Notifikationer

Markér alle som læst Log ud

Slettet bruger

09. december 2005 - 21:02 Der er 11 kommentarer og
2 løsninger

Har fået spyware eller virus - nogen der kan hjælpe?

Har fået et spywareprogram (eller flere) på min pc. Har tidligere fået rigtig god hjælp herinde, hvor folk gennemgik en Hijackthis(?) og hjalp mig til at få renset computeren. :)

Please hjælp

Synes godt om

ejvindh Ekspert

09. december 2005 - 21:09 #1

Download Hijackthis:
http://danborg.org/spy1/HJT/hijackthis.exe

Kør Hijackthis.exe fra en mappe som du opretter til formålet:
Klik på "Do a systemscan and save a logfile"
(det kan være at du bliver ført direkte ind til hovedprogrammet - så klikker du bare Scan - save log)
Kopiér indholdet af denne logfil herind i denne tråd.
Jeg vil fraråde at du selv begynder at fixe noget.

Synes godt om

Slettet bruger

10. december 2005 - 16:36 #2

Okay, her kommer det så: (NB: Spyaxe er ikke et ønsket program - det installerede sig selv, og jeg kan ikke få det væk..)

Logfile of HijackThis v1.99.1
Scan saved at 16:29:52, on 10-12-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Save\Save.exe
C:\Programmer\SpyAxe\spyaxe.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\j?vaw.exe
C:\Programmer\auao\uoau.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmer\SpyAxe\spyaxe.exe
C:\Documents and Settings\Morten\Skrivebord\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hpBC51.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [qWdb] C:\WINDOWS\lwrxyl.exe
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WhenUSave] "C:\Programmer\Save\Save.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Programmer\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Hgi] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [Dtoa] "C:\Programmer\auao\uoau.exe" -vt ndrv
O4 - HKCU\..\Run: [updateMgr] C:\Programmer\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2663
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

Synes godt om

ejvindh Ekspert

10. december 2005 - 16:50 #3

Kigger på den :-)

Synes godt om

ejvindh Ekspert

10. december 2005 - 16:57 #4

Jeg tror det er de færreste, der ønsker Spyaxe ;-)

Du lever i øvrigt livet farligt. Du har hverken opdateret dit windows med nyeste opdateringer, eller noget antivirus program. Derfor har du også en del forskellige infektioner nu.

Hent og dobbeltklik på smitRem.exe
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Programmet pakker sig ud til mappen smitRem.

Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu.
http://www.spywareinfo.dk/download/mwav.exe

Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og kør Ewido - opdater programmet.

Gå ind i kontrolpanel-tilføj/fjern programmer, og se om du kan få lov til at afinstallere følgende programmer:
180solutions
WhenUSave
Media Access

Tast ctrl-alt-delete, Klik på Jobliste/Taskmanager, Processer/Processes. Find nedenstående processer, højreklik på dem og vælg afslut proces.
j?vaw.exe
uoau.exe

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hpBC51.tmp
O4 - HKLM\..\Run: [qWdb] C:\WINDOWS\lwrxyl.exe
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [WhenUSave] "C:\Programmer\Save\Save.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Programmer\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [Hgi] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [Dtoa] "C:\Programmer\auao\uoau.exe" -vt ndrv
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2663
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB

Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart i fejlsikret (tryk på <F8> under opstarten), slet mapper og filer listet herunder (nogle af dem er muligvis allerede blevet slettet af Hijackthis).
-------------------
Mapper:
c:\programmer\180solutions\
C:\Programmer\Save\
C:\Program Files\Media Access\
C:\Programmer\auao\
-------------------
Filer:
C:\WINDOWS\lwrxyl.exe
C:\WINDOWS\System32\j?vaw.exe
C:\WINDOWS\web\related.htm
---------------------------------------
Åbn mappen smitRem, og dobbeltklik på RunThis.bat (Følg vejledningen i vinduet.)

Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Klik på scan clean. Det kan godt tage lang tid (nogle timer), men den er også meget effektiv.
Genstart til normal tilstand, lav en ny HJT-log, som du sender herind til check. Find også c:\smitfiles.txt og kopier denne log herind.

Synes godt om

Slettet bruger

10. december 2005 - 17:16 #5

thanks - er i gang med det.. Forresten virker Kaspersky-scanneren muligvis ikke på min pc. Jeg har haft den i lang tid, og den vil ikke "scan clean" længere, nu gider den kun scanne..

Vender tilbage med en log..

Synes godt om

Slettet bruger

10. december 2005 - 17:26 #6

Prøvede at slette følgende:

180solutions - var der ikke..
WhenUSave - krævede sletning af bearshare
Media Access - var der ikke..

Synes godt om

Slettet bruger

10. december 2005 - 17:29 #7

j?vaw.exe - var ikke i proceslinjen..
uoau.exe - fik afsluttet svinet :-D

Synes godt om

ejvindh Ekspert

10. december 2005 - 17:33 #8

Bearshare er et spywarebefængt p2p-program, så det vil jeg også kraftig tilråde dig at afinstallere.

Synes godt om

ejvindh Ekspert

10. december 2005 - 17:34 #9

Angående Kaspersky, så kan det nok hjælpe at downloade en ny udgave af programmet.

Synes godt om

Slettet bruger

11. december 2005 - 17:48 #10

Okay, så har jeg fulgt anvisningerne, og her kommer Ewido-loggen:

ewido security suite - Scanningsrapport
---------------------------------------------------------

+ Oprettet den: 15:07:21, 11-12-2005
+ Rapport-Checksum: 9D550742

+ Scanningsresultat:
HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Renset med backup
HKLM\SOFTWARE\Classes\CLSID\{86227D9C-0EFE-4f8a-AA55-30386A3F5686} -> Spyware.YourSiteBar : Renset med backup
HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Renset med backup
HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Renset med backup
HKLM\SOFTWARE\Classes\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543} -> Spyware.SideFind : Renset med backup
HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Renset med backup
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Renset med backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer -> Spyware.WinAd : Renset med backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CLSID -> Spyware.WinAd : Renset med backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CurVer -> Spyware.WinAd : Renset med backup
HKLM\SOFTWARE\Classes\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671} -> Spyware.SideFind : Renset med backup
HKLM\SOFTWARE\Classes\TypeLib\{D0288A41-9855-4A9B-8316-BABE243648DA} -> Spyware.SideFind : Renset med backup
HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Renset med backup
HKLM\SOFTWARE\ClickSpring -> Spyware.PurityScan : Renset med backup
HKLM\SOFTWARE\ISTsvc -> Spyware.ISTBar : Renset med backup
HKLM\SOFTWARE\ISTsvc\history -> Spyware.ISTBar : Renset med backup
HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Renset med backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Spyware.ISTBar : Renset med backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Renset med backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Renset med backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Spyware.InternetOptimizer : Renset med backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Renset med backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Spyware.InternetOptimizer : Renset med backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Spyware.SaveNow : Renset med backup
HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Renset med backup
HKLM\SOFTWARE\sais -> Spyware.180Solutions : Renset med backup
HKLM\SOFTWARE\WhenUSave -> Spyware.SaveNow : Renset med backup
HKLM\SOFTWARE\WhenUSave\Partners -> Spyware.SaveNow : Renset med backup
HKLM\SOFTWARE\WhenUSave\Partners\EEPE -> Spyware.SaveNow : Renset med backup
HKU\.DEFAULT\Software\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Renset med backup
HKU\S-1-5-21-839522115-842925246-1202660629-1003\Software\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
HKU\S-1-5-21-839522115-842925246-1202660629-1003\Software\IST -> Spyware.ISTBar : Renset med backup
HKU\S-1-5-21-839522115-842925246-1202660629-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Renset med backup
HKU\S-1-5-21-839522115-842925246-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Renset med backup
HKU\S-1-5-21-839522115-842925246-1202660629-1003\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
HKU\S-1-5-21-839522115-842925246-1202660629-1003\Software\PowerScan -> Spyware.PowerScan : Renset med backup
HKU\S-1-5-21-839522115-842925246-1202660629-1003\Software\sais -> Spyware.180Solutions : Renset med backup
HKU\S-1-5-18\Software\Avenue Media -> Spyware.InternetOptimizer : Renset med backup
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@2o7[1].txt -> Spyware.Cookie.2o7 : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@adopt.specificclick[2].txt -> Spyware.Cookie.Specificclick : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@ads.addynamix[1].txt -> Spyware.Cookie.Addynamix : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@adtech[2].txt -> Spyware.Cookie.Adtech : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@advertising[2].txt -> Spyware.Cookie.Advertising : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@atdmt[2].txt -> Spyware.Cookie.Atdmt : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@bfast[2].txt -> Spyware.Cookie.Bfast : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@burstnet[1].txt -> Spyware.Cookie.Burstnet : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@clickagents[1].txt -> Spyware.Cookie.Clickagents : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@com[2].txt -> Spyware.Cookie.Com : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@counter1.sextracker[1].txt -> Spyware.Cookie.Sextracker : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@counter14.sextracker[1].txt -> Spyware.Cookie.Sextracker : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@counter16.sextracker[1].txt -> Spyware.Cookie.Sextracker : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@counter3.sextracker[1].txt -> Spyware.Cookie.Sextracker : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@counter4.sextracker[2].txt -> Spyware.Cookie.Sextracker : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@counter5.sextracker[1].txt -> Spyware.Cookie.Sextracker : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@cz11.clickzs[2].txt -> Spyware.Cookie.Clickzs : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@cz3.clickzs[2].txt -> Spyware.Cookie.Clickzs : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@cz4.clickzs[2].txt -> Spyware.Cookie.Clickzs : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@cz5.clickzs[1].txt -> Spyware.Cookie.Clickzs : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@cz6.clickzs[2].txt -> Spyware.Cookie.Clickzs : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@cz7.clickzs[2].txt -> Spyware.Cookie.Clickzs : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@cz8.clickzs[2].txt -> Spyware.Cookie.Clickzs : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@cz9.clickzs[2].txt -> Spyware.Cookie.Clickzs : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@data.coremetrics[1].txt -> Spyware.Cookie.Coremetrics : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@fastclick[2].txt -> Spyware.Cookie.Fastclick : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@hg1.hitbox[1].txt -> Spyware.Cookie.Hitbox : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@hitbox[2].txt -> Spyware.Cookie.Hitbox : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@media.fastclick[2].txt -> Spyware.Cookie.Fastclick : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@paycounter[1].txt -> Spyware.Cookie.Paycounter : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@paypopup[2].txt -> Spyware.Cookie.Paypopup : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@perf.overture[1].txt -> Spyware.Cookie.Overture : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@revenue[1].txt -> Spyware.Cookie.Revenue : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@server.iad.liveperson[1].txt -> Spyware.Cookie.Liveperson : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@sexlist[2].txt -> Spyware.Cookie.Sexlist : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@sextracker[2].txt -> Spyware.Cookie.Sextracker : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@spylog[1].txt -> Spyware.Cookie.Spylog : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@statcounter[1].txt -> Spyware.Cookie.Statcounter : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@targetnet[2].txt -> Spyware.Cookie.Targetnet : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@trafic[1].txt -> Spyware.Cookie.Trafic : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@valueclick[2].txt -> Spyware.Cookie.Valueclick : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@vip.clickzs[2].txt -> Spyware.Cookie.Clickzs : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@vip2.clickzs[1].txt -> Spyware.Cookie.Clickzs : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@www.burstbeacon[2].txt -> Spyware.Cookie.Burstbeacon : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@www.sidefind[2].txt -> Spyware.Cookie.Sidefind : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@xxxcounter[1].txt -> Spyware.Cookie.Xxxcounter : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@xxxtoolbar[2].txt -> Spyware.Cookie.Xxxtoolbar : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Renset med backup
C:\Documents and Settings\Morten\Cookies\morten@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Renset med backup
C:\Documents and Settings\Morten\Menuen Start\Programmer\Power Scan -> Spyware.PowerScan : Renset med backup
C:\Documents and Settings\Morten\Menuen Start\Programmer\Power Scan\Power Scan.lnk -> Spyware.PowerScan : Renset med backup
C:\Documents and Settings\Morten\Menuen Start\Programmer\WhenU -> Spyware.SaveNow : Renset med backup
C:\Documents and Settings\Morten\Menuen Start\Programmer\WhenU\Learn More About Save!.url -> Spyware.SaveNow : Renset med backup
C:\Documents and Settings\Morten\Menuen Start\Programmer\WhenU\Learn More About SaveNow.url -> Spyware.SaveNow : Renset med backup
C:\Documents and Settings\Morten\Menuen Start\Programmer\WhenU\WhenU.com Website.url -> Spyware.SaveNow : Renset med backup
C:\Documents and Settings\Morten\Skrivebord\Hijackthis\backups\backup-20051210-173518-124.dll -> Spyware.WinAD : Renset med backup
C:\Documents and Settings\Morten\Skrivebord\Hijackthis\backups\backup-20051210-173519-171.dll -> Downloader.IstBar : Renset med backup
C:\Documents and Settings\Morten\Skrivebord\Hijackthis\backups\backup-20051210-173520-411.dll -> Downloader.IstBar : Renset med backup
C:\Documents and Settings\Morten\Skrivebord\Hijackthis\backups\backup-20051210-173522-628.dll -> Spyware.MediaTickets : Renset med backup
C:\Documents and Settings\Morten\Skrivebord\Hijackthis\backups\backup-20051210-173523-855.dll -> Spyware.AdPowerZone : Renset med backup
C:\Program Files\Media Access\MediaAccC.dll -> Spyware.WinAD : Renset med backup
C:\Program Files\Media Access\MediaAccK.exe -> Spyware.WinAD : Renset med backup
C:\Programmer\BearShare\Installer\saveinstwm.exe -> Adware.SaveNow : Renset med backup
C:\Programmer\Power Scan -> Spyware.PowerScan : Renset med backup
C:\Programmer\Power Scan\powerscan.exe -> Spyware.PowerScan : Renset med backup
C:\WINDOWS\Downloaded Program Files\int_ver32b.ocx -> Dialer.Generic : Renset med backup
C:\WINDOWS\system32\nvscv32.exe.mwt -> Backdoor.Rbot : Renset med backup

::Rapport slut

Og Hijackthis-loggen:

Logfile of HijackThis v1.99.1
Scan saved at 17:47:32, on 11-12-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Morten\Skrivebord\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe

Hvordan ser det ud?

Synes godt om

ejvindh Ekspert

11. december 2005 - 19:28 #11

Det ser godt ud, for loggen er ren. Fik du også løst dit problem?

For at gøre arbejdet helt færdigt:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Jeg vil anbefale at følgende som minimum bør være installeret: Antivirus, Spywareguard, Spywareblaster, IE-spyad og en firewall. Alle programmer kan du finde links til herfra:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser denne artikel om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414

Det kan også være en god ide at sørge for at alle Windows-opdateringer er lagt ind. Jeg vil også anbefale (nu hvor computeren er renset for snavs) at lægge Service Pack 2 ind, idet computeren bliver meget mere sikker ved det. Der har ganske vist været nogle problemer med den, men på nedenstående link er nogle tips til hvordan man undgår de fleste af problemerne:
http://windowsupdate.microsoft.com/
Undgå problemer med SP2: http://www.hcma.dk/tips1to10.htm#no4 (pkt. 13)
(Inden du installerer Sp2 kan du nøjes med bare at følge pkt. 1-4. Bliver der problemer kan du hente hjælp i de links som angives efterfølgende)

Hvis du ikke vil have sp2 ind, så læg i det mindste sp1 ind og alle efterfølgende sikkerhedsrettelser.
SP1 & SP2 kan evt. findes som løse filer her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Hvis kun SP1 lægges ind, bør denne samling af sikkerhedsrettelser også lægges ind (husk at vælge sprog efter dit styresystem):
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da

Synes godt om

Slettet bruger

12. december 2005 - 11:36 #12

Tusind tak for hjælpen! Jep, problemet med Spyaxe er heldigvis overstået nu..

Jeg følger dine råd ang virusprogrammer.

Jeg tildeler dig pointene, men er lidt usikker på hvordan man gør. Kan du ikke lige skrive om du har fået dem eller ej?

Go jul

Synes godt om

ejvindh Ekspert

12. december 2005 - 11:52 #13

Dejligt at det hjalp, og velbekomme! Jo, pointene ER røget ind på kontoen. Jeg takker :-)

God jul til dig også :-)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

24/04

Test: Fra sofaen til haven - Sonos Play er en multikunstner der kan det meste

24/04

Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?

24/04

Kommunal it-formand: Derfor er det afgørende at vi kan beholde alle vores it-folk, når vi lægger kommuners it-drift sammen

24/04

Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026

24/04

AI-selskaber er på jagt efter ny træningsdata: Opkøber nu mailarkiver fra konkursramte selskaber

24/04

Ny sæson af kæmpesuccessen Silo på trapperne: Nu nærmer afslutningen sig

24/04

Nykredit overtager BEC med mere end 1.000 ansatte

24/04

Nu kårer vi de største leder-talenter i den danske it-verden: Giv os et praj, hvis du kender et talent

24/04

Antonio løfter sløret for de benhårde vilkår i Silicon Valley: Her er moralen altid til forhandling

24/04

Læs Computerworlds tema-nummer om fremtidens AI: Sådan kommer det til at påvirke os

24/04

Tre bestemte fejl får virksomheder til at snuble i AI

Vis flere artikler

IT-JOB

Netcompany A/S

Test Consultant

Jyske Bank

Forretningsudvikler til Wealth, Indsigter og Opfølgning

Politiets Efterretningstjeneste

Teamledere til PETs indhentningsafdeling

Unik System Design A/S

QA Engineer

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Analytiker til Security Operations Center i Cyberdivisionen

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

24/0417:35	Kan ikke resette PC med Windows 8.1 Af TTA i Office & Kontorpakker
24/0413:33	Lukning af Microsoftkonto Af ErikHg i Windows
23/0416:10	Bat file. Af johnnylassen i Andet programmering
23/0410:28	“Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
22/0420:59	RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware

White papers

Samarbejde mellem AI og mennesker styrker sikkerheden
Konica Minolta
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta
Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
Arctic Wolf
Find den SOC-model, der virker i praksis
SecureDevice

Flere white papers »