Søg
Avatar billede xtcy Nybegynder
04. februar 2004 - 16:55 Der er 15 kommentarer og
1 løsning

virus / computer problemer

Jeg sidder her og råber og skriger og bander og svovler over min computer da den VIRKELIG PISSER MIG TOTALT AF !!!!!!!!!!!

så er det sagt og nu mit problem:
jeg er rimelig sikker på jeg har fået virus på min computer jeg fatter bare ikke hvad det er for en..

Jeg har kørt Pandas Antivuris utallige gange nu.. både den online og den jeg har installeret den finder INTET.
Spybot er kørt en del gange er fjernet hvad den nu kunne finde.
har kørt Ad-Aware et par gange ogs den har ogs fjernet alt hvad der kunne findes

har hentet "Fix-Blaster" fra norton den finder ingen blastere..
og jeg får hele tiden RPC fejlen og den lukker min computer !

mit windows er opdateret fuldt ud.

jeg kan ikke installere Sygates firewall. har jeg prøvet en del gange med den blorker alt hvad der er af net.. får min ip fra opasia  og kan pinge det jeg nu vil.. men elelrs er der intet net der virker med det.
Avatar billede fromsej Praktikant
04. februar 2004 - 16:57 #1
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker og kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede espersen Novice
04. februar 2004 - 16:57 #2
Se denne artikel om brug af HiJackThis: http://www.eksperten.dk/artikler/127

Følg vejledningen og læg loggen herind ; så kommer der en haj til at fixe det
Avatar billede espersen Novice
04. februar 2004 - 16:58 #3
en af hajerne er her allerede - du hører ikke mere fra mig ;o)   
Du er i de bedste hænder...
Avatar billede xtcy Nybegynder
04. februar 2004 - 16:59 #4
^^ må altså hatten af fra Copy paste guide med Hijackthis !
men hvis du nu læser så står der at jeg har kørt spybot et par gange !

men henter da hijackthis og smider loggen her når jeg har genstatet.. RPC fucker jo stort set alt hvad den kan næsten
Avatar billede fromsej Praktikant
04. februar 2004 - 17:03 #5
Nu ligger det sådan at jeg en gang har lavet en vejledning, for at slippe for at skrive det samme hver eneste gang, jeg burde nok have klippet spybotdelen ud, men alligevel ikke med hensyn til den ret vigtige detalje der hedder "Opdater online", Men hvis du har et problem med det, så kommer der nok en anden og kigger logfil for dig.
Avatar billede xtcy Nybegynder
04. februar 2004 - 17:03 #6
Logfile of HijackThis v1.97.7
Scan saved at 17:02:13, on 04-02-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\ieplore32.exe
D:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
D:\Programmer\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmer\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
D:\WINDOWS\anvshell.exe
D:\WINDOWS\Mixer.exe
D:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
D:\Programmer\MSN Messenger\MsnMsgr.Exe
D:\Programmer\Internet Explorer\iexplore.exe
D:\Programmer\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
D:\Programmer\WinRAR\WinRAR.exe
D:\DOCUME~1\morten\LOKALE~1\Temp\Rar$EX01.047\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Internet Explorer] ieplore32.exe
O4 - HKLM\..\RunServices: [Internet Explorer] ieplore32.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O10 - Unknown file in Winsock LSP: d:\programmer\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: d:\programmer\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: d:\programmer\panda software\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38019.4209606481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

her er så loggen

en der lige kan forklare mig hvad "ieplore32.exe" er ? tror nemlig den er den der laver noget.. ellers er der en coder som microsoft der skulle ha slag for at gleme x... anyway den lyder jo ikke helt normalt den fil
Avatar billede xtcy Nybegynder
04. februar 2004 - 17:05 #7
fromsej det var ikke for at fornærme dig..
men er bare ret sur over det som nu skylder at min pc er så godt som smadret.. software messigt ihvertfald.
Avatar billede fromsej Praktikant
04. februar 2004 - 17:05 #8
Det er din virus.
Jeg tjekker den lige igennem.
Avatar billede xtcy Nybegynder
04. februar 2004 - 17:05 #9
takker
Avatar billede xtcy Nybegynder
04. februar 2004 - 17:06 #10
så vil jeg sidde med min "shutdown -a" og se hvor hurtigt jeg nu kan nå at anullere en lukning
Avatar billede fromsej Praktikant
04. februar 2004 - 17:10 #11
Deaktiver systemgendannelse:
http://www.spywarefri.dk/virusscannere.htm#alle

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(Tryk <F8> under opstart) og slet filen listet nederst.
O4 - HKLM\..\Run: [Internet Explorer] ieplore32.exe
O4 - HKLM\..\RunServices: [Internet Explorer] ieplore32.exe
---------------------------------------
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
---------------------------------------
Slettes i fejlsikret.
D:\WINDOWS\System32\ieplore32.exe
---------------------------------------
Genstart og kom med en ny logfil, så jeg kan se om alt er med.
Avatar billede xtcy Nybegynder
04. februar 2004 - 17:23 #12
her er så den nye...
Slettede en til fil fra min system32 mappe der hedder
Ieplore.exe.poly




Logfile of HijackThis v1.97.7
Scan saved at 17:22:16, on 04-02-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
D:\Programmer\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmer\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
D:\WINDOWS\anvshell.exe
D:\WINDOWS\Mixer.exe
D:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
D:\Programmer\MSN Messenger\MsnMsgr.Exe
D:\Programmer\Internet Explorer\iexplore.exe
D:\Programmer\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
D:\Programmer\WinRAR\WinRAR.exe
D:\DOCUME~1\morten\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O10 - Unknown file in Winsock LSP: d:\programmer\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: d:\programmer\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: d:\programmer\panda software\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38019.4209606481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede fromsej Praktikant
04. februar 2004 - 17:31 #13
Det hjalp meget, din virus er væk nu.
vi har lavet en pakke med en masse gode programmer til at sikre dig.
http://www.spywarefri.dk/pakken.htm
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Derudover bør du lukke for Dcom, så Blaster/Gaobot ikke kommer ind igen, og få opdateret din XP hos Microsoft, hvis du ikke allerede har gjort det.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede xtcy Nybegynder
04. februar 2004 - 17:36 #14
jeps.. takker for hjælpen..

ved du hvilken virus det var ?
Avatar billede fromsej Praktikant
04. februar 2004 - 17:41 #15
Velbekomme, tak for point.*S*
Uden at vide det med 100% sikkerhed, var det enten en Blaster eller en Gaobot variant.
Jeg kan ikke lige finde noget på det specielle navn.
Avatar billede xtcy Nybegynder
04. februar 2004 - 17:43 #16
okey.. min panda havde ogs nakket et par Gaobot igår..

har haft den før.. men aldrig så volsom som den her...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »