Kender du noget til disse symptomer på en computervirus?

Prøv det her, er det virus eller andet så finder vi det. Du kan også nøjes med at prøve at onlinescanne for virus i første omgang: http://www.pandasoftware.com/activescan/

Ellers dette:

Du skal installere to små programmer på din computer. Det ene hedder Spybot og det andet HijackThis. Begge programmer finder du under værktøjer på Spywarefri.
http://www.spywarefri.dk/vaerktoj.htm#spybot
http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Når du har installeret Spybot, skal du som det første hente de sidste nye opdateringer til programmet. Derefter skal du køre en scanning med Spybot og fjerne alt det snavs, som programmet eventuelt finder. Det er alt det med rødt, som skal fjernes. Marker med flueben alle de steder, der er med rødt og klik derefter på afhjælp problemer.
Derefter skal du installere og køre HijackThis. Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen og læg en kopi herind.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner. HijackThis-loggen viser dig både de gode og de dårlige ting, så vi skal nok hjælpe dig med finde de dårlige.

Jo, det symptom har vi vist set en enkelt gang eller tusind.*S*
Følg Aovergaard´s vejledning, så klarer vi den for dig.

Hej aovergaard

Tak for din hjælp.. Desværre du'r det ikke rigtigt.
Sagen er nemlig den, at jeg ikke kan komme på 'Nettet' oppe på den syge computer. Derfor hentede jeg de programmer du anbefalede mig på den anden computer. Jeg gemte disse på min harddisk og på en diskette.

Således fyldt med forhåbninger for min (død)syge computer, traskede jeg oven på og gemte herlighederne på harddisken. Men jeg kan (naturligvis) ikke finde  Spybot SD, da jeg jo ikke har downloadet programmet fra lige netop den computer - erfarer jeg. Øv, øv og tre gange øv..



Jeg kørte alligevel en Hijackthis på dyret og håber så at loggen er vel gemt til dig. Den kommer (forhåbenligt) her...

Logfile of HijackThis v1.97.7
Scan saved at 00:02:11, on 11-01-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Hotbar\bin\4.3.1.0\HbInst.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Zone Labs\ZoneAlarm\zonealarm.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\McAfee.com\VSO\mcshield.exe
C:\WINDOWS\System32\wuauclt.exe
A:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programmer\Hotbar\bin\4.3.1.0\HbHostIE.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programmer\Hotbar\bin\4.3.1.0\HbHostIE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Hotbar] C:\Programmer\Hotbar\bin\4.3.1.0\HbInst.exe /Upgrade
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://bin.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,72/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,16/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



Hvad gør jeg så?

Jeg er rimelig træt af den fordømte computer... Men det hjælper vist ikke rigtig noget lige nu.

Venlig hilsen Noohr

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:  http://spywarefri.dk/virusscannere.htm#alle
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:


O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programmer\Hotbar\bin\4.3.1.0\HbHostIE.dll

O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programmer\Hotbar\bin\4.3.1.0\HbHostIE.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Hotbar] C:\Programmer\Hotbar\bin\4.3.1.0\HbInst.exe /Upgrade
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

Genstart i fejlsikret tilstand find og slet:
C:\Programmer\Hotbar\bin\4.3.1.0\HbInst.exe

Inden du skal finde og slette disse filer i fejlsikret tilstand, så følg denne vejledning:
Win2K og XP.
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart din computer, og kopier en ny logfil herind til tjek.

Og så kan jeg se du ikke har opdateret Windows og IE, det er meget vigtigt at du får det gjort lige så snart jeg får dig på Nettet igen.

Hej aoergaard

Tak for dit meget hurtige svar. - Jeg skal lige have printet denne smøre ud så jeg ikke glemmer noget som helst.

Og,- ja, jeg ved godt at jeg har været en sjuft mht. at opdatere. Det skal jeg se at få lavet om på lige så snart min computer er fit for fight igen.

Jeg forsøger mig her på mandag - så vi høres vel snart ved igen.


Venlig hilsen Noohr

bare i orden *S*

Hej aovergaard

Undskyld ventetiden... Hmm, havde lige et par møder, der skulle overståes.
Jeg har her til aften fixet, genstartet, slettet, genstartet og gemt log. Nu håber jeg min computer er ved at blive rask. :)

Dog havde jeg et lille (måske mindre problem...). Jeg kunneikke finde ud af at genstarte computereni fejlsikret tilstand.. Jeg håber sandelig ikke at det har den sore betydning. For efter et stykke tid opgav jeg og fortsatte bare arbejdet.

Her får du loggen. Jeg håber den ser pæn ud!

Logfile of HijackThis v1.97.7
Scan saved at 19:17:57, on 14-01-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Zone Labs\ZoneAlarm\zonealarm.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
A:\HijackThis.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://bin.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,72/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,16/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


Hvad er det min computer fejler? Har et noget navn? - Bare lidt nysgerrig.

Venlig hilsen Noohr

PS

Jeg søgte naturligvis også på den der fil for at slette den (C:/pogrammer/Hotbar/bin/4.3.1.0/HbInst.exe), men søgningen gav ingen resultater.

Hilsen Noohr igen igen

Hej Noohr

Den er også væk nu, så det gør ikke noget du ikke kunne finde den. Din log er clean, og du kan atter aktivere din systemgendannelse.

Og så skal du skynde dig ud på WindowsUpdate og hente alle de opdateringer som ligger og venter på dig, det være sig ServicePacks som pach (sikkerhed) Det er meget vigtigt at du får det ordnet med det samme. Ellers kan du få snavs igen, ja allerede om 5 min.

Mvh. Aovergaard/Team Spyarefri

Jubiii!

Jeg går straks i gang. Først med at aktivere min systemdannelse og så skynder jeg mig at få ordnet dette her med opdateringerne. Fra nu af vil jeg være meget påpasselig med disse. ;-)

Du skriver i et af dine svar længere oppe at du kan se at min IE ikke er opdateret.. Øhh,- hvad er en IE?

Venlig hilsen Noohr

IE er Internet explorer.

Hej Aovergaard

Hø hø,- har fundet ud af hvad EI er !!!

Men, men, men jer er nu i en tilstand, hvor jeg kan kvæle min computer(langsomt).

Jeg har forsøgt mig mange gange at opdatere computeren som foreslået. Men jeg bliver hele tiden smidt af. Dvs. computeren hopper selv af 'Nettet' og så står jeg der med håret i postkassen og kan ikke hente de nødvendige opgraderinger.  ØV

Jeg har ZoneLab Firewall, og den siger følgende: Firewall has blocked NetBOIS from 81.10.190 (UDP port 1025) - Kan det være derfor jeg bliver smidt ud hele tiden??

Min computer fortæller mig også, at jeg venligst skal tjekke harddisk, kabler og/eller settings. Kablerne er tjekket, der er kørt Spybot/HijackThis samt alm. virusprogram (som er opdateret).

Skal jeg ind og slå min Firewall fra? Eller skal jeg springe min computer i  luften?? ;-)

Venlig hilsen Noohr

Ja jeg syntes at du lige skal prøve at slå den firewall fra, det kan meget vel være den som har fået nogle forkerte oplysninger af dig, og derfor du har problemer.

Hej Aovergaard

Undskyld den lange ventetid. Der har været en del snot fortyndet med en rask lille influenza.

Men, for nu at komme til sagen...
Jeg slog min Firewall fra og ville downloade opdateringer som du nævnte.

Men ak, - min computer er for stedse død og vil end ikke starte. Således kiggede jeg på en sort skærm i op til flere minutter.!

Hvad så nu...? er det eneste rigtige ikke at købe noget nyt hardware og trampe på det gamle??

Hilsen Noohr

Kan du komme i BIOS, og sætte CDRom til first Boot Device, så kan du måske køre en Repair af din XP.

Hej fromsej

Muligvis... jeg vil da i al fald prøve.. :)

Hilsen Noohr :D