Virus-angreb?

du kan slippe af med at se denne besked igen ved at ins. popup killer http://www.tucows.com/preview/315611.html

copyright >>det er da kun at skjule den
det er da bedre at få den fjernet , så den er væk

http://www.spywarefri.dk/tipsogtricks.htm#messenger
Du skal lige have deaktiveret den tjeneste, og så skal du lige køre både spybot og Ad-aware. Du finder begge dele under værktøjer på vores hjemmeside spywarefri. Vend tilbage med resultat, måske skal vi også køre noget mere bagefter.

bredker>> så skal han have fat i Hijackthis og lægge en logfil

Den her skulle klare det: http://www.grc.com/stm/shootthemessenger.htm

Jeg tror at jeg for en sikkerhedsskyld med det samme vil have dig til efterfølgende at køre en Hijackthis.

http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Når du har installeret Spybot, skal du som det første hente de sidste nye opdateringer til programmet. Derefter skal du køre en scanning med Spybot, og fjerne alt det snavs, som det eventuelt finder.
Derefter skal du installere og køre HijackThis. Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen, og læg en kopi herind.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

wickedd-> det er det samme som jeg har sagt i mit svar 20.04.14 bare med anden adresse.

Det kan jeg ikke se, desværre

bredker>> man jeg tror altså ikke at dette er virus, man hvis han gerne vil være sikker kan han hente en gratis version af bitdefender her:http://www.bitdefender.com/bd/site/downloads.php?menu_id=21 opdatere den og scanne. hvis det er en virus så skal den nok finde den:-)

mvh
(c)

eller www.pandasoftware.com/activescan - Den skal nok finde den hvis der er noget

det var også klogt sagt *S*

Den har fundet mange på min comp, så det er min fortrukne online virus scanner :)

wickedd >> tak for tippet

har lige fået et besked fra Woman LOOOL

?, forstår jeg ikke

- hvad du mener

Det var lynhurtigt en hel masse svar med mange muligheder for dels reparatin og dels fremtidig beskyttelse. Og jeg kunne egentlig tænke mig at lære - og forstå - det hele.
copyright>>Jeg har set på dit link til Tucows. Gider du forklare mig, hvordan.(Jeg kører W2K)Det ville være så ærgerligt ikke aat gøre det rigtigt.
aovergaard>> Hvad er det for en tjenste, jeg skal deaktivere?

følg aovergaard vejledning
hun er en der har godt styr på dette

Den tjeneste som du skal deaktiver, er messenger tjenesten. Du finder information via det link jeg gav dig, om hvordan du gør

Logfile of HijackThis v1.97.7
Scan saved at 21:19:37, on 27-11-2003
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Programmer\iWare\iWare Mouse\3.2\lwbwheel.exe
C:\WINNT\System32\LXSUPMON.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\WINNT\System32\ctfmon.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\KLAUSM~1\LOKALE~1\Temp\mCodex\ClientInstalls\msi148.tmp\msi149.tmp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmer\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .pdf[1]: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37910.3649421296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Den er ren, den log, så du skal bare deaktiver tjenesten messenger, som aovergaard har skrevet, så sker det ikke mere...

den der htpatch.exe ser dog lidt skummel ud..

Den er god nok*S*

Jeg kan heller lige finde noget på den. Jeg kan bare huske en trojaner engang lå som patch.exe :)

htpatch.exe :HTpatch.exe is part of the SiS AGP patch - BUT unless your processor (and motherboard) supports HyperThreading (HT) and this feature is enabled it will actually SLOW your graphics card by around 6%

Og så fandt jeg den i en log, som var blevet tydet at den bedste indenfor HijackThis-tydning. Og han fixede den ikke, så gør jeg heller ikke*S* Han hedder i øvrigt Tony Klein..

Jeg har fundet ud af at deaktivere tjenesten messenger. (Hvad bruges den til, hvis man uden videre bare kan deaktivere den?)

Den kan bruges til at sende beskeder over netværket, i f.eks virksomheder..

Tak.

Håber, det er en for alle parter acceptabel pointfordeling.
Tak for hjælpen!

I orden for mig. Takker for point:)