Alternativ til Kaspersky

Prøv denne: http://www.spywareinfo.dk/download/mwav.exe

Hej
Det er lige netop den jeg prøver at køre :-(

Ok, skal du betale for den?

Måske en af disse så: http://www.mwti.net/antivirus/free_utilities.asp ?

www.avast.com download avast home det er gratis.. genstart i fejlsikret og udfør en fuld scan der.

Hvis denne http://www.spywareinfo.dk/download/mwav.exe ikke gør noget ved en "virus" så er det ikke en virus.
Hvad skriver den helt nøjagtigt ?

Jeg ved helt sikkert, at den scanner fixer det evt. snavs der måtte ligge på din maskine, også uden at den koster dig penge. Det er kun hvis du ønsker at købe programmet, at det koster. *S*

Jeg var ude for nøjagtigt det samme med mwaw - downloaded fra deres hjemmeside. Den fortalte der var en virus og at jeg kunne købe programmet for at få den fjernet.
Hverken Norton, Norman eller Stinger samt div onlinescannere kunne finde nogen virus.

Min teori er derfor at det KUN er meget uprofessionel og samvittighedsløs salgsteknik der her er tale om. Jeg tror altså ikke du har en virus.

Hej - dette er resultatet efter en scanning med mwav.exe.

Da den fandt den første virus - Trojandownloader.....osv får jeg en meddelelse at den har fundet en virus og hvis jeg ønsker den fjernet er jeg nødt til at købe programmet.

Sat Jan 29 14:30:09 2005 => ***** Scanning complete. *****

Sat Jan 29 14:30:09 2005 => Total Files Scanned: 10937
Sat Jan 29 14:30:09 2005 => Total Virus(es) Found: 379
Sat Jan 29 14:30:09 2005 => Total Disinfected Files: 0
Sat Jan 29 14:30:09 2005 => Total Files Renamed: 0
Sat Jan 29 14:30:09 2005 => Total Deleted Files: 0
Sat Jan 29 14:30:09 2005 => Total Errors: 0
Sat Jan 29 14:30:09 2005 => Time Elapsed: 00:34:50
Sat Jan 29 14:30:09 2005 => Virus Database Date: 2005/01/21
Sat Jan 29 14:30:09 2005 => Virus Database Count: 116178

Sat Jan 29 14:30:09 2005 => Scan Completed.

Mvh

Ok, det der er unormalt. Jeg tester det lige ...

Downloadede fra linket, restorede en virus og kørte en scanning:

Sat Jan 29 18:07:07 2005 => ***** Scanning complete. *****
Sat Jan 29 18:07:07 2005 => Total Number of Files Scanned: 2609
Sat Jan 29 18:07:07 2005 => Total Number of Virus(es) Found: 1
Sat Jan 29 18:07:07 2005 => Total Number of Disinfected Files: 0
Sat Jan 29 18:07:07 2005 => Total Number of Files Renamed: 1
Sat Jan 29 18:07:07 2005 => Total Number of Deleted Files: 0
Sat Jan 29 18:07:07 2005 => Total Number of Errors: 15
Sat Jan 29 18:07:07 2005 => Time Elapsed: 00:00:50
Sat Jan 29 18:07:07 2005 => Virus Database Date: 2005/01/22
Sat Jan 29 18:07:07 2005 => Virus Database Count: 116280

Sat Jan 29 18:07:07 2005 => Scan Completed.

Hej
Jeg er ikke i tvivl om at den burde virke, men på den pc gør den IKKE. På min egen kører den upåklageligt.
Den finder Trojandownloader.win32.Easto.b og Trojandownloader.win32.Bitzen.gen i 379 filer.
Har prøvet version 4.8.6 og 4.8.7 bå den min egen som virker, og fra de link der er nævnt i dette spørgsmål.
/mvh

Hej igen,
Jeg ved ikke om det var smart med en log. Desuden kan jeg se at den skriver at versionen af windows  er win 2000 build (2195 servicepack 4free). Et eller andet siger mig at der måske kan være en årsag her ?
Logfile of HijackThis v1.99.0
Scan saved at 18:58:05, on 29-01-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Documents and Settings\Henning Kock\Skrivebord\Hijack\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find4u.net/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find4u.net/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find4u.net/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENNIN~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://find4u.net/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://find4u.net/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [winhlp3.exe] C:\WINNT\system32\winhlp3.exe
O4 - HKLM\..\Run: [web] C:\WINNT\system32\5d8015.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhlp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.dk
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.dk
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe

Nu er det TonnyBrandt's log, men det er da en rimelig beskidt lille log du har ! og tænkte på noget.. er den taget i fejlsikret tilstand?

Jeg kigger lige på HJT-loggen...

Lige en kommentar ang mwav:
Så er jeg ikke med på hvilket link du bruger, idet den som ligger på http://www.spywareinfo.dk/download/mwav.exe er version 4.4.7 men med opdaterede virusdefinitioner.
Fra version 4.4.8 er det et købeprogram, og man vil netop få de "køb-bokse" og den vil ikke slette noget.

Så det ser for mig ud til at du ikke har afprøvet http://www.spywareinfo.dk/download/mwav.exe på den pgl maskine.

Slet folderen c:\kaspersky hvis den findes.

Hent denne Kaspersky scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.

Genstart i FEJLSIKRET tilstand.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find4u.net/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find4u.net/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find4u.net/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HENNIN~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://find4u.net/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://find4u.net/index.htm
O4 - HKLM\..\Run: [winhlp3.exe] C:\WINNT\system32\winhlp3.exe
O4 - HKLM\..\Run: [web] C:\WINNT\system32\5d8015.exe
O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhlp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.dk
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.dk

---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
TØM denne Mappe:
C:\Documents and settings\HENNIN~1\LOKALE INDSTILLINGER\Temp


Slet disse Filer:
C:\WINNT\system32\winhlp3.exe
C:\WINNT\system32\5d8015.exe

---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------

Genstart normalt og kom med en ny log til kontrol

Hej tonnybrandt
Tak for gennemgangen, og det går fint - det meste af vejen.

C:\WINNT\system32\winhlp3.exe
C:\WINNT\system32\5d8015.exe
Slettes fint, MEN kan du forklare mig hvorfor hijack ikke opdager de 125 andre filer der "ligner" de 2 nævnte. Ikonet er et sort z i en gul cirkel, og alle har de et nummer der ligner .

Nå jeg har downloaded mwav.exe fra dit link, og den opdagre den første virus kommer følgende meddelelse:
Virus Detected ! !!! You will need to buy eScan in order to eliminate the virus from your computer........besøg vores webshop bla bla...

Mvh

Ok, det forstår jeg ikke.
Kiggede du efter hvilket versionsnummer der stod i Kaspersky scanneren ?

Med fare for at gøre mig til grin:
Man downloader scanneren og lægger den på skrivebordet. Dobbeltklikker på den, og vælger unzip, den unzipper nu til c:\kaspersky, man trukker ok til beskeden om at den har unzip'et og scanneren starter nu automatisk.

Sorry hvis det var for "basic", men jeg vil lige være sikker på at du gør det rigtigt.

Ja jeg er lidt fornærmet *gg* - nej helt i orden, det kan jeg godt forstå.
Nu kører skanneren, men det var nu ikke fordi jeg gjorde det forkert.

Jeg prøved at dobbeltklikke, unzippe..som vanligt, men så viste den at den var version 4.8.7 og slettede ingenting.
Så dobbeltklikkede jeg, men inden jeg unzippede, fjernede jeg fluebenet nederst i "start scanner", og gik på c\kaspersky og startede den herfra efter unzippen, OG nu kører den - efter at have bedt om en funktion fra office xp som jeg lod den installere, og nu sletter den og finder virus til den store guldmedalje.

Jeg fik et lille citat fra en anden på eksperten forleden:

Teori er når alt burde virke, men ikke gør det
Praksis er når ALT virker og ingen ved hvorfor:-)

Jeg vender tilbage med en log senere - foreløbig tak

Hej
Så er her lige en ny log: - er lidt i tvivl om en af 023...hp driver. Hvis det har noget med en HP printer eller andet, kan jeg vel også fjerne den, da jeg ikke har mere HP på pc´en.

Logfile of HijackThis v1.99.0
Scan saved at 09:12:25, on 30-01-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINNT\System32\MsiExec.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\ctfmon.exe
C:\Documents and Settings\Henning Kock\Skrivebord\Hijack\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmer\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F82A571-2412-472A-9CB0-EE85C114AC07}: NameServer = 194.239.134.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F82A571-2412-472A-9CB0-EE85C114AC07}: NameServer = 194.239.134.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F82A571-2412-472A-9CB0-EE85C114AC07}: NameServer = 194.239.134.83
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe

Ja, hvis ikke du har hp mere, så kan du fjerne den. Der er yderligere en linie, og det er også ren oprydning:

Så fix disse 2:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe

Du behøver ikke komme med en ny log.

Du kan evt installere nogle af programmerne i spywarefri pakken..de er alle små, konflikter ikke og er meget effektive mod snavs af den slags du lige har været angrebet af.

Specielt anbefaler vi Spybot,spywareblaster, IE-Spyad og spywareguard.
Se mere i "pakken" her
http://www.spywarefri.dk/pakken.htm

Hej igen,
Super mange tak for hjælpen. Du får selvfølgelig pointene selvom det ikke er mange i forhold til indsatsen. Så må du snyde mig for nogle flere en anden gang.

Alt kører upåklageligt nu. Også mwav.exe :-)

Fortsat god weekend

Velbekomme og takker for point.

(og tak, i lige måde)