Søg
Avatar billede emma-sofie Nybegynder
10. april 2004 - 11:20 Der er 12 kommentarer og
1 løsning

Er AdAware nok rigeligt

Hej
Jeg skal ned til min svigerfar om lidt og hans computer har ikke være renset i 100 år.

Han har virus tjeck.
Er det nok jeg kører AdAware for at ryde op i hans Spyware ??

Eller er der andet jeg skal være opmærksom på ??

TAK
Avatar billede c-holst Novice
10. april 2004 - 11:24 #1
prøv at kigge her, hvis det er 100 år siden, og maskinen har problemer, kan du yderligere fortælle om det, fx startsiden skifter, popups, med mere

http://www.arlet.dk/spybothjt.htm

så prøv denne opskrift

jeg vil sige, adaware er godt, men ikke helt nok.

kommer andre mig ikke i forkøbet skal jeg gerne fortælle lidt om hvad du ellers kan bruge af programmer
Avatar billede fromsej Praktikant
10. april 2004 - 11:27 #2
Hvis du har netadgang hos din svigerfar, så læg logfilen fra Hijackthis herind, så skal vi nok rense den for dig.
Kig her for lidt inspiration til at installere sikkerhedsprogrammer:
http://www.eksperten.dk/artikler/144
Vejledning til spybot og Hijackthis her:
http://www.eksperten.dk/artikler/127
Avatar billede summer Mester
10. april 2004 - 11:31 #3
Der er mange fine tips og link i ovennævnte. Ud over at få maskinen renset, så tjek lige at han har et antivirusprogram der automatisk opdaterer, samt en firewall. Link til disse er der også http://www.arlet.dk/spybothjt.htm
Avatar billede summer Mester
10. april 2004 - 11:33 #4
OK! fromsej er på banen, så er du i gode hænder - God Påske.
Avatar billede emma-sofie Nybegynder
10. april 2004 - 17:14 #5
OK - Jeg har vist ikke tid til at finde log fil, få den renset og læst ind igen.
Prøver lige med spybothjt siden...

Tak alle sammen
Avatar billede emma-sofie Nybegynder
10. april 2004 - 21:34 #6
Hej Allesammen
Ja, så er jeg tilbage.
Det blev ikke til så meget tid ved hans computer at jeg nåede så meget.
Fik installeret spyboot og adaware og der blev også fundet en del forskellige "spyware" produkter.
Tak for jeres hurtige hjælp - Jeg håber at få mere tid senere til at kunne udnytte jeres hjælp fuldt ud.....(få renset logfilen)

Tak Tak og god påske
Avatar billede fromsej Praktikant
10. april 2004 - 21:35 #7
Helt OK, du vender bare tilbage i den her tråd.*S*
God påske til dig også.
Avatar billede emma-sofie Nybegynder
10. april 2004 - 22:53 #8
Hej fromsej & co.

Jeg blev lidt bidt af det, så nu har jeg prøvet at Spybot og derefter HiJack herhjemme på vores egen computer.
Jeg vedlægger log fil - Vil du kigge på den ??

På forhånd mange tak for hjælpen.

Logfile of HijackThis v1.97.7
Scan saved at 22:47:57, on 10-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\CA\eTrust\Antivirus\realmon.exe
C:\WINDOWS\Dit.exe
C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmer\Norton Utilities\SYSDOC32.EXE
C:\Programmer\DHCP Turbo\dhcpt.exe
C:\Programmer\CA\eTrust\Antivirus\InoRpc.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\CA\eTrust\Antivirus\InoRT.exe
C:\Programmer\CA\eTrust\Antivirus\InoTask.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\DitExp.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Emma\Skrivebord\hijackthis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Realtime Monitor] C:\Programmer\CA\eTrust\Antivirus\realmon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Programmer\Norton Utilities\SYSDOC32.EXE
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1074281364921
O16 - DPF: {59B18099-4C1D-4A08-A9F7-ED0554006749} (Select Class) - http://shopping.jubii.dk/foto/components/photoupload.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/dk/win/QuickTimeFullInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38029.5321875
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede fromsej Praktikant
10. april 2004 - 23:07 #9
Flyt først filen Hijackthis til en mappe oprettet kun til den.

Deaktiver systemgendannelse:
http://www.spywarefri.dk/virusscannere.htm#alle

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(Tryk <F8> under opstart) og slet filerne listet nederst.
Dobbelttjek, så alt kommer med.
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
---------------------------------------
Bruger du Quicktime meget? ellers fixes.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
---------------------------------------

Fin log ellers de ting der er er nærmest skønhedspletter.
Kig så i vores artikel om sikkerhed på nettet.
Kommentar: fromsej 10/04-2004 11:27:47
Avatar billede fromsej Praktikant
10. april 2004 - 23:08 #10
Hov, jeg fik ikke rettet det hele til.
du får lige en ny.

Flyt først filen Hijackthis til en mappe oprettet kun til den.
Deaktiver systemgendannelse:
http://www.spywarefri.dk/virusscannere.htm#alle

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart.

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
---------------------------------------
Bruger du Quicktime meget? ellers fixes.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
---------------------------------------

Fin log ellers de ting der er er nærmest skønhedspletter.
Kig så i vores artikel om sikkerhed på nettet.
Kommentar: fromsej 10/04-2004 11:27:47
Avatar billede emma-sofie Nybegynder
10. april 2004 - 23:40 #11
Jeg går straks i gang........
TAK
Avatar billede emma-sofie Nybegynder
11. april 2004 - 00:44 #12
Perfekt - Det ser ud til at virke fortrinligt.

Mange Tak for hjælpen - Hvor mange point skylder jeg dig for tjenesten ??
Avatar billede fromsej Praktikant
11. april 2004 - 07:35 #13
En million i små brugte pointsedler kan gøre det. ;o)
30 er fint nok, så kommer du bare med din svigerfars log her også, når du har mulighed for det.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:32 Jeg kan ikke opdatere min iPad til ios 26.4.1. Af Bettina i Apps til iOS
I går 08:32 Office pakke LTSC vs Retail? Af Don G i Office & Kontorpakker
10/0421:19 Lydindstilling Prosonic TV Af TageArent i Fjernsyn & projektorer
10/0415:37 Sort skærm Af mort1 i Windows
09/0412:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
White papers
Flere white papers »