Notifikationer

Markér alle som læst Log ud

grim Nybegynder

28. september 2005 - 15:54 Der er 11 kommentarer og
1 løsning

Norman Antivirus har fundet trojaner er der nogle der kan hjælpe?

Jeg har for nygeligt haft problemer med trojaner,men fik hjælp her inde.
http://www.eksperten.dk/spm/645174

Jeg tror bare ikke vi fik fjernet alt,da min Norman antivirus control
siger den finder 3 trojaner hver gang jeg starter internet explorer.

Norman Virus Control har fundet en trojaner og sat den i karantæne.
Placering: C:\windows\system32\hclean32.exe
Trojan: W32/qhost.p

Placering: C:\windows<system32\rdsndin.exe
Trojan: W32/Agent.gwj

Placering: C:\windows\system32.exe
Trojan: W32/Agent.gwl

Jeg bruger ellers Ad-ware 6.0 og spywareguard
Er der nogle der kan hjælpe mig med det ?
Min logfil ser sådan ud.

MVH Grim

Logfile of HijackThis v1.99.1
Scan saved at 15:53:22, on 28-09-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
E:\Internetprg\Norman internet control v5.50\Npf\BIN\NPFSVICE.EXE
E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\nvcoas.exe
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
C:\WINDOWS\Explorer.EXE
E:\musikprg\MusicMatch 7.1\mm_tray.exe
E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
E:\Musikprg\Ipod\itunes\iTunesHelper.exe
E:\Internetprg\Norman internet control v5.50\Nvc\BIN\NIP.EXE
E:\Internetprg\Norman internet control v5.50\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Musikprg\Ipod\bin\iPodService.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
E:\Internetprg\Norman internet control v5.50\Npf\BIN\npfmsg2.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Internetprg\SpywareGuard\sgmain.exe
E:\Internetprg\SpywareGuard\sgbhp.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Musikprg\Ipod\itunes\iTunes.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Martin\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - E:\Internetprg\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [MMTray] e:\musikprg\MusicMatch 7.1\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Norman ZANDA] E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Musikprg\Ipod\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Programmer\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: SpywareGuard.lnk = E:\Internetprg\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Kontorprg\MS Office 2000 pro\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\KONTOR~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/dk/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126715108101
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Musikprg\Ipod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - E:\Internetprg\Norman internet control v5.50\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Synes godt om

forevernewbie Nybegynder

28. september 2005 - 16:08 #1

Jeg kigger på loggen.

Synes godt om

forevernewbie Nybegynder

28. september 2005 - 16:37 #2

Hent denne scanner ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Læg den på skrivebordet. Du skal først køre den senere.

Hent dette værktøj http://www.symantec.com/avcenter/FixQhost.exe Du skal bruge det senere.

Luk midlertidigt for Spywareguard og dit antivirus.

Hent FixWareout fra et af disse links:

http://forums.subratam.org/index.php?act=A...e=post&id=43811
http://swandog46.geekstogo.com/Fixwareout.exe

Gem filen på dit Skrivebord og dobbeltklik på den. Klik Next -> Install og check, at der er et flueben i "Run fixit" - klik herefter på Finish. Fixet vil nu starte, og du skal blot følge instruktionerne. Du vil blive bedt om at genstarte din computer - gør venligst det. Genstarten vil tage lidt længere tid end normalt...

Når dit system genstarter skal du fortsat følge den vejledning, der gives på skærmen. Når fixet er færdigt vil HijackThis starte automatisk - klik på Scan, og sæt et flueben ud for følgende linier - luk øvrige programvinduer - klik "Fix checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/

Luk HJT og klik på OK for at fortsætte. Genstart din computer, og kopier indholdet af C:\fixwareout\report.txt herind sammen med en frisk HijackThis log.

Start op i fejlsikret tilstand (tryk f8 flere gange under opstart)

Kør FixQhost.exe

Når den er færdig, så kører du scanneren fra Dr.Web.

Når du har dobbeltklikket filen laver den en kort startupscan. Når den er færdig markerer du dine drev, og klikker på ikonet nede i højre hjørne. Lad den kurere, eller slette, det den finder. Klik så på Start->Søg, find filen drweb32w.log kopier det nederste af teksten herind, startende med:
Total session statistics.

Rund af med en fuld scanning med Ewido.

Genstart, og kom med en frisk log.

Genaktiver Antivirus, og Spywareguard.

Synes godt om

grim Nybegynder

28. september 2005 - 17:11 #3

Jeg kan ikke hente scanneren...siden findes ikke?
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
men ingen problemer med de andre.
ellers prøver jeg det du har skrevet.

Tak

Synes godt om

forevernewbie Nybegynder

28. september 2005 - 17:16 #4

Du får lige et alternativ til Dr.Web scanneren:

http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files.

Tip: du skal ikke klikke på Add to Startup folders så scannes din maskine hver gang du starter Windows op.

Synes godt om

grim Nybegynder

28. september 2005 - 17:41 #5

Her er så indholdet af fixwareout reporten og en ny log fil håber det er ok.
jer køre også lige fixqhost.

LEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Search by size and names...
C:\WINDOWS\SYSTEM32\CSICW.EXE

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

Logfile of HijackThis v1.99.1
Scan saved at 17:39:29, on 28-09-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
E:\Internetprg\Norman internet control v5.50\Npf\BIN\NPFSVICE.EXE
C:\WINDOWS\Explorer.EXE
E:\musikprg\MusicMatch 7.1\mm_tray.exe
E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE
E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\QuickTime\qttask.exe
E:\Musikprg\Ipod\itunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Internetprg\SpywareGuard\sgmain.exe
C:\WINDOWS\System32\wdfmgr.exe
E:\Musikprg\Ipod\bin\iPodService.exe
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
E:\Internetprg\Norman internet control v5.50\Nvc\BIN\NIP.EXE
E:\Internetprg\Norman internet control v5.50\Npf\BIN\npfmsg2.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Martin\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [MMTray] e:\musikprg\MusicMatch 7.1\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Norman ZANDA] E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Musikprg\Ipod\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dmdrb.exe] C:\WINDOWS\System32\dmdrb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Programmer\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: SpywareGuard.lnk = E:\Internetprg\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Kontorprg\MS Office 2000 pro\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\KONTOR~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/dk/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126715108101
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Musikprg\Ipod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - E:\Internetprg\Norman internet control v5.50\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Synes godt om

forevernewbie Nybegynder

28. september 2005 - 19:50 #6

Fix denne:

O4 - HKLM\..\Run: [dmdrb.exe] C:\WINDOWS\System32\dmdrb.exe

Slet disse filer i fejlsikret:

C:\WINDOWS\System32\dmdrb.exe << slet filen
C:\WINDOWS\SYSTEM32\CSICW.EXE << slet filen

Genstart til normal tilstand, og kom med en frisk log. Prøv lige at køre scanneren.

Hvad siger Norman ?

Synes godt om

forevernewbie Nybegynder

28. september 2005 - 20:02 #7

Du skal også lige gøre dette for at finde dem:

For at kunne se alle filer og mapper, gør du dette http://www.spywareinfo.dk/#/tip-og-tricks/mappeindstillinger.htm

Synes godt om

grim Nybegynder

28. september 2005 - 22:22 #8

Phu ha det tager sin tid. når men nu har jeg gjort alt det du sagde
men jeg kan ikke finde de to filer:
C:\WINDOWS\System32\dmdrb.exe
C:\WINDOWS\SYSTEM32\CSICW.EXE

ellers ser min logfil sådan ud

Logfile of HijackThis v1.99.1
Scan saved at 22:18:53, on 28-09-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
E:\Internetprg\Norman internet control v5.50\Npf\BIN\NPFSVICE.EXE
C:\WINDOWS\Explorer.EXE
E:\musikprg\MusicMatch 7.1\mm_tray.exe
E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\QuickTime\qttask.exe
E:\Musikprg\Ipod\itunes\iTunesHelper.exe
E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Internetprg\SpywareGuard\sgmain.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
E:\Musikprg\Ipod\bin\iPodService.exe
E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\HPZipm12.exe
E:\Internetprg\Norman internet control v5.50\Nvc\BIN\NIP.EXE
E:\Internetprg\Norman internet control v5.50\Npf\BIN\npfmsg2.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Martin\Skrivebord\hjt.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [MMTray] e:\musikprg\MusicMatch 7.1\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Norman ZANDA] E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Musikprg\Ipod\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Programmer\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: SpywareGuard.lnk = E:\Internetprg\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Kontorprg\MS Office 2000 pro\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\KONTOR~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/dk/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126715108101
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Musikprg\Ipod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - E:\Internetprg\Norman internet control v5.50\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Synes godt om

grim Nybegynder

28. september 2005 - 22:23 #9

Jeg takker for idag og vender tilbage imorgen.

tak Grim

Synes godt om

forevernewbie Nybegynder

28. september 2005 - 22:39 #10

Gjorde du dette http://www.spywareinfo.dk/#/tip-og-tricks/mappeindstillinger.htm inden du søgte på filerne? Nogle filer kan ikke findes via Start/Søg, så hvis du vil være helt sikker på at de er væk, så gå ned i C:\WINDOWS\System32 og søg på dem manuelt. Hvis de er væk, er de nok blevet snuppet af scanneren.

Du får lige min afsluttende "serenade":

Så er din log ren.

Efter et virus/spyware angreb, er det altid en god ide at rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.

Afsluttende rensning af browser cachen:

1. Klik på Funktioner - Internetindstillinger.

2. Under midlertidige filer, klik på slet cookies.

3. Under midlertidige filer, klik på slet filer – sæt flueben i slet alt offline indhold.

4. Under oversigten, klik på ryd oversigten.

5. Klik på ok.

6 Tøm papirkurven.

Husk at skjule dine filer igen.

Link til sikring af din computer http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Synes godt om

grim Nybegynder

30. september 2005 - 15:22 #11

Alt ser ud til at virke, tak for det
MVH Martin

Synes godt om

forevernewbie Nybegynder

30. september 2005 - 15:51 #12

Velbekomme, og tak for point :)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

30/12

Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på

30/12

Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

30/12

CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering

30/12

En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

30/12

AI-projekter fejler ikke på teknologien – de fejler på ledelsen

30/12

ERP, sikkerhed og datacentre: Her er tre store tech-opkøb du måske er gået glip af i juleferien

30/12

Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

30/12

Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

30/12

Bøger: Obamas bud på årets vigtigste udgivelser

30/12

Microsofts danske udviklingscenter er tynget af høje omkostninger

30/12

Meta opkøber ombejlet kinesisk AI-selskab: Vil integrere teknologien i Facebook og Instagram

Vis flere artikler

IT-JOB

Netcompany A/S

Data Management Consultant

Mobilplan ApS

Customer Success Manager - der driver alt fra onboarding til pleje af langsigtede partnerskaber

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Chef for It Operations i Cyberdivisionen i Forsvarsministeriet Materiel- og Indkøbsstyrelsen

Politiets Efterretningstjeneste

MLOps engineer i PET

TV2

Erfaren Software Engineer til Audience Management & Permission

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

27/1222:02	Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21	Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31	TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05	Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36	Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows

White papers

Er I klar til at tage næste skridt på den digitale retailrejse?
TDC Erhverv
IT i front: Sådan bliver netværk en strategisk driver
TDC Erhverv
Samarbejde mellem AI og mennesker styrker sikkerheden
Konica Minolta
Revolutionér kundeoplevelsen med AI og automatisering
Sabio

Flere white papers »