Virusser på min computer

kør en tur med panda
http://www.pandasoftware.com/activescan/

og så stinger bagefter http://vil.nai.com/vil/stinger/

Er du sikker på at du har under indstillinger i Norton har aktiveret beskytteles af din mail? For det luder mærkeligt. Mit norton har fanget virus flere gange i mails m.v. og der er aldrig kommet noget igennem (endnu)!

Når du har kørt med panda, så smid lige loggen herind, så jeg kan se hvad panda har fundet

Har nu kørt panda. den fand ingenting, og tilzhark - ja, mailbeskyttelse er aktiveret, og jeg forstår det heller ikke. Ikke destomindre dukker norton op i tide og utide med en virusalert.
Nu kører jeg stinger og ser hvad den kan hitte på.

Hvis stinger heller ikke finder noget, så har du ikke virus..

Det er ikke virusser den har fundet, den sidste er en trojaner, som vi skal have skærmet af for.

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

En Virusscanner finder virus:
http://www.spywarefri.dk/onlinevark.htm Til højre liger Pands som onlinescanner for virus
En Spywarescanner finder spyware:
http://www.spywarefri.dk/onlinevark Til venstere ligger X-Cleaner som scanner for spyware
En Trojanscanner finder trojanere

Prøv at installere en trojanscanner som TrojanHunter. Det er nok et af verdens bedste trojanscannere. Du kan på denne adr. få en 30 dages trial version: http://www.misec.net/trojanhunter/ Installer programmet, Der lægger sig et trojanhunter ikon i tray, højreklik på dette og vælg settings. Sæt en vinge i Automatisk remove trojans. Kør derefter en scanning med TrojanHunter.

Pands= Panda *S*

Øjjjjjjj, nu har jeg prøvet det hele. Hverken Panda, X-cleaner eller trojanhunter har fundet noget som helst. Har prøvet flere gange. Alligevel dukker Norton op med en alert om at w32RandexF er på spil og at den ligger i winnt/system32/msnv32.exe, og kligger jeg in på denne fil, ja så er den der bare ikke ??????

Prøv at klikke start=>søg skriv msnv32.exe /a i søgefeltet, hvis den ikke kommer frem, er den der ikke.

Den er der ikke......

har du søgt i skulte filer og mapper??

Hvis du heller ikke finde den i skjulte filer og mapper, så er der altså ikke noget galt. Prøv lige at se om det ikke bare er en fil som ligger i tmp, for så kan du nemlig godt få denne alarm.

Er den ingen steder så skulle du altså ikke have virus. De onlinescannere bliver hele tiden opdateret, og TrojanHunter er altså et af verdens bedste Trojanscannere så hvis den ikke kan finde trojaner, så er det fordi den ikke er der.

Jameeeen altså, nu er alt snart gennemprøvet flere gange. Maskinen ER sat til at vise skjulte filer og mapper. Ingen kan finde "virusser" og alligevel popper der en alert op fra Norton sidste gang med W32.Randex.D = msmsgri.exe
Men filen findes ikke.
Nu har jeg prøvet det lille StartupRun program der kan fortælle hvilke hvad maskinen tager med når den starter op, bl.a. 2 gange musirc4.71.exe oger der nogen der ved hvad DEN er for en fanden. Også er der en metalrock.exe.
Idette øjeblik smed Norton en alert op med net32.exe = W32.Randex.F

Først Stinger, og så en genstart.

Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker og kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Har nu kørt Stinger igen. Den har meldt alle files clean, men undervejs dukkede Nortons Alerts lystigt op med diverse af føromtale meldinger. Popupvinduerne har jeg blot lukket ned mens Stinger kørte i baggrunden.
Og altså knapt 65.000 files meldt clean.
Fromsej,- Nu følger jeg resten af din vejledning

Hej Fromsej
Jeg har nu kørt spybot, som fandt et par ting som den fixede.
Efterfølgende kørt HiJack og her er logfilen. Håber så den viser noget der kan rettes


Logfile of HijackThis v1.97.3
Scan saved at 21:03:31, on 23-10-2003
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\SymTray.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Programmer\SEC\Natural Color\NaturalColorLoad.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\WINNT\system32\svchost.exe
C:\Programmer\wincmd\WINCMD32.EXE
C:\Documents and Settings\Christina Björk\Dokumenter\PCsetup\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programmer\Fælles filer\Symantec Shared\SymTray.exe SetReg
O4 - HKLM\..\Run: [MusIRC (irc.musirc.com) client] musirc4.71.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.7\THGuard.exe"
O4 - HKLM\..\RunServices: [Windows MeTaLRoCk service] metalrock.exe
O4 - HKLM\..\RunServices: [MusIRC (irc.musirc.com) client] musirc4.71.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programmer\Fælles filer\Symantec Shared\Symtrdr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = C:\Programmer\SEC\Natural Color\NaturalColorLoad.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37702.5625115741
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F5D4D77-482D-4F63-B243-9B32AE92F180}: NameServer = 194.239.134.83,193.162.153.164

Jeg kommer med et svar inden for 1/2 time.

Kør Hijackthis igen, scan og sæt flueben ved de linier jeg har listet nedenunder, klik så på Fix checked og genstart.
Hvis NaturalColorLoad.exe skal slettes, så genstart i fejlsikker tilstand først og slet filen.

O4 - HKLM\..\Run: [MusIRC (irc.musirc.com) client] musirc4.71.exe
O4 - HKLM\..\RunServices: [Windows MeTaLRoCk service] metalrock.exe
O4 - HKLM\..\RunServices: [MusIRC (irc.musirc.com) client] musirc4.71.exe


---------------------------------------
Kender du den her?
Hvis ikke så fix den.
O4 - Global Startup: NaturalColorLoad.lnk = C:\Programmer\SEC\Natural Color\NaturalColorLoad.exe
Fjernes fra fejlsikker ( tryk <F8> under opstart )
C:\Programmer\SEC\Natural Color\NaturalColorLoad.exe

----------------------------------------
Genstart normalt og lav en ny logfil, så vi lige kan dobbelttjekke at det hele er væk.

Som sagt som gjort.
NaturalColorLoad er et program fra min Samsung Fladskærm, så den har jeg ikke gjort noget ved.
Her ny logfile fra Hijack, men vil gerne sige at det første computeren gjorde efter ny opstart var at Norton smed et par alerts op på skærmen med virusalarm.
????


Logfile of HijackThis v1.97.3
Scan saved at 22:58:03, on 23-10-2003
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\SymTray.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\wincmd\WINCMD32.EXE
C:\Documents and Settings\Christina Björk\Dokumenter\PCsetup\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programmer\Fælles filer\Symantec Shared\SymTray.exe SetReg
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.7\THGuard.exe"
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programmer\Fælles filer\Symantec Shared\Symtrdr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = C:\Programmer\SEC\Natural Color\NaturalColorLoad.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37702.5625115741
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F5D4D77-482D-4F63-B243-9B32AE92F180}: NameServer = 194.239.134.83,193.162.153.164

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

Den smuttede for mig i første forsøg, prøv at fixe den, og genstart så, og se om ikke det hjalp.

Ok, så er den også fixed. I tilgift har jeg igen kørt Norton i fejsikret tilstand. Den fandt der 3 virusser (igen igen) som nu er slettet (igen igen).
MEN uanset hvad pokker, så fortsætter alertsene fra Norton med sine advarsler.

Prøv så lige at komme med en ny log, så skal fromsej og jeg i fællesskab prøve at se om vi kan finde noget. Det kan jo være du har fået noget nyt virus ind, som skal væk på denne måde.

Ja tak, her er den, men det grænser vel snart til det vanvittige, hvad.

Logfile of HijackThis v1.97.3
Scan saved at 22:46:25, on 25-10-2003
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\SymTray.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\wincmd\WINCMD32.EXE
C:\Documents and Settings\Christina Björk\Dokumenter\PCsetup\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programmer\Fælles filer\Symantec Shared\SymTray.exe SetReg
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.7\THGuard.exe"
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programmer\Fælles filer\Symantec Shared\Symtrdr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = C:\Programmer\SEC\Natural Color\NaturalColorLoad.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37702.5625115741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F5D4D77-482D-4F63-B243-9B32AE92F180}: NameServer = 194.239.134.83,193.162.153.164

Ja så har Fromsej og jeg lige gået alle dine filer igennem, og den log er altså fuldstændig clean, der er intet mistænkeligt.

Vi er kommet til at det måske kan være dit Norton som driller dig. Prøv lige at afinstallere Norton, og så geninstallere det.

Gå også lige ud og scanne online med Panda. http://www.pandasoftware.com/activescan/

Gå ned til to download and run Rnav 2003.exe Herunder ligger der et prg. som hedder Rnav.exe Hent det og installer det på din computer for at afinstallere Norton Antivirus.
http://service1.symantec.com/SUPPORT/nav.nsf/8d071816eedd7cac88256c0e005a96e5/33497f6e8a319ece88256ace0076cc02?OpenDocument&sone=nav_2003_tasks.html&stg=3&prod=Norton%20AntiVirus&ver=2003%20for%20Windows%202000/Me/98/XP&base=http://www.symantec.com/techsupp/nav/&next=nav_2003_contact_tscs_solve.html&src=sg&pcode=nav&svy=

To obtain and use the Rnis.exe utility: Herunder ligger der et prg. som hedder Rnis.exe hent også dette prg. hvis du også har Norton Security.
http://service1.symantec.com/SUPPORT/nip.nsf/docid/2001090510510636?Open&src=sg&docid=2001092114452606&nsf=nav.nsf&view=8d071816eedd7cac88256c0e005a96e5/33497f6e8a319ece88256ace0076cc02?opendocument&sone=nav_2003_tasks.html&stg=3&prod=norton%20antivirus&ver=2003%20for%20windows%202000/me/98/xp&base=http://www.symantec.com/techsupp/nav&dtype=&prod=Norton%20AntiVirus&ver=2003%20for%20Windows%202000/Me/98/XP&osv=&osv_lvl=

Disse to små prg. kan afinstallere dit Norton 2003 fuldstændigt, så du kan foretage en ny korrekt installation.

Mvh. Fromsej/Team Spywarefri  og Aovergaard/Team Spywarefri

Hej folks
Verden er af lave.
Har nu afinstaleret Norton system works 2002 og instaleret en 2003, live update en masse gange, scannet og fundet virus som er slettet.
Nu udmærker Norton sig ved at fortsætte ,ed sone virusalerts, men denne gang siger den den har fundet en OG SLETTET den,- nuvel, det var jo herligt. Der er bare det ved det at 5 minutter efter komemr den op og siger det sammen igen, og har slettet en nu virus. Således har den idag slettet ikke mindre end 9 gange spread.exe, 3 gange msnv32.exe, 1 gang musirc4.71.exe, 1 gang msmsgri.exe og en skallet net32.exe. Alle ligger i quarantinned hos Norton og kan ses der. Og det kan ditto for i går og dagen før også, så det virker som en uendelig proces. Kan der ligge noget og generere sig selv hele tiden. Eller skal jeg nu bare hylle hele lortet ud over altanen eller drukne den i Damhussøen.

Du er nok bare uheldig at der hele tiden er nogen som forsøger at give dig virus, men glad fordi Norton stopper effektivt for det.

->cstina, Prøv at gå i Reports- quarantined files - slet alt her