Søg
Avatar billede krofar Nybegynder
06. august 2003 - 19:13 Der er 5 kommentarer og
1 løsning

worm spybot.gen

Jeg har på min anden pc kørt housecall online virus scan, og den kom frem med at der på min pc var fundet worm spybot.gen, hvad gør jeg for at få den fjernet?
Her er iøvrigt logfilen fra Hijack This:
Logfile of HijackThis v1.96.0
Scan saved at 16:09:55, on 06-08-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
D:\Nav2002\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Nav2002\navapw32.exe
C:\Programmer\Winamp\Winamp3\winampa.exe
C:\Programmer\inKline Global\PC Booster\pcbooster.exe
C:\Programmer\MusicMatch\MusicMatch Jukebox\mm_tray.exe
D:\Programmer\Tweak\Tweak-xp.exe
D:\Programmer\Tweak\blads.exe
E:\Winmx\WinMX\WinMX.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Loft Systems Development\OutTray\OutTray.exe
C:\Programmer\Outlook Express\msimn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Shannie Rasmussen\Skrivebord\Ny mappe (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 127.0.0.3 admedia.xoom.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programmer\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programmer\MediaLoads Enhanced\ME2.DLL
O2 - BHO: (no name) - {A114D52B-870C-4F15-8021-B6D7F91A054B} - D:\Programmer\Lademann\iFinger\plugins\IE.ifp
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Nav2002\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Nav2002\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\GoogleToolbar_en_1.1.62-deleon.dll
O4 - HKLM\..\Run: [NAV Agent] D:\Nav2002\navapw32.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programmer\Clonecd\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [PC Booster] C:\Programmer\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [Tweak-XP] D:\Programmer\Tweak\Tweak-xp.exe -ex
O4 - HKCU\..\Run: [WindowsMGM] C:\WINDOWS\winmgm32.exe
O4 - HKCU\..\Run: [BlockAds] D:\Programmer\Tweak\blads.exe
O4 - HKCU\..\Run: [WinMX] E:\Winmx\WinMX\WinMX.exe -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CashFiesta] C:\Diverse\Cashfiesta\Cashfiesta.exe
O4 - Startup: E-mail.lnk = ?
O4 - Global Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OutTray.lnk = C:\Programmer\Loft Systems Development\OutTray\OutTray.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar_en_1.1.62-deleon.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\windows\GoogleToolbar_en_1.1.62-deleon.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\windows\GoogleToolbar_en_1.1.62-deleon.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\windows\GoogleToolbar_en_1.1.62-deleon.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page - res://c:\windows\GoogleToolbar_en_1.1.62-deleon.dll/cmtrans.html
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: iFinger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/danmark/TemplateGallery/msotd.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003080601/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://130.228.229.67/ecwplugins/ncs.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
Avatar billede fromsej Praktikant
06. august 2003 - 19:17 #1
http://www.spywarefri.dk/vaerktoj.htm#hjemmeside
Hent spybot, kør programmet, tjek opdateringer online og installer dem, scan, lad spybot afhjælpe problemer.
Genstart, lav en ny logfil.
Hent lige LSPfix, det skal du bruge hvis du mister din Internetadgang pga. de 010 New.net der ligger der, men jeg tror nu ikke det bliver nødvendigt.
http://cexx.org/lspfix.htm
Avatar billede fromsej Praktikant
06. august 2003 - 19:24 #2
http://www.sophos.com/virusinfo/analyses/w32spybotc.html
Fjerne ormen.
Avatar billede fromsej Praktikant
06. august 2003 - 19:27 #3
Giver lige en beskrivelse:
En bedre beskrivelse hugget fra Chalde her:
http://www.eksperten.dk/spm/383764
1)hent process explorer http://www.sysinternals.com/ntw2k/freeware/procexp.shtml og kill wincfg.scr
2)åben regedit og søg på wincfg.scr og slet alle entries
3)gå til c:\*windir*\system32 og slet wincfg.scr
4)åben msconfig og tjek at winsock2 ikke er tilstede under start(ellers slet)
Avatar billede fromsej Praktikant
06. august 2003 - 19:28 #4
Husk at deaktivere systemgendannelse først.
Avatar billede perhaps Nybegynder
08. august 2003 - 07:53 #5
Nu kan jeg ud fra din logs's forskellige nøgler, urls og exe-filer se at du har spyware på din pc, derfor synes jeg du skal følge fromsejs vejledning.

Lige lidt info. Man skal helst ikke bare paste en hijackThis log ind i dette forum, men først gøre det når eksperten, f.eks. fromsej giver besked til det. HijackThis er ikke noget vidunderværktøj som klarer alt. Programmet er specielt udviklet til hijacking. Og kender du ikke til hvad du kan fixe kan det det gå helt galt. Bare et råd.
Avatar billede fromsej Praktikant
17. august 2003 - 14:21 #6
Tak for point, blev problemet løst?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
43 min siden hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
I går 18:51 Pausepil på youtube i chrome Af valby i Browsere
I går 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »