/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
hogle
Fra : Asrock
Vist : 885 gange
70 point
Dato : 05-12-03 21:43

Min søster og svoger har fået en Trojan Horse kaldet Backdoor.Hogle.
Det startede med en masse porno-popups, så de slog forældrekontrol i Norton til, da de skulle have besøg af barnebarnet. Derved kunne de ikke sende og modtage e-mail eller gå på nettet. TDC foreslog at de skulle slå Norton fra, og det gjorde de så (jeg havde bare ikke gjort det). Dagen efter slog de Norton til igen og så fik de alarmen. De scanner computeren og den finder da også hogle, men den kan ikke fjerne den. Nu har de konstant virus-alarm stående på skærmen.
Jeg foreslog Stinger fra McAfee, men den kan ikke. Findes der et program der kan fjerne den, eller skal der køres nogen forskellige komandoer, for at fjerne den. Helst et program da de ikke er så erfarne i PC.

 
 
Kommentar
Fra : arlet


Dato : 05-12-03 21:48

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :     http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


Du må ikke fixe noget selv. Når vi har tjekket loggen igennem fortæller vi dig hvad du skal slette..

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

Kommentar
Fra : Lasse_Madsen


Dato : 05-12-03 22:03

>Arlet
Spybot og Ad-aware er det ikke 2 programmer, der kan nogenlunde det samme???

Kommentar
Fra : arlet


Dato : 05-12-03 22:32

Jo, næsten. Spybot finder mest snavs, mens ad-aware finder mere mindre snavs, altså tracingcookies..
Sammen med hijackthis er spubot helt suveræn..

Kommentar
Fra : JensT


Dato : 05-12-03 22:46

Her er Norton instruktioner til fjernelse af den
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hogle.html


Kommentar
Fra : als


Dato : 06-12-03 13:41

JensT der er mere snavs på Asrocks pc end bare den trojaner, så Asrock følg Arlets råd

Iøvrigt har jeg aldrig forstået hvorfor danskerne ikke køber en ordentlig trojanscanner, så er problemet med trojaner løst forever og der skal bare falde et par hundrede kroner. Anbefaler: BoClean, TDS-3 eller TrojanHunter. Det er de bedste.

Kommentar
Fra : arlet


Dato : 06-12-03 13:47

Enig med als(igen)
I danmark har man ikke fattet at trojaner er ligeså slemt som virus. Næsten alle har et antivirusprogram, men INGEN har en trojanscanner. Utroligt....

Her er 3 programmer som alle er pengene værd.
Der findes kun en trojanscanner, der er gratis og det er swat-it, som jeg ikke kan anbefale, da det har alt for mange "false positiv"

Boclean http://www.nsclean.com/boclean.html

Trojanhunter http://www.trojanhunter.com/trojanhunter/

TDS-3 http://tds.diamondcs.com.au/

Hvor jeg helt klart ville vælge boclean, da det fuldstændigt passer sig selv og bloker meget effektivt mod trojaner..

trojanhunter for du en 30 dages trial og skal betale bagefter.
Boclean skal du betale her og nu, men er du ikke tilfreds, er der en penge tilbage garanti, som virker, men jeg tror ikke der bliver brug for den, for det er et suverænt program.

Kommentar
Fra : JensT


Dato : 06-12-03 19:14

Øhh... trojanscanner...

Tag lige denne: http://forum.misec.net/board/News

sammenlign med denne..

http://securityresponse.symantec.com/avcenter/venc/data/trojan.digits.html

Hvad synes i virker mest opdateret?


Så Denne.. http://www.nsclean.com/trolist.html

Ser frisk ud .... Men digits, den nye i Nortons, står ikke i listen.

Slutteligt.. http://www.diamondcs.com.au/index.php?page=support
Finder ikke nogen info om sikringsomfang der..

Kan det tænkes at det er lang tid siden i har set på hvad norton/symantec kan?
Ellers vil jeg meget gerne vide hvor Norton/Symantec ikke beskytter mig.

mvh
Jens



Kommentar
Fra : JensT


Dato : 06-12-03 19:15

I forhold til trojan.. - adware/spyware er en helt anden sag - enig der

Kommentar
Fra : als


Dato : 07-12-03 14:57

Nu kunne jeg jo skrive en bog om trojanscannere, men min tid tillader det ikke iøjeblikket. Jeg vil dog senere skrive en større afhandling. Jeg har fået tilbudt al den plads på en dansk sikkerhedsside.

JensT siger: Hvad synes i virker mest opdateret?

TrojanHunter opdateret 6.12
BoClean opdateret 7.12
TDS-3 opdateret 6.12.

Jeg er så godt klar over at det er en dag siden TrojanHunter og TDS-3 blev opdateret.

Hvis du opgiver et navn på en trojan så vær venlig at opgive det korrekte navn. Digits er det samme som hvis du fortæller mig at en virus hedder worm.

Norton/Symantec beskytter dig ikke mod alle trojaner. Norton er en virusscanner og den snupper nogle trojaner der har mønstre som en virus. Spywarescannerne snupper virkelig også nogle trojaner, men skal du have dem alle under en hat så køb en god trojanscanner. Jo, jeg har haft en trojan engang. Det står lyslevende for mig. Det var sommeren 1997.


Kommentar
Fra : JensT


Dato : 07-12-03 19:37

Jeg troede det var sådan at de trojans Norton/Symantec beskytter mod, er de der udgør en egentlig sikkerheds risiko?

(trojan.digits er ikke et navn jeg har fundet på) - Indgår fortsat ikke i liste på nsclean.com

mvh
Jens

Kommentar
Fra : arlet


Dato : 07-12-03 19:46

JensT -> Det at den ikke er på listen hos boclean skyldes helt sikkert at den har et andet navn hos dem.

Tag f.eks blaster ormen http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

Kig nede midt på siden, der står hvad den hedder/kaldes hos alle de andre antivirusprogrammer. Den hedder noget forskelligt hos dem alle

Det er derfor at du ikke finder den hos en af de aller bedste trojan scannere...

Kommentar
Fra : als


Dato : 08-12-03 10:28

JensT-> Som Arlet siger kan den have mange forskellige navne, f.eks Trojan.Digits (Symantec), Download.Trojan (Symantec), Troj/Winshow.A (VS Antivirus), Win32/WinShow.A (VS Antivirus), Troj/Winshow.B (VS Antivirus) og endnu flere. Alene Symantec har to navne for den trojan, nemlig Trojan.Digits og Downlaod.Trojan. Trojan Digits hedder korrekt Trojan.W32/Digits hvis vi skal have hele navnet med. Hos BoClean har den nummer 2527 og hedder Winshow. Symantec siger at den blev opdaget den 5. december, men den er nu allerede tilføjet Boclean ultimo november med denne opdatering:
03.11.29 EIGHTEEN new nasties today for a total of 2613 UNIQUE trojans (14,967
trojans, rootkits, adware, spyware, keyloggers and other malware in total,
including all variants) covered in today's update for BOClean 4.11.
mvh
als

Kommentar
Fra : Asrock


Dato : 08-12-03 22:38

Her er så loggen fra min svoger:
Logfile of HijackThis v1.97.7
Scan saved at 22:05:31, on 08-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\Preben Glintborg\Lokale indstillinger\Temp\Midlertidig mappe 2 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.hotwebsearch.com/ie_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hotwebsearch.com/ie_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hotwebsearch.com/ie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tdckabeltv.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotwebsearch.com/ie_search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotwebsearch.com/ie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [LSPFix] C:\Programmer\Fælles filer\eAcceleration\LSPfix\LSPmonitor.exe normal
O4 - HKLM\..\Run: [eMailEncryption] C:\PROGRA~1\ACCELE~1\VELOZD~1\velozsys.exe runstart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system32\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asiclayer.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d2c89f68a1bb5a/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37906.3306018518
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4307/mcfscan.cab

Jeg lavede også en log på min egen PC, gider I også checke den:


Logfile of HijackThis v1.97.7
Scan saved at 22:26:34, on 08-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Logitech\iTouch\kbdtray.exe
C:\Programmer\Norton Internet Security\ccPxySvc.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\WindowsCommander\WINCMD32.EXE
C:\DOCUME~1\JRNLIL~1\LOKALE~1\Temp\$wc\HIJACK~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.0400115741
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab

mvh asrock


Kommentar
Fra : arlet


Dato : 09-12-03 07:58

Kigger på den her til formiddag, men der går en lille times tid for at tjekke en log

Kommentar
Fra : arlet


Dato : 09-12-03 08:51

1. log..

Du skal hente Lspfix http://www.cexx.org/LSPFix.exe og trykke gem og lægge den på dit skrivebord. Du har noget snavs der når vi fjerner det måske ødelægger din netforbindelse. Hvis du mister internetforbindelsen når du fixer de ting jeg kommer med skal du kører det lspfix, starte det, klik til fuld skærm, markere I know what I am doing og klikke på finish, genstart og lav en ny logfil, som du smider herind.

Først når det lspfix ligger på skrivebordet, går du videre med dette her:

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R1 - HKCU\Software\Microsoft\ Internet Explorer,SearchURL = http://www.hotwebsearch. com/ie_search.html
R1 - HKCU\Software\Microsoft\ Internet Explorer\Main,Search Bar = http://www.hotwebsearch. com/ie_search.html
R1 - HKCU\Software\Microsoft\ Internet Explorer\Main,Search Page = http://www.hotwebsearch. com/ie_search.html
R1 - HKCU\Software\Microsoft\ Internet Explorer\Search,SearchAs sistant = http://www.hotwebsearch. com/ie_search.html
R0 - HKLM\Software\Microsoft\ Internet Explorer\Search,SearchAs sistant = http://www.hotwebsearch. com/ie_search.html
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [LSPFix] C:\Programmer\Fælles filer\eAcceleration\LSPf ix\LSPmonitor.exe normal
O4 - HKLM\..\Run: [eMailEncryption] C:\PROGRA~1\ACCELE~1\VEL OZD~1\velozsys.exe runstart
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Desktop Messenger\8876480\Progra m\LDMConf.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\asic layer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asic layer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asic layer.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBo x.dll
O16 - DPF: {00000000-CDDC-0704-0B53 -2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-ne tcom.de/ieloader.cab
O16 - DPF: {2119776A-F1AD-4FCD-9548 -F1E1C615350C} - http://www.stop-sign.com /pub/download/scandl_cnr y.cab


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\WINDOWS\system32\spider.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.













Kommentar
Fra : arlet


Dato : 09-12-03 08:54

Ved ikke hvad der skar her i forummet... Den laver mellemrum midt i nogle af ordene.

Den du skal fixe i fejlsikret er i et helt ord og ikke med det mellemrum mellem d og e

Kommentar
Fra : arlet


Dato : 09-12-03 09:22

2. log

Den var noget pænere, men jeg fandt da noget..

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R1 - HKCU\Software\Microsoft\ Internet Explorer\Main,Search Page = http://wer-mit-wem.webho p.net/
O16 - DPF: {166B1BCA-3F9C-11CF-8075 -444553540000} (Shockwave ActiveX Control) - http://download.macromed ia.com/pub/shockwave/cab s/director/sw.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB -979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarc ade.com/software/launch/ alaunch.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD -00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec .com/sscv6/SharedContent /common/bin/cabsa.cab


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.












Kommentar
Fra : Asrock


Dato : 09-12-03 20:18

Hej arlet
Så har jeg fjernet det du beskrev i log 2, log 1 følger senere:

Logfile of HijackThis v1.97.7
Scan saved at 20:06:19, on 09-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\iTouch\kbdtray.exe
C:\Programmer\Norton Internet Security\ccPxySvc.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
F:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.0400115741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab

mvh Asrock


Accepteret svar
Fra : arlet

Modtaget 70 point
Dato : 09-12-03 20:20

Log 2 er ren og kan aktiver din systemgendannelse igen

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende freeware programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Empty Temp Folders

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, Du kan følge med hvornår programmet sidst er opdateret nederst på www.spywarefri.dk.

Det er meget vigtigt at du også holder dit windows og IE opdateret.

du skal lige sørge for at få lukket Dcom. Her kan du se hvordan du skal gøre det : http://www.spywarefri.dk/tipsogtricks.htm#DCom

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

Kommentar
Fra : Asrock


Dato : 09-12-03 22:18

Hej arlet
De programmer du anbefaler, de kommer vel ikke i konflikt med mit Norton? Er der noget, som Norton selv kan klare?

mvh asrock

Kommentar
Fra : arlet


Dato : 09-12-03 22:20

De småprogrammer konklikter ikke med noget, overhoved. De tager heller inge resourser eller plads.
Norton er en antivirusscanner. De andre ting er for at du ikke for spyware og malware ind på din computer

Kommentar
Fra : Asrock


Dato : 15-12-03 22:37

Nu gider jeg ikke vente længere på min svogers anden logfil, så han må selv klare sine problemer. Jeg lukker derfor spørgsmålet til fordel for dig "arlet", men du skal have for hjælpen med min logfil.

Godkendelse af svar
Fra : Asrock


Dato : 15-12-03 22:39

Tak for svaret arlet.
                        

Kommentar
Fra : arlet


Dato : 15-12-03 22:39

Det er bare i orden, ellers må du bare vende tilbage

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste