Trojansk Virus?

2 spørgsmål.
Styresystem ?
Vxd fejl , hvilket nr?
http://download.com.com/3000-2144-10186632.html?tag=lst-0-1 - Ad-Aware scan for spyware.
http://housecall.trendmicro.com/ - online virusscan

Umiddelbart vil jeg tro du kører Win98 , har du installeret nye drivere eller nyt Hardware lige inden fejlen opstod?

jeg bruger win 98
og VxD nummer ved jeg ikke!

Du kan være heldig at fixe det med de links jeg gav dig.
Ellers kan du prøve:
Start->Kør SFC
Win98 CDén skal være i drevet.

Du skal også se at få slettet cookies og midlertidige internet filer.
Hvad form for kabelnet har du?

Glemte lige noget jeg har Norton Anti.... 98 inde og hvis jeg prøver at scanne den for virus eller fejl og så'n noget lukker den ned enten med det samme eller efter 14sec. og hvis jeg tager markøren ned ihøjre hjørne og forsøger at putte musen foran Norton logoet lukker den ned automatisk!

Jeg sletter cookies og temp filerende nogenlunde hver anden dag og kabelnet forbindelse er DkTV

OK , du er heldig at have 98.
http://www.avirus.dk/avirus.htm
Her henter du F-Prot , det fylder 2 disketter.
Du henter Avirus1.exe og avirus2.exe , dobbeltklikker på dem , så laver de selv disketterne , så slukker du din PC , sætter diskette 1 i A drevet og tænder igen.
Efter en tid får du en menu , der vælger du punkt 1 og fortsætter mens du følger anvisningerne.
Det skulle gerne hjælpe.*S*

og hvad gør disse filer så lige?....

Det er intet mindre end en af de bedste virusscannere der findes.
Den kører i ren DOS , så de fleste vira når ikke at starte op inden de er væk.
Men VxD fejl kan også nemt betyde format C: og geninstallation , men nu har du lidt værktøjer at arbejde med.

**** jeg orker ikke at formatere hd'en igen har næsten lige gjort det :(
men jeg har en ide om at det ikke er en virus fordi: nogle gange siger den også "no buffer space avible" men kan det være muligt at en virus på en eller anden måde kan skjule sig når man formaterer hd'en og så dukke op igen bagefter? fordi grunden til jeg formater.... den sidste gang var at der var sluppet 8 trojanere igemmen norton 2001:(

I ved godt at VxD = (NetWare) = NIC = Geninstalera net kortet!
Hvis det ik hjælper så prøv et andet netkort :)

Du kan prøve at fjerne dit kabelmodem i Tilføj/Fjern Hardware , genstarte og geninstallere det.
Et andet trick med kabelmodem er at tage 220V ledningen ud et minuts tid når det fryser , og sætte det i igen.
Scan for trojanere her , under onlineværktøjer:
www.spywarefri.dk

Jeg har scannet for trojaner og forstår ikke rigtigt hvad dette betyder
Port 27374 is open
Trojan(s): BackDoor-G, SubSeven, Sub7(*)

Scan complete!
356 ports scanned
1 open ports found


betyder det at der er en trojan eller der er mulighed for at der er?

Hvilkenscanner har du brugt?

Anti-Trojan

Så prøv Sygate osse.

Ok er i gang med at scanne nu...

you have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.
If you are not already running our Enterprise Security Agent or our Personal Firewall,
try our Award-Winning Personal Firewall now.

Godt , når det er slut , så hent backwork og installer det.
http://www.framework.nl/backwork/eng/
Det kan du også scanne for trojanere med.
Er din Norton opdateret ?
Opdater Internet Explorer til 6.0 , med div. opdateringer til den.

ok hvor kan jeg finde IE6.0? (jeg tror ikke det er en trojan så jeg henter ikke prg)

http://www.microsoft.com/downloads/search.aspx?displaylang=da

Er i gang med at installere IE6

Hvor længe siden er det du har defragmenteret din harddisk?

12 dage siden!

hat installeret IE6 nu men der er ikke rigtig nogen forskel modemt kører stadig Non-Stop og Norton går stadig ned jeg scanner! :(

Har du prøvet SFC ?
Har du nogle gule udråbstegn i enhedshåndtering ?

Prøv Start->Kør MSconfig  , se hvor mange programmer der kører og luk dem du ikke bruger.
De eneste to du ikke må lukke er Explorer og Systray , så tilter windows.
Hvad sagde Ad-aware?

Har ikke prøvet SFC endnu prøver den så snart jeg finder Win98 cd'en
Ikke et eneste gult udråbst....

Og Ad-aware?

er i gang med at scanne for reklmaer...

den fandt noget med 34 deriblandt 1 reg key og 8 nøgler og der er en kommentar til nøglerende: possible browser hijack attempt

skal jeg slette alle filerende?

nu har jeg slettet alle filerende undtagen "alexa"!

Ja , det gør jeg hver gang , du kan risikere at programmer som KaZaa ikke virker bagefter.
Men så må du geninstallere dem.

Du kan roligt slette alexa osse.

ok! men der står at det er et object der er instaleret sammen med IE

Det er det osse , men det betyder ingen ting , det kommer igen.

ok

prøver lige at genstarte pc'en og se om der er sket nogle ændringer!

Der er ikke sket noget! :/

Hvor meget Ram har du i ?
Hvor meget ledig plads er der på din HD ?

http://www.bysoft.com/freeram.html
Det er et program til at "rense" ram med , jeg bruger det selv.

192Mb RAM
C:\=2Gb
D:\=25Gb

Nu når vi snakker om ram kommer jeg i tanke om et andet problem det er at min swap fil går hele tiden op og op og til sidst gåt PC'en ned den plejede at tage helt op til over 1gb selvom der kun kørte Systray og Explorer i Baggrunden og den stod urørt så jeg har flyttet Swap filen over til drev D hvor jeg har sat Max på 1gb og min på 0mb og den går stadigvik op og op.

Jeg har ikke lige en løsning her og nu , men jeg vender tilbage i morgen , ellers kommer der en anden og klarer det.*S*

hvis din swapfil accelererer skal du defragmentere. evt. kør en scandisk først. Sørg for at du altid har min. 20% disk freee.

Du har kørt adaware og fundet en masse som du har slettet.
Du har onlinescanne for virus - prøv også denne scanner: http://www.pandasoftware/activescan/
Du har scanne for trojanske heste - har du fundet nogle. En onlinescanner mere: http://www.anti-trojan.net/en/onlinecheck.aspx
Du har fået at vide at du skal kigge i din start og rense alt unødvendig opstart. Brug dette link til at finde ud af hvad de forskellige ting i opstarten betyder. Du får også her at vide hvis det er noget snask og hvad du skal gøre for at få det afinstalleret: http://www.pacs-portal.co.uk/startup_pages/startup_full.htm

Når du bliver smidt af Nettet larmer det så lidt underligt fra din harddisk? Har selv prøvet dette, og det blev værrer og værrer - indtil det til sidst viste sig at harddisken var ved at ryge sig en tur. Heldigvis denne foradvarsel så man kan få taget backup af alt vigtigt. Måske er det her din fejl ligger. Min harddisk var faktisk kun 1/2 år da det skete, så alderen har ingen betydning. Det var altid kun når jeg var På Nettet at der skete det samme for mig, som det du fortæller sker for dig.

W32/Badtrans                  Disinfected                  Operating system

W32/Delo                      No disinfected                C:\WINDOWS\SYSTEM\kernel32.dlI

Trj/RegScanr                  Disinfected                  C:\WINDOWS\SYSTEM\rsduper09.exe

Trj/Notifier.SE              No disinfected                C:\WINDOWS\SYSTEM\plugin32.dll

Bck/Optix.12                  Disinfected                  C:\WINDOWS\winampw.exe

Bck/Optix.12                  Disinfected                  C:\RECYCLED\NPROTECT\00007393.EXE

Trj/RegScanr                  Disinfected                  C:\RECYCLED\NPROTECT\00007394.EXE

Og ja det larmer meget fra HaeDisken! :(

Alarm lavbackup nu! hvis disken er udkørt

ok nu er det slemt! jeg kan ikke starte et eneste program! Den mangler winampw.exe!!! Nogen der ved hvor jeg kan downloade den?!?!?

Prøv lige at se det her: http://www.tek-tips.com/gviewthread.cfm/lev2/3/lev3/21/pid/760/qid/444573

Er ked af hvis jeg fik ret i at din harddisk er ved at gå sig en tur. Skynd dig at lave back men se lige det link først

Lidt mere. http://securityresponse.symantec.com/avcenter/venc/data/backdoor.optixpro.10.html

Ja se at få lagt dine vigtige filer på en anden disk, hvis det ikke er for sent!

http://forums.rojakpot.com/viewtopic.php?t=305  Lidt mere læsestof

Det må jeg sige Mange Tak! Men der er stadig lige nået jeg lige må vide:

[windows]
load=
Run=C:\WINDOWS\SYSTEM\rsduper09.exe
NullPort=None

Kan jeg godt slette linjie 3? eller skal det hele slettes undtagen [windows]?

Glemte lige at sige at ^^ er Win.ini

Run=C:\WINDOWS\SYSTEM\rsduper09.exe
Den linie kan du vist roligt slette.
du kan altid lægge den ind igen , hvis det er nødvendigt.
Lav en backup af din win.ini først.

Jeg lagde lige mærke til at linkende indeholder for optixpro.10 men den trojan jeg har hedder joo optix.12

fik du reddet dine data så?

hvad mener du med, "Fik du reddet dine data"?

Havde du ikke svært vd at starte den op, men det var måske bare en sw fejl?

Hvis du bruger kazaa er der lige et men mht. trojanere den installerer 2 programmer som åbner porte. portene er kendte trojanerporte og du kan ckecke det ved at køre an test på pcpitstop.com. på den anden side vil der nok altid være et antal porte som hackere vil kunne udnytte, men du kunne installere zonealarm som firewall, og spywareblaster evt. ad-aware (udover din almindelige antivirsoftware indstillet til autoupdate.)

Nej jeg havde ikke svært ved at starte den op men der var omkring 7-11 fejl beskeder da jeg loggede ind! BTW hvad er en "sw fejl"?

sw=software altid nemmere med forkortelser

ok! :)

Hvordan lukker jeg portendene skal jeg format C:?

nej da installer noget af det firewall sw og antitroj sw, det må da være ok så længe det bare er en hjemmepc?

Så ville jeg nok installere w98 oveni igen for at få rettet evt. fejl i systemfiler, hvis du har haft virus

De link du fik af mig tidligere, var nogle jeg fandt da jeg søgte på den fil som du pludselig manglede. Da jeg søgte på den manglede fil fik jeg en masse link om trojanske heste som netop angreb denne fil - så derfor disse link. Har du f.eks. Norton kan du selv gå ud og lukke evt. åbne porte. Scan for åbne porte og luk dem som hackere bruger. I øjeblikket er det port 5000 som bliver angrebet.

Takker for point altid glad for at kunne hjælpe :-)