---

Min søster og svoger har fået en Trojan Horse kaldet Backdoor.Hogle.
Det startede med en masse porno-popups, så de slog forældrekontrol i Norton til, da de skulle have besøg af barnebarnet. Derved kunne de ikke sende og modtage e-mail eller gå på nettet. TDC foreslog at de skulle slå Norton fra, og det gjorde de så (jeg havde bare ikke gjort det). Dagen efter slog de Norton til igen og så fik de alarmen. De scanner computeren og den finder da også hogle, men den kan ikke fjerne den. Nu har de konstant virus-alarm stående på skærmen.
Jeg foreslog Stinger fra McAfee, men den kan ikke. Findes der et program der kan fjerne den, eller skal der køres nogen forskellige komandoer, for at fjerne den. Helst et program da de ikke er så erfarne i PC.

---

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :     http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


Du må ikke fixe noget selv. Når vi har tjekket loggen igennem fortæller vi dig hvad du skal slette..

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

---

>Arlet
Spybot og Ad-aware er det ikke 2 programmer, der kan nogenlunde det samme???

---

Jo, næsten. Spybot finder mest snavs, mens ad-aware finder mere mindre snavs, altså tracingcookies..
Sammen med hijackthis er spubot helt suveræn..

---

Her er Norton instruktioner til fjernelse af den
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hogle.html

---

JensT der er mere snavs på Asrocks pc end bare den trojaner, så Asrock følg Arlets råd

Iøvrigt har jeg aldrig forstået hvorfor danskerne ikke køber en ordentlig trojanscanner, så er problemet med trojaner løst forever og der skal bare falde et par hundrede kroner. Anbefaler: BoClean, TDS-3 eller TrojanHunter. Det er de bedste.

---

Enig med als(igen)
I danmark har man ikke fattet at trojaner er ligeså slemt som virus. Næsten alle har et antivirusprogram, men INGEN har en trojanscanner. Utroligt....

Her er 3 programmer som alle er pengene værd.
Der findes kun en trojanscanner, der er gratis og det er swat-it, som jeg ikke kan anbefale, da det har alt for mange "false positiv"

Boclean http://www.nsclean.com/boclean.html

Trojanhunter http://www.trojanhunter.com/trojanhunter/

TDS-3 http://tds.diamondcs.com.au/

Hvor jeg helt klart ville vælge boclean, da det fuldstændigt passer sig selv og bloker meget effektivt mod trojaner..

trojanhunter for du en 30 dages trial og skal betale bagefter.
Boclean skal du betale her og nu, men er du ikke tilfreds, er der en penge tilbage garanti, som virker, men jeg tror ikke der bliver brug for den, for det er et suverænt program.

---

Øhh... trojanscanner...

Tag lige denne: http://forum.misec.net/board/News

sammenlign med denne..

http://securityresponse.symantec.com/avcenter/venc/data/trojan.digits.html

Hvad synes i virker mest opdateret?


Så Denne.. http://www.nsclean.com/trolist.html

Ser frisk ud .... Men digits, den nye i Nortons, står ikke i listen.

Slutteligt.. http://www.diamondcs.com.au/index.php?page=support
Finder ikke nogen info om sikringsomfang der..

Kan det tænkes at det er lang tid siden i har set på hvad norton/symantec kan?
Ellers vil jeg meget gerne vide hvor Norton/Symantec ikke beskytter mig.

mvh
Jens

---

I forhold til trojan.. - adware/spyware er en helt anden sag - enig der

---

Nu kunne jeg jo skrive en bog om trojanscannere, men min tid tillader det ikke iøjeblikket. Jeg vil dog senere skrive en større afhandling. Jeg har fået tilbudt al den plads på en dansk sikkerhedsside.

JensT siger: Hvad synes i virker mest opdateret?

TrojanHunter opdateret 6.12
BoClean opdateret 7.12
TDS-3 opdateret 6.12.

Jeg er så godt klar over at det er en dag siden TrojanHunter og TDS-3 blev opdateret.

Hvis du opgiver et navn på en trojan så vær venlig at opgive det korrekte navn. Digits er det samme som hvis du fortæller mig at en virus hedder worm.

Norton/Symantec beskytter dig ikke mod alle trojaner. Norton er en virusscanner og den snupper nogle trojaner der har mønstre som en virus. Spywarescannerne snupper virkelig også nogle trojaner, men skal du have dem alle under en hat så køb en god trojanscanner. Jo, jeg har haft en trojan engang. Det står lyslevende for mig. Det var sommeren 1997.

---

Jeg troede det var sådan at de trojans Norton/Symantec beskytter mod, er de der udgør en egentlig sikkerheds risiko?

(trojan.digits er ikke et navn jeg har fundet på) - Indgår fortsat ikke i liste på nsclean.com

mvh
Jens

---

JensT -> Det at den ikke er på listen hos boclean skyldes helt sikkert at den har et andet navn hos dem.

Tag f.eks blaster ormen http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

Kig nede midt på siden, der står hvad den hedder/kaldes hos alle de andre antivirusprogrammer. Den hedder noget forskelligt hos dem alle

Det er derfor at du ikke finder den hos en af de aller bedste trojan scannere...

---

JensT-> Som Arlet siger kan den have mange forskellige navne, f.eks Trojan.Digits (Symantec), Download.Trojan (Symantec), Troj/Winshow.A (VS Antivirus), Win32/WinShow.A (VS Antivirus), Troj/Winshow.B (VS Antivirus) og endnu flere. Alene Symantec har to navne for den trojan, nemlig Trojan.Digits og Downlaod.Trojan. Trojan Digits hedder korrekt Trojan.W32/Digits hvis vi skal have hele navnet med. Hos BoClean har den nummer 2527 og hedder Winshow. Symantec siger at den blev opdaget den 5. december, men den er nu allerede tilføjet Boclean ultimo november med denne opdatering:
03.11.29 EIGHTEEN new nasties today for a total of 2613 UNIQUE trojans (14,967
trojans, rootkits, adware, spyware, keyloggers and other malware in total,
including all variants) covered in today's update for BOClean 4.11.
mvh
als

---

Her er så loggen fra min svoger:
Logfile of HijackThis v1.97.7
Scan saved at 22:05:31, on 08-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\Preben Glintborg\Lokale indstillinger\Temp\Midlertidig mappe 2 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.hotwebsearch.com/ie_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hotwebsearch.com/ie_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hotwebsearch.com/ie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tdckabeltv.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotwebsearch.com/ie_search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotwebsearch.com/ie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [LSPFix] C:\Programmer\Fælles filer\eAcceleration\LSPfix\LSPmonitor.exe normal
O4 - HKLM\..\Run: [eMailEncryption] C:\PROGRA~1\ACCELE~1\VELOZD~1\velozsys.exe runstart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system32\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asiclayer.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d2c89f68a1bb5a/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37906.3306018518
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4307/mcfscan.cab

Jeg lavede også en log på min egen PC, gider I også checke den:


Logfile of HijackThis v1.97.7
Scan saved at 22:26:34, on 08-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Logitech\iTouch\kbdtray.exe
C:\Programmer\Norton Internet Security\ccPxySvc.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\WindowsCommander\WINCMD32.EXE
C:\DOCUME~1\JRNLIL~1\LOKALE~1\Temp\$wc\HIJACK~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.0400115741
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab

mvh asrock

---

Kigger på den her til formiddag, men der går en lille times tid for at tjekke en log

---

1. log..

Du skal hente Lspfix http://www.cexx.org/LSPFix.exe og trykke gem og lægge den på dit skrivebord. Du har noget snavs der når vi fjerner det måske ødelægger din netforbindelse. Hvis du mister internetforbindelsen når du fixer de ting jeg kommer med skal du kører det lspfix, starte det, klik til fuld skærm, markere I know what I am doing og klikke på finish, genstart og lav en ny logfil, som du smider herind.

Først når det lspfix ligger på skrivebordet, går du videre med dette her:

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R1 - HKCU\Software\Microsoft\ Internet Explorer,SearchURL = http://www.hotwebsearch. com/ie_search.html
R1 - HKCU\Software\Microsoft\ Internet Explorer\Main,Search Bar = http://www.hotwebsearch. com/ie_search.html
R1 - HKCU\Software\Microsoft\ Internet Explorer\Main,Search Page = http://www.hotwebsearch. com/ie_search.html
R1 - HKCU\Software\Microsoft\ Internet Explorer\Search,SearchAs sistant = http://www.hotwebsearch. com/ie_search.html
R0 - HKLM\Software\Microsoft\ Internet Explorer\Search,SearchAs sistant = http://www.hotwebsearch. com/ie_search.html
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [LSPFix] C:\Programmer\Fælles filer\eAcceleration\LSPf ix\LSPmonitor.exe normal
O4 - HKLM\..\Run: [eMailEncryption] C:\PROGRA~1\ACCELE~1\VEL OZD~1\velozsys.exe runstart
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Desktop Messenger\8876480\Progra m\LDMConf.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\asic layer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asic layer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asic layer.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBo x.dll
O16 - DPF: {00000000-CDDC-0704-0B53 -2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-ne tcom.de/ieloader.cab
O16 - DPF: {2119776A-F1AD-4FCD-9548 -F1E1C615350C} - http://www.stop-sign.com /pub/download/scandl_cnr y.cab


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\WINDOWS\system32\spider.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

---

Ved ikke hvad der skar her i forummet... Den laver mellemrum midt i nogle af ordene.

Den du skal fixe i fejlsikret er i et helt ord og ikke med det mellemrum mellem d og e

---

2. log

Den var noget pænere, men jeg fandt da noget..

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R1 - HKCU\Software\Microsoft\ Internet Explorer\Main,Search Page = http://wer-mit-wem.webho p.net/
O16 - DPF: {166B1BCA-3F9C-11CF-8075 -444553540000} (Shockwave ActiveX Control) - http://download.macromed ia.com/pub/shockwave/cab s/director/sw.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB -979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarc ade.com/software/launch/ alaunch.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD -00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec .com/sscv6/SharedContent /common/bin/cabsa.cab


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

---

Hej arlet
Så har jeg fjernet det du beskrev i log 2, log 1 følger senere:

Logfile of HijackThis v1.97.7
Scan saved at 20:06:19, on 09-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\iTouch\kbdtray.exe
C:\Programmer\Norton Internet Security\ccPxySvc.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
F:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.0400115741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab

mvh Asrock

---

Log 2 er ren og kan aktiver din systemgendannelse igen

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende freeware programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Empty Temp Folders

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, Du kan følge med hvornår programmet sidst er opdateret nederst på www.spywarefri.dk.

Det er meget vigtigt at du også holder dit windows og IE opdateret.

du skal lige sørge for at få lukket Dcom. Her kan du se hvordan du skal gøre det : http://www.spywarefri.dk/tipsogtricks.htm#DCom

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

---

Hej arlet
De programmer du anbefaler, de kommer vel ikke i konflikt med mit Norton? Er der noget, som Norton selv kan klare?

mvh asrock

---

De småprogrammer konklikter ikke med noget, overhoved. De tager heller inge resourser eller plads.
Norton er en antivirusscanner. De andre ting er for at du ikke for spyware og malware ind på din computer

---

Nu gider jeg ikke vente længere på min svogers anden logfil, så han må selv klare sine problemer. Jeg lukker derfor spørgsmålet til fordel for dig "arlet", men du skal have for hjælpen med min logfil.

---

Tak for svaret arlet.
                        

---

Det er bare i orden, ellers må du bare vende tilbage

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.