Ja så blev det min tur AGOBOT.Q og AGOBOT.AD

Prøvede du stinger, som jeg foreslog

http://search.symantec.com/custom/us/query.html

jeg har ikke prøvet stinger. Det vil jeg gøre. Vender tilbage.
Jeg er hårdt ramt. Den beslaglægger al min cpu-brug i rimelig konstant frekvens.

Andersenph>>Jeg/vi fandt den faktisk igår med Hijackthis, og fjernede den, så det kan lade sig gøre, men Stinger burde kunne gøre det.

I må undskylde hvis respons ikke er så hurtig, jeg ligger ned ;0)
Og nu starter rpc lortet også...

OK, så må du i gang med pakkeløsningen.
http://www.spywarefri.dk/virus.htm#msblast

Stinger tog den ikke. Lort nu lukker den igen ;0)

1. Klik Start og klik Kør
2. Skriv i feltet:  shutdown -a

Så genstarter den ikke mere

derefter luk Dcom http://grc.com/dcom/
Kør det, tryk på fanebladet "DCOMbobulate me" tryk på "Disable DCOM" og genstart

Udført, men den lukker sq alligevel.... ses om lidt lukker ;0)

Alle de sikkerhedsopdateringer jeg prøver at installere får lov at starte op og køre lige indtil der hvor den skal undersøge installationen og så lukkes programmet ned.
Jeg får lov til at komme i regedit i 5 sekunder så er det slut...

Det der med fdisk mbr noget hvodden gør man det?

Logfile of HijackThis v1.97.3
Scan saved at 18:34:35, on 31-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\scvhost.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eksperten.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37925.3480555556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Her er log filen fra hijackthis, hvis nogen skulle få lyst....

Vender tilbage senere i aften og checker :0)

C:\WINDOWS\System32\scvhost.exe
Der er bastarden, slet den i fejlsikker.

Du kan boote på din WinXP CD, vælge repair, vælge konsolmode vælge Fixmbr.
i "dos" skriv fixmbr/? så burde du kunne se mulighederne.

Jeg har lavet en ny boot record da jeg var ude i dos og skrev fixmbr.
Derefter formatterede jeg C: og så langt så godt. Nu skal jeg se om jeg kan køre nogele patches og lukke cdom igen....
I´ll be back ;0)

cdom er lukket og jeg har installeret sikerhedspatches, der skulle lukke for agobot og er igang med servicepack1, så det ser godt ud....

Logfile of HijackThis v1.97.3
Scan saved at 23:50:10, on 31-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\WUTemp\com_microsoft.XP_SP1_Express_5590\sp1aexpress_da.exe
d:\cc8dce9a729f3\update\update.exe
D:\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37925.5225

Jeg tror jeg er "ren" nu.
--fromsej>>læg lige et svar, så er du sød....

Tak for hjælpen venner :0)
Tror heller jeg må se at få gang i noget firewall eller noget...
Hvad siger i til AVG og Zonealarm?
Jeg har TDC ADSL, de tilbyder også noget sikkerhed, kender i noget til det?

Ja, så er "han" væk pg du kan aktiver din systemgendannelse igen..

avg og zonealarm er bedre end ingenting, så få dem installeret..

Så skal du på windows update og hente hvad der er tilgængeligt der.

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Empty Temp Folders & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

AVG er et godt virusprogram, det samme er Avast, Zonealarm her vil jeg nok sige Sygate, hvis vi snakker Freeware, ellers Bitguard.
Installer også de programmer Arlet foreslår, så er du godt beskyttet.

Jeg kigger på dem alle. Tak for hjælpen.
Det der gjorde tricket var fdiskmbr og formattering af C:
Så ved i det til en anden gang. Jeg glemmer det aldrig.....
;0)

fromsej -> Pay back time...http://www.eksperten.dk/spm/421679

Alle pointene går til fromsej, så det er klaret her...

Tak for point.*S*
Arlet>>Ro på.

takker for point, andersenph.

Det var godt det lykkes....

fromsej kom jo med det rigtige svar, men du arlet har jo som sædvanligt leveret et godt stykke arbejde. Derfor deler i *SS*