Seneste forumindlæg
-
Sølvkræ - råd til hjemmelavet fælde? (11)
-
H: Køb af budget fuglekikkert (2)
-
Internet i udbygning (point to point bridge?) (2)
-
Nyt TV men hvilket? (6)
-
Black Friday 2024 tilbudstråd (112)
-
Heads up - S.T.A.L.K.E.R. 2: Heart of Chornobyl er... (30)
-
Gamer/kontor stol (8)
-
Strømafbrydelse (12)
-
Nordnet aktier?? (7)
-
Hjælp til sidste dele og feedback (9)
-
Undrer mig over om jeg kan have en SSD M2 i min PC... (4)
-
OLED monitors: Hvad lyder dommen på? (69)
-
Apple Cinema skærm og MacBook Pro Problem (2)
-
Er dette TV okay? BF tilbud (17)
-
Xbox Series x? (7)
-
Ipad Air 2024 eller 2022 (1)
-
Nvidia G-Sync og VRR Control problem (5)
-
Donering af gammelt udstyr (0)
-
Facebook Marketplace - og videredele annoncer til ... (6)
-
Fjernvarme, priserne stikker helt af! (104)
-
Vandskade - Forsikring dækker kun 1,5 kvm fliser (12)
-
Kan man købe sig til fibernet? (24)
-
Køb af ny PC hjælp med valg (42)
-
splinter ny gamer pc (34)
-
Christmas getaway, foreslag? (7)
-
Crackling lyd i headset i spil m.v. (20)
-
Tilbud tråd (77)
-
Konsol til mange spillere (familiespil) (11)
-
Kontor/Gamer stol - Budget 2.500 kr. (3)
-
Ryzen 7 9800X3D vs i9 14900KS vs i9 14900K (21)
-
Anbefal en god alm. højtryksrenser (18)
-
H: Nyt/brugt ITX build (Define Nano S) (9)
-
7.1 surround fejl (1)
-
SSD/HDD write/read/delete program (4)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: PoE 2 early access key (14)
-
K: Intel gamer til 4k (1)
-
V: Hvad er min pc værd? (2)
-
V: mulighed for vudering af pc til salg (3)
-
S: nyere HW sælges - R7 7700 CPU, køler, ddr5 ram,... (6)
-
S: Ryzen 5, 3600 build (2)
-
V: i5-8400, bundkort, ddr4 16gb (2)
-
S: Surface Pro 5 (13)
-
Hol.dk's Uofficielle White/Black liste V3 (2175)
-
16gb DDR3 Kits 3x(2x8) (2)
-
K: Fornuftig gamer til ca. 3-5k (7)
-
S: Ryzen 5 7600x (2)
-
S: RTX 4080 SUPER ProArt (8)
-
S: Nikon D5300 inkl. 3 linser mm. (0)
-
S: Diverse ældre hardware (1)
-
Steam Deck OLED 1 TB (0)
-
Søger O11 kabinet (sort) og AM4 bundkort (0)
-
K: Service af Sony VW320ES projektor. (0)
-
S: HD5770, Noctua blæsere mm. (1)
-
S: Imac 2017 3.2,32gb,SSD (12)
Login / opret bruger
Forum \ Software \ Generel software
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

spyware

Af Amatør odo | 15-05-2004 00:00 | 2520 visninger | 10 svar, hop til seneste
Hej allesammen jeg har fået en spyware der hedder "coolwebsearch" jeg kan ikke komme af med den igen er der nogen der ved hvordan ? jeg har brugt både cwshredder , spy sweeper og ad aware de kan finde den og fjerne den men efter kort tid kommer den igen, jeg har spywareguard kørende så den popper op når den er der igen så kan jeg gå ind og fjerne den dll. fil der bliver lagt i system32 mappen men den kommer kort tid efter med en ny dll fil. håber i kan hjælpe da den hele tiden vil lave om på min startside.
--
#1
Sheik-Kosai
Maxibruger
15-05-2004 00:09

Rapporter til Admin
Har du prøvet med spybot??
--
Giv mig en god grund til at jeg skulle...
#2
fuze
Nørd Aspirant
15-05-2004 00:12

Rapporter til Admin
http://www.google.com[...] Prøv at tjekke mulighederne her.
--
Moderator-in-Chief IBM T41P - have it, love it
#3
odo
Amatør
15-05-2004 00:16

Rapporter til Admin
jeg har lige kørt spybot den fant ingenting !
--
#4
odo
Amatør
15-05-2004 00:21

Rapporter til Admin
#2 jeg prøver lige de links der er på den side ! tak!!!
--
#5
Armageddon
Super Nørd
15-05-2004 00:23

Rapporter til Admin
Hent HijackThis og scan computeren. Kopier loggen herind, så kigger vi på det. http://www.arlet.dk[...]
--
/Armageddon - [email protected] http://www.mdegn.dk[...]
#6
odo
Amatør
15-05-2004 00:57

Rapporter til Admin
her er så min logfil Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32UMonit2K.exe C:WindowsIconsSeticon.exe C:WINDOWSSystem32RunDll32.exe C:PROGRA~1SYMANT~1SYMANT~1vptray.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerHewlett-PackardAiOhp psc 700 seriesBinhpobrt07.exe C:WINDOWSsystem32RAMASST.exe C:ProgrammerSpywareGuard2sgmain.exe C:ProgrammerSpywareGuard2sgbhp.exe C:PROGRA~1HEWLET~1AiOSharedBinhpoevm07.exe C:ProgrammerHewlett-PackardAiOSharedinhpOSTS07.exe C:ProgrammerSymantec_Client_SecuritySymantec AntiVirusDefWatch.exe C:WINDOWSSystem32DVDRAMSV.exe C:ProgrammerSymantec_Client_SecuritySymantec AntiVirusRtvscan.exe C:ProgrammerNorton UtilitiesNPROTECT.EXE C:WINDOWSSystem32 vsvc32.exe C:ProgrammerSpeed Disk opdb.exe C:WINDOWSSystem32svchost.exe C:Documents and SettingsOle Dahl OlesenSkrivebordhjt.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:ProgrammerSpywareGuard2dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: (no name) - {B470F3DF-5E91-4F4C-A216-6A1B8C148313} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [Gene USB Monitor] C:WINDOWSsystem32UMonit2K.exe O4 - HKLM..Run: [SetIcon] C:WindowsIconsSeticon.exe O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1SYMANT~1vptray.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - Startup: SpywareGuard.lnk = C:ProgrammerSpywareGuard2sgmain.exe O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:ProgrammerHewlett-PackardAiOhp psc 700 seriesBinhpobrt07.exe O4 - Global Startup: RAMASST.lnk = C:WINDOWSsystem32RAMASST.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Opslag (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com[...] O16 - DPF: {8FEED82A-42A6-4117-A803-7EC3EB9339E0} (ClientControl Class) - http://192.168.123.156[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com[...] O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://192.168.123.156[...] O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...]
--
#7
Armageddon
Super Nørd
15-05-2004 01:28

Rapporter til Admin
Hejsa, Du har ikke nogen startside, men det har CWShredder sikkert sørget for. Så prøver vi at fixe resten. Start med at deaktivere systemgendannelse. Hent disse programmer – dem skal du bruge om lidt. RegLite http://www.resplendence.com[...] KillBox http://download.broadbandmedic.com[...] Åbn HJT, scan og sæt flueben ved disse: O2 - BHO: (no name) - {B470F3DF-5E91-4F4C-A216-6A1B8C148313} - (no file) O16 - DPF: {8FEED82A-42A6-4117-A803-7EC3EB9339E0} (ClientControl Class) - http://192.168.123.156[...] O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://192.168.123.156[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet. 3) Kør RegLite og skriv HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs ind i "Adress" feltet, og tryk <Enter>. 4) Dobbeltklik på AppInit_DLLs for at åbne "Data Editor". Såfremt det nederste felt kaldet "Value" indeholder en .dll fil er det den vi leder efter, og du skal så fortsætte med pkt. 5. Ellers går du til pkt. 11. 5) Den kan ikke slettes endnu, så skriv stien og navnet ned på et stykke papir - det skal bruges senere. 6) I venstre vindue, højreklik på mappen "Windows" (er fremhævet med lilla), vælg "Rename" og omdøb den til "Notwindows". 7) Klik på AppInit_DLLs igen, slet værdien der indeholder .dll'en, klik OK, så burde den være væk. 8) Omdøb "Notwindows" tilbage til "Windows". 9) Kør Spybot, Ad-aware og CWShredder. Sørg for at opdatere online inden du kører det enkelte program. 10) Nu skal .dll filen slettes. Til det bruger vi KillBox. Kør KillBox. I tekstfeltet skriver du stien til den fil du skrev ned tidligere (eksempelvis c:\Windows\System32\snavs.dll). Vælg så Action -> Delete on reboot. Nu dukker der et lille vindue op - vælg File -> Add file. Vælg Action -> Process and reboot. 11) Genstart din PC i fejlsikret tilstand. Kør Spybot, Ad-aware og CWShredder igen. Genstart derefter normalt, kør en ny scanning med HJT og kopier loggen herind til kontrol.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]
#8
odo
Amatør
15-05-2004 09:50

Rapporter til Admin
hej armageddon så ser den ud til at være væk mange tak for hjælpen Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32UMonit2K.exe C:WindowsIconsSeticon.exe C:WINDOWSSystem32RunDll32.exe C:PROGRA~1SYMANT~1SYMANT~1vptray.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerHewlett-PackardAiOhp psc 700 seriesBinhpobrt07.exe C:WINDOWSsystem32RAMASST.exe C:ProgrammerSpywareGuard2sgmain.exe C:ProgrammerSpywareGuard2sgbhp.exe C:PROGRA~1HEWLET~1AiOSharedBinhpoevm07.exe C:ProgrammerHewlett-PackardAiOSharedinhpOSTS07.exe C:ProgrammerSymantec_Client_SecuritySymantec AntiVirusDefWatch.exe C:WINDOWSSystem32DVDRAMSV.exe C:ProgrammerSymantec_Client_SecuritySymantec AntiVirusRtvscan.exe C:ProgrammerNorton UtilitiesNPROTECT.EXE C:WINDOWSSystem32 vsvc32.exe C:ProgrammerSpeed Disk opdb.exe C:WINDOWSSystem32svchost.exe C:Documents and SettingsOle Dahl OlesenSkrivebordhjt.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:ProgrammerSpywareGuard2dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [Gene USB Monitor] C:WINDOWSsystem32UMonit2K.exe O4 - HKLM..Run: [SetIcon] C:WindowsIconsSeticon.exe O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1SYMANT~1vptray.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - Startup: SpywareGuard.lnk = C:ProgrammerSpywareGuard2sgmain.exe O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:ProgrammerHewlett-PackardAiOhp psc 700 seriesBinhpobrt07.exe O4 - Global Startup: RAMASST.lnk = C:WINDOWSsystem32RAMASST.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Opslag (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com[...] O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...]
--
#9
Armageddon
Super Nørd
15-05-2004 13:54

Rapporter til Admin
Jep, loggen er ren nu. Husk at aktivere systemgendannelse igen.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]
#10
jyk
Monster Supporter
15-05-2004 14:05

Rapporter til Admin
Armageddon - you did it again :o) Jo flere gange jeg ser disse hijackthis-logs, jo gladere bliver jeg sq for Norton Ghost 2003. Ca. 5 min. og min PC er som nyinstalleret med alle mine mine programmer. Det eneste jeg skal gøre før et at tage backup at min dokument- og link-mappe.
--
- There is something rotten in the State of Denmark - TDC4Ever (en x-tdc-supporter) :o)

Opret svar til indlægget: spyware

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

425 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%