W32.pinfi

prøv en online scan om den ikke fjerner den
http://www.pandasoftware.com/activescan/com/default.asp?language=2&Country=63&Partner=1&Ref=PR-AS-107

ellers brug denne

http://vil.nai.com/vil/stinger/

http://vil.nai.com/vil/stinger/
Stinger gør.*G*

er lige ved at scanne med panda....den har fundet 100 inficered filer...og er ikke engang halv færddig endnu....:)

vi måd bare håbe den ikke finer en i explorer? for så skal du slette alt og forfra!!!

det lyder ik fedt

nej vel ;) for hvis den finder en i explorer eller iexplorer så går det galt!

hvis det er iexplorer så lukker nettet og man kan IKKE genindstallere IE så! (har jeg prøvet) og hvis det er i explorer så lukker windows! og du kan ikke komme ind i det!

og tro mig det hjælper ikke at forsøge med en repair eller installering oven i (har jeg også prøvet)

kenp: ja det er pudsigt med den explorer og en af grundene til at det altid er en god ting at lade en HijackThis vurdere af nogle som er vant til det. iexplorer.exe er en trojan, medens iexplore.exe og en explorer.exe er legale.

ja og så glemte jeg lige explore.exe. Den er også helt gal.

det var nu de 2 legale jeg tænkte på :) og ja du har ret man kan komme galt afsted hvis man ikke tænker over de andre! for det vidste jeg sku ikke lige (Takker så lærte jeg noget i dag)

der var ingen af de to ting der virkede?!?! er der andet jeg kan gøre?

Jo der er da et par andre ting at gøre. Prøv først at gå herind for at se om du kan få dit virus væk med denne: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.C

Hjælper det ikke har jeg et andet forslag men prøv dette først og vend tilbage med et resultat.

hmmm...virkede ikke...virker det ikke mærkeligt at det næste hele tiden er filer som selt ikke eksisterer som den siger er inficeret?
C:Documenter\Kenneth\Lokale\kag6? har ik en fil på computeren der hedder sån...?

Er det ikke fordi du ikke kan se den fil pga. den er skjult? På at gå i funktioner - mappeindstillinger - fanebladet vis - vinge i vis alle filer.

Eller må vi prøve at køre en hijackthis hvis du ikke kan få det væk på anden måde. Det prg. er godt nok beregnet til hvis du er blevet hijacked, men har den bivirkning at det også kan finde rigtig mange virus. Hent prg. herfra: http://www.spywarefri.dk/vaerktoj.htm#18 Her kan du også læse om programmet og om hvordan du skal bruge det. Når du har installeret det, så kør en scanning, gem log og kopier denne log herind, så skal jeg kigge på den.
Dog kunne jeg godt tænke mig at før du kører hijack at du installere spybot som kan finde en hel masse skrammel. Slet roligt alt det Spybot finder, og kør derefter denne hijack. Spybot finder du her: http://www.spywarefri.dk/vaerktoj.htm#hjemmeside

Logfile of HijackThis v1.95.0
Scan saved at 23:26:21, on 02-08-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\PeerGuardian_1.96b\PeerGuardian_1.96b.exe
C:\mIRC\mirc.exe
C:\WINDOWS\system32\ctrmons.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\ssdpdb.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\KENNET~1\LOKALE~1\Temp\Rar$EX00.382\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.heroes.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak=http://www.heroes.dk/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: PeerGuardian.lnk = C:\Programmer\PeerGuardian_1.96b\PeerGuardian_1.96b.exe
O4 - Global Startup: #RuM-Script 1.2.lnk = C:\mIRC\mirc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab


det forstår jeg så ik så meget af :)

Går igang med den nu, det kan godt tage et stykke tid mindst 1/2 tim. tror jeg

Du får nu nogle ting som skal fixes. Jeg fixer også din startside, så næste gang du åbner IE er det en blank side, men du kan jo så efterfølgende selv sætte en ny startside. Du markerer alle de filer jeg nævner, og markere dem med en vinge. Derefter lukker du alle andre vinduer ned, også dette, du må kun have vinduet hijackthis åbent. Efter du har fixet skal du genstarte din computer samt fjerne dine cookies.

Fixes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.heroes.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak=http://www.heroes.dk/
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

Kender du ikke noget til disse så fix dem:
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

Disse går jeg du fra du kender, men hvis ikke så fix dem:
O4 - Global Startup: PeerGuardian.lnk = C:\Programmer\PeerGuardian_1.96b\PeerGuardian_1.96b.exe
O4 - Global Startup: #RuM-Script 1.2.lnk = C:\mIRC\mirc.exe

Disse er unødvendige at have liggende og sløve din start
Start
Kør
Skriv: msconfig
Fanebladet start
Fjerne vingen ud for dem.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"

Det er nu ikke alt fra din virus som ligger her, den er godt skjult så jeg leder videre efter andre ting vi evt. kan gøre.

http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html

Her ligger der en god instruktion til af få denne virus fjernet. Det skal gøres fra fejlsikret tilstand, og du får også her navnet på en fil som ligger i dit temp som forårsager det hele. Alle de andre ting som jeg har fixet får du så med i købet, da det er ting som er unødvendige på din maskine.

Men husk nu at det er vigtigt at du får tømt dine cookies, og sikker også dine temp filer, men vent med at tage temp til du har fået virus væk og så sletter du tempfilerne. Du kan sikkert kun se den fil de nævner hvis du i mappeindstillinger får vist alle filer. HUSK at deaktiver systemgendannelse.

det hjalp sq nu er den lorte virus væk...men mange af filerne der var inficeret virker ik en hat mere så skal til at installere en masse igen...

Takker for point;) Godt at det virkede tilsidst, så skidt med at du må installere nogel programmer igen. Nu vil jeg lige hjælpe dig lidt så du ikke får utøj en anden gang.

Jeg har her lavet en lille pakkeløsning fyldt med bitte små prg. som ikke fylder meget på din computer, og som alle kører uden at de konflikter med hinanden. Alle programmerne er garanteret fri for spyware og er desuden Free prg. Du syntes sikkert, det var da frygtelig mange prg. som jeg skal installere, men det er desværre blevet sådan at det faktisk ikke mere er virus som er Internettets store problem, men i højere grad spyware, trojanere, mailware og hijacking. De prg. som jeg vil foreslå at du kan installere er følgende, som du alle kan finde på dette link: http://www.spywarefri.dk gå til værktøjer, her er de alle og på de fleste er der også en dansk manual. Hvis du installere alle disse små programmer kan du roligt surfe på Nettet uden du skal sidde og være bange for at få alt for meget skidt med ned på din computer.

Man kan hver dag på forsiden af Spywarefri se om der er nye opdateringer. Husk at opdater jævnligt.

SpywareGuard. Dette prg. passer på dig bare imod spyware i stedet for virus, men fungerer på samme måde. Derudover passer dette prg. også på at du ikke bliver hijacked.

Spywareblaster. Det er et lille prg. som ligger sig i registreringsdatabasen og sørger for at der ikke kommer spy på din computer.

Spybot el. Ad-aware. Spybot er nok den bedste af disse to. Det dette prg. gør er hvis du får noget spy ind på din pc som Spywareblaster ikke kender, kan den finde og fjerne dette spy.

IE-Spyad. Et lille prg. som ligger sig i registreringsdatabasen. Det ligger en mængde kendte spy Url adresser ind i klassificeret zone, således at du ikke ved et uheld kommer ind på disse grimme spysider.

Startup Monitor kunne også være rar at have installeret. Det er et lille prg. som også ligger sig i registreringsdatabasen. Det som dette prg. kan gøre for dig er, hvis der lige pludselig uden dit vidende ligger sig et prg. f.eks. en trojansk hest i din regedit, vil du blive alarmeret om at der er et prg. som vil ligge sig her, og du vil bliver spurgt om du nu også vil tillade dette.

EmtyTempFolder Dette prg. tømmer hver 5 min. alle dine cookies. Det kan også sættes til atutomatisk at tømme din History samt alle URL adresser som du har været ude på. Er god til at rydde op i alle disse adresser, cookies og history som man har liggende og fylde på computeren.