CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede waterboy16 Praktikant
09. august 2004 - 22:10 Der er 28 kommentarer og
2 løsninger

Hijack this log og spyware

Jeg har fået spyware ind på min computer. Bla. at den starter op med startsiden http://www.fmwzsizmkqpddojga.com/3V91Yl75r2hH8qboJNR/hGI6OjSy9RMrHk2MmRFLCTk.htm

Jeg har prøvet at fjerne det med bla. avg, Spybot S&D, ad-aware, samt andre anti-virus og spyware programmer! Men det virker ikke. Så her er min hijack this log, i håb om at der er noget der som kan fjernes:

Logfile of HijackThis v1.98.2
Scan saved at 22:14:24, on 09-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SKIDTF~1\avgserv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\skidtfjernerr\avgcc32.exe
C:\Programmer\D-Link\Air Utility\AirCFG.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\Zaki\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fmwzsizmkqpddojga.com/3V91Yl75r2hH8qboJNR/hGI6OjSy9RMrHk2MmRFLCTk.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://acplqwcucfaoyo.com/3V91Yl75r2jj4Rqj86RmUKDHOTCcjuilEeuTx1xu9jYEKzU08G/d5UknhoO9_0zk.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll (disabled by BHODemon)
O2 - BHO: (no name) - {F730F29F-38D7-FF33-2716-F030827EE118} - C:\PROGRA~1\WIPETY~1\FunkBolt.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\skidtfjernerr\avgcc32.exe /startup
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programmer\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office XP\Office10\OSA.EXE
O4 - Global Startup: MSN Messenger 6.1.lnk = ?
O8 - Extra context menu item: &Define - C:\WINDOWS\Web\ERS_DEF.HTM
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\ERS_SRC.HTM
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Look Up in &Encyclopedia - C:\WINDOWS\Web\ERS_ENC.HTM
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4306/mcfscan.cab
Avatar billede johnstigers Seniormester
09. august 2004 - 22:15 #1
kigger på den
Avatar billede johnstigers Seniormester
09. august 2004 - 22:25 #2
Fix:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fmwzsizmkqpddojga.com/3V91Yl75r2hH8qboJNR/hGI6OjSy9RMrHk2MmRFLCTk.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://acplqwcucfaoyo.com/3V91Yl75r2jj4Rqj86RmUKDHOTCcjuilEeuTx1xu9jYEKzU08G/d5UknhoO9_0zk.ph
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O8 - Extra context menu item: &Define - C:\WINDOWS\Web\ERS_DEF.HTM
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\ERS_SRC.HTM
O8 - Extra context menu item: Look Up in &Encyclopedia - C:\WINDOWS\Web\ERS_ENC.HTM

slet nedenstående fil:
C:\Programmer\WZCBDL Service\WZCBDLS.exe

Genstart og ny log
Avatar billede waterboy16 Praktikant
09. august 2004 - 22:42 #3
Jeg har IKKE slettet C:\Programmer\WZCBDL Service\WZCBDLS.exe , da jeg mener at det er et program der hører sammen med mit trådløse internet (D-Link), men her er den nye log:

Logfile of HijackThis v1.98.2
Scan saved at 22:44:25, on 09-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SKIDTF~1\avgserv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\skidtfjernerr\avgcc32.exe
C:\Programmer\D-Link\Air Utility\AirCFG.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\BHODemon 2\BHODemon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\Zaki\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/index.html?http://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lwcfkesdikcgbegvzbhx.com/3V91Yl75r2jj4Rqj86RmUKDHOTCcjuilEeuTx1xu9jZfbEfwIB9okkknhoO9_0zk.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll (disabled by BHODemon)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\skidtfjernerr\avgcc32.exe /startup
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programmer\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [That scr] C:\PROGRA~1\SHIMGR~1\Flawplatform.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Programmer\BHODemon 2\BHODemon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office XP\Office10\OSA.EXE
O4 - Global Startup: MSN Messenger 6.1.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4306/mcfscan.cab

baren os startsiden er der stadigvæk!
Avatar billede waterboy16 Praktikant
09. august 2004 - 22:47 #4
Hver gang jeg sletter den der irriterende startside og bar kommer den bare igen!
Avatar billede johnstigers Seniormester
09. august 2004 - 23:04 #5
http://www.arlet.dk/cwshredder.htm - fix med denne - husk at opdatere!!!
Avatar billede johnstigers Seniormester
09. august 2004 - 23:04 #6
efter fix, så smid en ny log
Avatar billede majsmarken Nybegynder
10. august 2004 - 07:19 #7
... suk - endnu et "MessengerPlus 3.0" offer for 117'ende gang...
P.s. næste gang du installerer et program, så læs hvad du accepterer: http://frip.dk/hotpop/messengerPlus.JPG (Citat fra andet spm.)
Avatar billede majsmarken Nybegynder
10. august 2004 - 07:20 #8
... så afinstall "MessengerPlus 3.0" !!!
Evt. BAGEFTER install igen UDEN SPONSERPROGRAMMER - hvis du 'absolut' vil ha' programmet...
Avatar billede andersenph Nybegynder
10. august 2004 - 12:38 #9
Hvis ikke du har dem så:
Hent og opdater Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware
Hent og opdater CWShredder: http://www.spywareinfo.com/~merijn/files/CWShredder.exe

Først opretter du en mappe kun til hijackthis og lægger programmet derover. Så har vi nemlig styr på backup filerne.
Kommer du til at slette noget forkert, kan vi altid komme tilbage og lave en restore. Derfor skal Hijack have sin egen mappe.

Første vigtige punkt er at slå systemgendannelsen fra. Højreklik på Denne Computer på skrivebordet, vælg Egenskaber og fanebladet Systemgendannelse og sæt flueben i Deaktiver systemgendannelse. Klik ok og genstart.
For ME er det således:
Dobbeltklik på System i Kontrolpanel.
Klik på fanen Ydeevne, og klik derefter på Filsystem.
Klik på fanen Fejlfinding, og marker afkrydsningsfeltet Deaktiver Systemgendannelse.

Ellers genskabes alt hvad vi fjerner.

Genstart fejlsikret tilstand. Du trykker f8 nogle gange når Windows starter op.

Derefter skal du åbne Hijackthis.
Du skal vinge disse filer af, jeg har beskrevet nedenunder.
Når du har gjort det så lukker du alle andre vinduer ned.

Fix disse med Hijackthis:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/index.html?http://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lwcfkesdikcgbegvzbhx.com/3V91Yl75r2jj4Rqj86RmUKDHOTCcjuilEeuTx1xu9jZfbEfwIB9okkknhoO9_0zk.htm
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [That scr] C:\PROGRA~1\SHIMGR~1\Flawplatform.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab


Nu kører du en scanning med Ad-Aware og CWShredder og fjerner, hvad de finder.

Angående CWShredder:
Pak zipfilen ud i en mappe.
Kør programmet, tjek for updates, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget CWShredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

Genstart.
Så skal du lige en tur i registrerings databasen:
Start->Kør, skriv- regedit klik OK.

Klik dig frem til:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Tjek om der en nøgle/tekst der hedder-About:blank, hvis ja, så slet den
Klik på - Denne Computer, i regedit vinduet, klik- rediger-søg, skriv: About:blank tryk- Enter. Slet den, tryk F3 -slet - F3 -slet indtil søgningen er færdig.
Samme fremgangsmåde med-HomeOldSP
Genstart

Det er ikke sikkert, der ligger nogen, men vi skal lige være sikre :O)

Genstart og giv mig en ny log fra Hijack til kontrol.
Avatar billede waterboy16 Praktikant
10. august 2004 - 18:31 #10
Logfile of HijackThis v1.98.2
Scan saved at 18:35:14, on 10-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\skidtfjernerr\avgcc32.exe
C:\Programmer\D-Link\Air Utility\AirCFG.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\BHODemon 2\BHODemon.exe
C:\PROGRA~1\SKIDTF~1\avgserv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\WZCBDL Service\WZCBDLS.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Zaki\Skrivebord\hijack\hijackthis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ebiuboouzloqgaiinb.com/3V91Yl75r2jj4Rqj86RmUKDHOTCcjuilEeuTx1xu9jZxeBbZDAu2B0knhoO9_0zk.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll (disabled by BHODemon)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\skidtfjernerr\avgcc32.exe /startup
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programmer\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [That scr] C:\PROGRA~1\SHIMGR~1\Flawplatform.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Programmer\BHODemon 2\BHODemon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office XP\Office10\OSA.EXE
O4 - Global Startup: MSN Messenger 6.1.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4306/mcfscan.cab


Jeg har fjernet denne nøgle:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ebiuboouzloqgaiinb.com/3V91Yl75r2jj4Rqj86RmUKDHOTCcjuilEeuTx1xu9jZxeBbZDAu2B0knhoO9_0zk.php

Men den er kommet igen
Avatar billede waterboy16 Praktikant
10. august 2004 - 18:41 #11
Den kommer igen hver gang jeg sletter den og den der startside!
Avatar billede andersenph Nybegynder
10. august 2004 - 21:37 #12
Du skal fixe den nogle gange.
Prøv det og vend tilbage med en log, når din startside ikke længere bliver ændret.....
Avatar billede waterboy16 Praktikant
13. august 2004 - 16:44 #13
Det hjælper ikke.Hver gang jeg renser kommer det igen. Her er loggen igen:

Logfile of HijackThis v1.98.2
Scan saved at 16:49:22, on 13-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SKIDTF~1\avgserv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Programmer\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programmer\skidtfjernerr\avgcc32.exe
C:\Programmer\D-Link\Air Utility\AirCFG.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\BHODemon 2\BHODemon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Zaki\Skrivebord\hijack\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aivmyqvpmvltad.com/3V91Yl75r2hH8qboJNR/hH/voVyKWu_5Hk2MmRFLCTk.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ytbdzaqjaldjqkryofctvigl.us/3V91Yl75r2jj4Rqj86RmUKDHOTCcjuilEeuTx1xu9jaefsLIfTjOGkknhoO9_0zk.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll (disabled by BHODemon)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\skidtfjernerr\avgcc32.exe /startup
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programmer\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [That scr] C:\PROGRA~1\SHIMGR~1\Flawplatform.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Programmer\BHODemon 2\BHODemon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office XP\Office10\OSA.EXE
O4 - Global Startup: MSN Messenger 6.1.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4306/mcfscan.cab
Avatar billede majsmarken Nybegynder
13. august 2004 - 17:35 #14
<andersenph> / <waterboy16>: Hvad er
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [That scr] C:\PROGRA~1\SHIMGR~1\Flawplatform.exe
Jeg har bare ikke set dem før...
Avatar billede waterboy16 Praktikant
15. august 2004 - 12:47 #15
ved de ikke! Er der slet ikke noget jeg kan gøre?? Hijack this duer ikke det kommer bare igen. Samt alle andre virus og spyware programmer virker heller ikke!
Avatar billede majsmarken Nybegynder
15. august 2004 - 17:13 #16
Se om <andersenph> dukker op - evt. for at bekræfte min forslag...
Avatar billede waterboy16 Praktikant
15. august 2004 - 17:16 #17
Hvilket forslag?
Avatar billede majsmarken Nybegynder
15. august 2004 - 17:21 #18
"Vinge disse af i HiJackThis listen":

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [That scr] C:\PROGRA~1\SHIMGR~1\Flawplatform.exe

samt slette/omdøbe:
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\PROGRA~1\SHIMGR~1\Flawplatform.exe ==< slet hele mappen C:\PROGRA~1\SHIMGR~1\

Søge efter TFNF5.exe og slet den...

Hvis du ikke får "lov" til at slette dem så brug denne:
http://www.spywarefri.dk/tipsogtricks.htm#dr.delete
og/eller
http://download.broadbandmedic.com/Killbox.exe - http://home8.inet.tele.dk/fbj/TheKillBoxBrugsanvisning.htm

Jeg har ikke kunnet finde nogle filer ved det navn på nogle af mine Xp'er.
Avatar billede andersenph Nybegynder
15. august 2004 - 20:39 #19
Majsmarken .....
Jeg tror du skal holde dig fra at løse logfiler.....
Du har lige bedt Waterboy16 om at slette specielle filer som Toshiba bruger til deres laptops.

Waterboy16.... Gider du fjerne dit Messnger plus i tilføj/fjern programmer og så komme med en ny log.

Du skal IKKE slette de filer majsmarken beder dig om.
Avatar billede waterboy16 Praktikant
20. august 2004 - 21:14 #20
Jeg har ikke slettet nogle af filerne, fordi jeg også selv mener at de er systemfiler, som var der FØR det gik i koks. Men her er altså hijack log'en:

Logfile of HijackThis v1.98.2
Scan saved at 21:18:40, on 20-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SKIDTF~1\avgserv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programmer\skidtfjernerr\avgcc32.exe
C:\Programmer\D-Link\Air Utility\AirCFG.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programmer\Lavasoft\Ad-aware 6 pro\Ad-watch.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Zaki\Skrivebord\hijack\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\skidtfjernerr\avgcc32.exe /startup
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programmer\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Ad-watch] "C:\Programmer\Lavasoft\Ad-aware 6 pro\Ad-watch.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office XP\Office10\OSA.EXE
O4 - Global Startup: MSN Messenger 6.1.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4306/mcfscan.cab


Der var en ting jeg ikke kunne fjerne ( R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ). Men der står " = " og så ingen ting bagefter!
Avatar billede andersenph Nybegynder
20. august 2004 - 21:25 #21
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Fix denne med Hijack.
Du kan også fixe disse:
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office XP\Office10\OSA.EXE
O4 - Global Startup: MSN Messenger 6.1.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
De behøver ikke starte op.

Godt du ikke fixede de der filer fra før :O)

Genstart og ny log til kontrol.
Så tror jeg vi er i mål :O)
Avatar billede waterboy16 Praktikant
22. august 2004 - 11:09 #22
Jeg har fjernet nogle af dem. Jeg har ikke fjernet O4 - Global Startup: MSN Messenger 6.1.lnk = ?, da jeg gerne vil have ´MSN messenger til at starte op ved start. Men det der ? i msn messenger betyder det at den ikke kan finde stien til programmet?? Hvordann gør jeg så den kan finde den? Jeg har heller ikke fjernet: O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office XP\Office10\OSA.EXE da jeg ofte bruger word.

Men her er loggen:



Logfile of HijackThis v1.98.2
Scan saved at 11:10:47, on 22-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SKIDTF~1\avgserv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programmer\skidtfjernerr\avgcc32.exe
C:\Programmer\D-Link\Air Utility\AirCFG.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programmer\Lavasoft\Ad-aware 6 pro\Ad-watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Zaki\Skrivebord\hijack\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Programmer\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\skidtfjernerr\avgcc32.exe /startup
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programmer\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Ad-watch] "C:\Programmer\Lavasoft\Ad-aware 6 pro\Ad-watch.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office XP\Office10\OSA.EXE
O4 - Global Startup: MSN Messenger 6.1.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4306/mcfscan.cab
Avatar billede majsmarken Nybegynder
22. august 2004 - 11:30 #23
<andersenph>/<waterboy16>: Hvad er dette
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
samt
WZCBDL Service\WZCBDLS.exe
Avatar billede andersenph Nybegynder
22. august 2004 - 19:42 #24
->majsmarken-> Det er specielle keys som Toshiba bruger til deres Bærbare :O)

http://computercops.biz/postp231413.html
Forklaring til:
WZCBDLS.exe

->Waterboy16-> din log er ren nu.
Aktiver din systemgendannelse og stil dine mappeindstillinger tilbage.

Det er i orden med de linier du ikke fixede. Det betyder ikke det store.
Mht. Messenger, så kan det være en fejl i hijackthis. Hvis Messenger starter fint op, er der ikke grund til at gøre mere ved det.
Avatar billede waterboy16 Praktikant
24. august 2004 - 18:00 #25
ok, sådan som jeg har forstået det skal andersenph, majsmarken og john stiger have point. Ikke? Eller hvordan skal det fordeles?
Avatar billede majsmarken Nybegynder
24. august 2004 - 18:08 #26
Jeg springer over...
<andersenph> & <john_stiger> er de bedste ... (Ka' I høre slagsangen!!!)
Så <john_stiger> skal lige lægge et [svar] så ka' du fordele POINT mellem dem..
Avatar billede johnstigers Seniormester
29. august 2004 - 17:01 #27
Lidt forsinket, men her er mit svar ;)
Avatar billede waterboy16 Praktikant
29. august 2004 - 19:49 #28
Her er point'ene. Tak for hjælpen :D
Avatar billede johnstigers Seniormester
29. august 2004 - 19:50 #29
Selv tak :)
Avatar billede andersenph Nybegynder
29. august 2004 - 22:23 #30
Også tak herfra ;O)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
synology surveillance Af johnnylassen i Andet sikkerhed 2 09/06/202514:49 09/06/202518:18
Falsk virusadvarsel fra McAfee hvert 10 sekund! Af frejanatur i Andet sikkerhed 7 25/05/202522:33 26/05/202514:12
Avast pop-up Af frem-ad i Andet sikkerhed 3 10/04/202515:46 10/04/202518:02
Facebook hacked og navn ændret Af Obelix1972 i Andet sikkerhed 5 20/02/202508:51 20/02/202510:17
Kan man tracke, hvis en anden har været i ens gmail? Af Bella i Andet sikkerhed 5 30/12/202422:01 17/01/202520:58
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
06/0719:57 SMB på Synology Af johnnylassen i Servere
06/0713:51 Anmeldelse af bog i Weekendavisen Af Ikke-ekspert i Fri debat
06/0711:22 20 år gammel mobil simlåst Af xMsBx i Mobiltelefoner
05/0719:11 Ændre autoudfyld i Outlook og Word Af TTA i Office & Kontorpakker
05/0712:27 Office Pro 2019 forsvinder Af mort1 i Office & Kontorpakker
White papers
Flere white papers »


Premium
Teaser billede
Dansk AI-virksomhed henter trecifret millionbeløb fra investorer: Nu rettes fokus mod USA
Læs mere »
Staten investerer massivt i AI: 12.000 Copilot-licenser på vej til danske ministerier og styrelser
SAP Danmark sætter salgsrekord: Alligevel svinges den globale sparedolk
Juraen spænder stadig ben for AI i det offentlige - men der er veje rundt om det: “Jeg sagde fuck det, vi gør det”
Se alle »
Computerworld
Teaser billede
Aktie-kursen ottedoblet på fire år: Er nu verdenshistoriens mest værdifulde selskab
Læs mere »
Glemte at fjerne adgang for suspenderet it-medarbejder: Næste dag var kunder i Tyskland og Bahrain låst ude
Om få uger er det slut med adgangskoder i Authenticator: Har du husket at flytte dine adgangskoder?
Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt
Se alle »
CIO
Teaser billede
Rigspolitiet gør klar til stort opgør med it-evighedskontrakter: Søger hjælp fra leverandørerne
Læs mere »
Mange CISO'er mistrives i jobbet: Nu stiller tidligere cyber security-chef i Energinet og Ørsted et kontroversielt forslag
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Her står medarbejderne for at ansætte og fyre - og det har gjort rekruttering af it-professionelle langt lettere
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Se alle »
White paper
Teaser billede
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Læs mere »
Få reel viden om datasuverænitet og tag selv kontrollen
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »