Just nu i M3-nätverket
Jump to content

Hur blir jag av med spionprogram/trojaner i allmän


Guest idgadmin

Recommended Posts

Guest idgadmin

Hejsan alla glada.

 

Jag undrar om någon av er har ett bra tips på något program som klarar av en schyst rensning av spionprogram och annan skit bara i allmänhet? Jag kör ad-aware några gånger i veckan men finns det något annat som tar det som ad-aware missar?

Gärna något freeware eller shareware program?

 

Tack på förhand.

 

Emil

 

Link to comment
Share on other sites

Hej kungemil!

 

Vad sägs om "Spybot Search and Destroy"?

 

http://www.majorgeeks.com/

 

 

Hälsningar: Malou

***** Ha En Fortsatt Underbar Dag *****

 

***** Ingen Fråga Är För Dum *****

 

Hellre fråga en gång för mycket, än inte fråga alls

 

 

 

 

 

 

 

Link to comment
Share on other sites

Hej!

 

Sen så har du ett till här som är skapligt Spy-Cleaner!

 

http://www.majorgeeks.com/downloadget.php?id=3303&file=3&evp=27fbb5d79d207cdde6fe8e118542589b

 

Helren

_______________________________________________________________________________

XP Professional

AMD Athlon 1,65Ghz, Maxtor 120Gb + Seagate 80Gb , 1,00Gb Ram,Radeon 9600 256Mb

 

PII 233Mhz,192Mb Ram,GF TNT 16Mb,5Gb SCSI+1,5Gb

 

Link to comment
Share on other sites

kungemil , hej :-))

 

 

Har du AdAware6 181 ? Du ser det nere i högra hörnet i huvudfönstret på programmet.

Sedan är det viktigt att du uppdaterar referensfilen före varje skanning, den senaste har nummer 01R261 24.02.2004

Sedan kommer AdAware6 vid nerladdningen inställt till "Smart scan" . Det skall ändras till "Custom mode" för bästa resultat.

För info , läs här de svenska anvisningarna: http://www.lavasoftsupport.com/index.php?showtopic=14136'>http://www.lavasoftsupport.com/index.php?showtopic=14136

 

Sedan kan du ladda ner HiJack This, ett litet verktyg som visar ditt system i tvärsnitt,där parasiter brukar installera sig. Hämta här: http://www.sherrylynn.us/privacypolicy.htm

Lägg den i program-mappen, klicka "HiJackThis.exe", sedan "scan".Tryck sedan "save logfile" och lägg den någonstans, en textfil kommer upp. Kopiera den hit, så får du hjälp att tolka den."Fixa" ingenting själv, det mesta i loggen är nödvändiga komponenter.

 

Hälsning

 

Die Hard

Moderator/XpertTeam

http://www.lavasoftsupport.com

 

 

Link to comment
Share on other sites

Guest idgadmin

Hej Igen!

 

Tack för ALLA svar, :) verkligen.. de har varit till stor nytta.

 

Jag tänkte ta itu med "hijack this" programmet lite senare. OCh sen langar jag upp loggen här...

 

Tack återigen.

 

//Emil

 

Link to comment
Share on other sites

Guest idgadmin

Hej hej.. här kommer logfilen.

Tack på förhand :)

 

Logfile of HijackThis v1.97.7

Scan saved at 13:22:54, on 2004-02-25

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\Program\Norton Internet Security\NISUM.EXE

C:\Program\Norton Internet Security\ccPxySvc.exe

C:\Program\Tarmin\OfficeGuard20\DGDismount.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\System32\MsPMSPSv.exe

C:\WINDOWS.0\explorer.exe

Z:\DC++\DC++\DCPlusPlus.exe

C:\WINDOWS.0\System32\devldr32.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Internet Explorer\iexplore.exe

Z:\Spybot search\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.exet.nu/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - Z:\Spybot search\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program\Delade filer\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [LVCOMS] C:\Program\Delade filer\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS.0\System32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] C:\Program\Delade filer\Real\Update_OB\realsched.exe -osboot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra 'Tools' menuitem: Sun Java-konsol (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {83873F92-B99B-400A-9E36-52B5F4970FB7} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/sv/filesharingctrl.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37898.5734143518

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

 

 

 

Link to comment
Share on other sites

kungemil :-)

 

Det är en helt ren logfil du har :))

 

Den här skulle du kunna ta bort,alldeles onödig samt att den "ringer hem" :

O4 - HKLM\..\Run: [TkBellExe] C:\Program\Delade filer\Real\Update_OB\realsched.exe -osboot

Kör HiJack This, sätt en bock bredvid den och klicka "fix checked". Gå sedan till "Real"-mappen och döp om "realsched.exe" till "realsched.old"

Uppdatering av RealPlayer kan du göra från huvudpanelen under "Hjälp" lika bra.

 

Hälsning

 

Die Hard

 

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...