CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede benner76 Nybegynder
14. februar 2004 - 22:17 Der er 15 kommentarer og
1 løsning

Hjælp Virus

Jeg bliver ved med at få den virus der hedder: Worm_agabot.gen og cc.
Til tider virker mit tastatur lige pludselig ikke mere før en genstart.
XP fryser hvis jeg laver en opdatering.
Kan det hele betyde en ting.....VIRUS
Avatar billede benner76 Nybegynder
14. februar 2004 - 22:18 #1
Jeg glemte en ting hvordan fjerner jeg den virus....
Avatar billede wickedd Juniormester
14. februar 2004 - 22:18 #2
www.pandasoftware.com/activescan
Avatar billede serverservice Praktikant
14. februar 2004 - 22:19 #3
Kør først en onlinescan herfra:
http://housecall.trendmicro.com/
dernæst installer og kør spybot: http://www.spywarefri.dk/pakken.htm
Avatar billede benner76 Nybegynder
14. februar 2004 - 22:19 #4
her prøvet finder intet..
Avatar billede resist Nybegynder
14. februar 2004 - 22:22 #5
Lad os se, hvad en HijackThis indeholder:

Hent programmet her: http://danborg.org/spyware/HJT/hijackthis.exe
Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen og kopier loggen herind. Derefter kigger vi på loggen.
Lad være med at slette noget selv med HijackThis!
Avatar billede serverservice Praktikant
14. februar 2004 - 22:25 #6
her er et removal tool til gaobot
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.removal.tool.html
Avatar billede benner76 Nybegynder
14. februar 2004 - 22:29 #7
Det skulle være den.

Logfile of HijackThis v1.97.7
Scan saved at 22:28:20, on 14-02-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Programmer\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Programmer\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Programmer\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Programmer\Trend Micro\PC-cillin 2003\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\eMule\emule.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekstrabladet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmer\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programmer\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmer\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38027.3580787037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede donwang Nybegynder
14. februar 2004 - 22:34 #8
Fy ha! Emule...
Avatar billede resist Nybegynder
14. februar 2004 - 23:02 #9
Din log fra HijackThis ser ren ud.

Disse er dog unødvendige at have liggende i din opstart, da de kan nås via start>programmer. De ligger bare og ”sluger” computerens kræfter.

Du kan fjerne vingen til venstre for følgende programmer, hvis du ønsker det:
Start
Kør
Skriv: msconfig
Ok
Fanebladet start

[Logitech Utility] Logi_MwX.Exe
[nwiz] nwiz.exe /install


Prøv at onlinescanne med Panda: http://www.pandasoftware.com/activescan/com/default.asp?language=2&Country=63&Partner=1&Ref=PR-AS-107

Og Symantec: http://security.symantec.com/ssc/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=XKMFBMRSJRFSKLUKUMX

Viser disse scanninger noget?
Avatar billede serverservice Praktikant
14. februar 2004 - 23:10 #10
spywarefri.dk anbefaler at du bruger stinger...til at fjerne den med
http://vil.nai.com/vil/stinger/
Avatar billede aovergaard Nybegynder
14. februar 2004 - 23:24 #11
dannyboyd-> resist er med i Team Spywarefri, og han kan ikke se agabot i den log der, og det kan jeg heller ikke. *S*
Avatar billede benner76 Nybegynder
15. februar 2004 - 00:37 #12
desværre ikke, men lige nu ser det ud til at den virker, men ellers tak.
Så må jeg bare se om den fryser efter jeg har opdateret XP.
tak for hjælpen indtil nu.
Avatar billede benner76 Nybegynder
15. februar 2004 - 00:38 #13
hvordan giver man point her på denne side...?
Avatar billede aovergaard Nybegynder
15. februar 2004 - 01:02 #14
du beder den som du mener har hjulpet dig om at lægge et svar. Så markere du personen, og acceptere personens svar. *S* lige nu ligger der ene kommentarer, så du må forlange at få et svar.
Avatar billede benner76 Nybegynder
15. februar 2004 - 01:21 #15
RESIST
Avatar billede aovergaard Nybegynder
15. februar 2004 - 02:22 #16
Hov nu kom du til selv at tage point, fordi du selv lagde et svar og accepterede dit eget svar. *S*

Du kan oprettet et nyt spørgsmål nu, og skrive Point til Resist og så skal du skrive ref: http://www.eksperten.dk/spm/465344 som er denne her tråd.

Så kan alle se at du giver ham point, fordi du ved en fejl selv kom til at tage dem. Så kan du jo ligge linket til det spørgsmål som du opretter herind, så kan Resist se det, og gå ud og få sine point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Firefox adresse fra Firefox ned på proceslinjen Af valby i Windows 9 16/05/202418:08 16/05/202421:44
Låst konto Af densortehingst i Windows 2 16/05/202409:55 16/05/202414:00
Windows 11 23H2. Højre klik menu. Af Jan Post i Windows 18 15/05/202412:21 16/05/202421:45
Stort mikrofon problem Af valby i Windows 4 14/05/202411:45 15/05/202401:02
Opgradering eller ny PC? Af Blød trafikant i Windows 11 06/05/202416:50 I går 11:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 07:44 Virus advarsler - falske Af jdann i Backup- & Antivirus
I går 19:32 Formler der blev væk Af Klaus W i Excel
I går 15:22 Hent array key Af nemlig i PHP
16/0523:46 Er det journalisten Ole Ryborg? Af ErikHg i Fri debat
16/0521:25 find bestemt indehold i et felt Af gylling i Access
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
VPN-test fra virkeligheden: To tjenester som glimrer på hver deres måde
Guide: Sådan surfer du under hackernes radarer – via en VPN-forbindelse
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »