Norton anti-virus vil ikke starte.

Der er ikke noget at sige til du har problemer. Det er grimt snavs du har der.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:  http://spywarefri.dk/virusscannere.htm#alle
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Michael\LOCALS~1\Temp\bundle.exe
O4 - HKLM\..\Run: [Symantec Configuration Loader] ccApp32.exe
O4 - HKLM\..\Run: [Index Service] dllhost32.exe
O4 - HKLM\..\RunServices: [Symantec Configuration Loader] ccApp32.exe
O4 - HKLM\..\RunServices: [Index Service] dllhost32.exe
O4 - HKCU\..\Run: [AutoUpdater] C:\WINDOWS\System32\aupdate.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

----------------------------------------------
Genstart i fejlsikret tilstand find og slet:
C:\WINDOWS\System32\dllhost32.exe
C:\WINDOWS\System32\ccApp32.exe

Inden du skal finde og slette disse filer i fejlsikret tilstand, så følg denne vejledning:
Win2K og XP.
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
----------------------------------------------------------

Genstart normalt og så en ny log herind til tjek.

Så skal du sørge for at få hentet sp1 til både Windows og IE, det er pga. af mangel af samme, at du har de problemer her. Skynd dig efter dette fix - og sletning af de to programmer, at få opdateret via WindowsUpdate Tag imod alle de kritiske sp og patch som er der. Det tager tid at hente ned, men så kigger jeg på din nye log i morgen, og så skulle du meget gerne være helt Clean igen. Lad os nu se om vi ikke kan tage den her i et hug. *S*

Mvh. Aovergaard/Team Spywarefri

Gå også bagefter i tilføj/fjern programmer og se om du kan finde noget om Common Files – slet det du evt. finder. Tjek også at den er væk i msconfig efter du har fixet, ellers fjern den herfra.

Hej Anette

Tak for din meget fine vejledning. Jeg har nu udført det meste af det som du har anført i din vejledning. Med hensyn til sletningen af henholdsvis dllhost32.exe og ccApp32.exe, så kunne jeg ikke finde nogen filer som havde exe som extension. Jeg slettede derfor nogle filer som hed dllhost32, ccApp32 og dllhost32.exe.poly. Håber ikke jeg har gjort noget forkert ??? Det skal lige nævnes at der fremkommer en fejlmeddelelse hver gang jeg logger på computeren. Det er Norton antivirus som kommer op med at den mangler et eller andet for at køre korrekt. Jeg mener der står et eller andet med ccApp eller lign. (Hvis du skal vide nøjagtigt hvad der står, så kan jeg selvfølgelig finde ud af det) Jeg har efterfølgende afinstalleret Norton antivirus, men fejlmeddelelsen fremkommer stadigvæk.

I forbindelse med dette virus angreb på min maskine, gik min Norton firewall fuldstændig i ged. Jeg forsøgte at afinstallere denne også, men det kan jeg ikke få lov til. Den skriver et eller andet med at jeg skal være logget på som supervisor for at gøre dette. Kan du mon hjælpe med dette hvad jeg gør ved dette ?

Jeg har installeret sp1 og alle andre opdateringer til XP og Explorer som jeg kunne finde. Så forhåbentlig er dette som det skal være nu ;o)

Det du skriver med at jeg skal finde noget i msconfig vedr. Common Files, forstår jeg ikke helt. Håber du kan forklare det lidt nærmere.

På forhånd 1000 tak for hjælpen

Milyag /Michael Agger

Hermed en ny logfil fra HijackThis:

Logfile of HijackThis v1.97.7
Scan saved at 16:34:31, on 26-01-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\PROGRA~1\Grisoft\AVG6\avgw.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Download\Virus - spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toyotaextreme.dk/start.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37976.5725115741
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68/speedtest/SpeedTest_2.cab

Med hensyn til de to filer som du skulle slette i fejlsikret tilstand så kan jeg se at de er væk. Måske har du ved en fejl taget de forkert, men de rigtige er også væk heldigvis. Hvis du er kommet til at slette noget forkert, så  klarer vi også det.

Gå i start - kør - skriv: sfc /scannow  tast enter. Din Windows Cd skal være i drevet, og der skal være mellemrum mellem sfc og /

Det er sker nu, er at hvis du har slette nogle legale filer, så bliver de gendannet. Og mens du gør det, så tjekker jeg lige din log for at se om den er clean.

Og det er du, der er ikke mere snavs tilbage i den log der. Du kan atter aktivere din systemgendannelse.

http://www.spywarefri.dk/pakken.htm
Især vil jeg anbefale Spybot, SpywareBlaster og IE-Spyad. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer

Mvh. Anette alias Aovergaard/Team Spywarefri *S*

;o) Mange tak for hjælpen.

Mvh.
Milyag - Michael Agger

Velbekommen, tak for point;)