CAB
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) -
O16 - DPF: {ABCCB0F0-514E-4BA6-989D-C67E5DBC2946} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://fotoalbum.click.dk/upload-classes/Uploader.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37885.0255092593
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/plugins/en_US/DjVuControl_en_US.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://www.pcpitstop.com/antivirus/PCPAV.CAB
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab

Den log er fin og ren nu.
For at holde den ren, skal du hente Spywareblaster, Spywareguard, IE-Spyad og Empty Temp Folders, installer programmerne og hold dem opdaterede, så er din færden meget mere sikker.
De kan findes her, hvor der også er brugsvejledning, læs især om IE-Spyad, så du får det fulde udbytte af programmet.
http://www.spywarefri.dk/vaerktoj.htm

fromsej< kan du ikke lige smide et svar
så du kan få del i pointene

burde norman antivirus og firewire ikke
holde de fleste viruser ude,eller i det
mindste kunne finde og slette dem.det
hjælper jo ikke altid ,hvis den først
kan finde dem efter de er kommet ind i
systemet .så er skaden måske allerede sket.

Jo det er måske rigtig nok, men de kan ikke finde og fjerne spyware , så derfor du har fået dette råd af fromsej. Spyware er i dag et stort problem, på fuld højde med virus om ikke mere.

jeg har ad-aware 6.0 liggende.er den god nok?
eller skal det være en af de programmer fromsej nævner?

jeg plejer at tømme mapperne "cookies" og
"temporary internetfiles" en gang i mellem.
kan det afhjælpe problemerne ?

Det tager toppen af det, men leg lidt med Empty Temp folders, det kan rigtigt meget.

Mange tak for svarene.For sådan en amatør, som
jeg stadig er, da er Eksperten en pragtfuld
redskab.Nu vil jeg skynde mig at tage en
Ghost af det hele,inden den pilfinger der sidder
30 cm fra skærmen ødelægger mere.Han er så dum.
Håber at pointfordelingen er nogenlunde retfærdig.
Fortsat god weekend.Spørgsmålet er lukket.

Ja,selv  at fordele pointene kan jeg ikke
finde ud af.Prøver igen.

Det lykkedes vist nu.*S*
Tak for point.

Takker for point;)