Notifikationer

Markér alle som læst Log ud

andersd241 Nybegynder

29. marts 2004 - 18:58 Der er 17 kommentarer og
1 løsning

Virus, hjælp mig! W32.HLLW.Gaobot.gen

Hej.
Jeg kan se mange har haft lignende problemer som jeg sidder med nu, men beskriver alligevel mit eget her:

(win2000), 2 harddisk (C + D)
Da jeg tændte min computer, frøs den fast ved det første windowsbillede. Ved reboot blev den ved med at stoppe inden jeg kom ind i windows.
Jeg blev nød til at installere windows2000 oveni den eksisterende og kunne dermed komme ind og "redde" mine dokumenter, spil, film mv. Alt dette gemte jeg på D-drevet, og formaterede herefter C-drevet og installerede win2000 på ny.
Da jeg installerede norton antivirus, kunne den fortælle mig at følgende virus var fundet: W32.HLLW.Gaobot.gen i filen Lsass.exe (system32\drivers) og at den ikke kunne slettes.

Her er jeg så, med uslettelig virus. Kan det lade sig gøre at fjerne virussen uden at formatere begge harddiske ? ?

Synes godt om

arlet Juniormester

29. marts 2004 - 18:58 #1

Hent Spybot og Hijackthis her : http://www.arlet.dk/spybothjt.htm

Synes godt om

andersd241 Nybegynder

29. marts 2004 - 19:45 #2

Logfile of HijackThis v1.97.7
Scan saved at 19:45:40, on 29-03-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\soundman.exe
C:\Programmer\Real\RealPlayer\RealPlay.exe
C:\Programmer\Winamp\Winampa.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Anders Rasmussen\Skrivebord\hihack\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38074.1661226852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Synes godt om

arlet Juniormester

29. marts 2004 - 19:49 #3

Så er du ren

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm

Synes godt om

andersd241 Nybegynder

29. marts 2004 - 20:03 #4

"Så er du ren" ??? Norton Antivirus har påny vist en popup, som siger, at jeg har gaobot, og at den ikke kan fjernes... Mangler jeg at gøre noget for at "være ren" ?

Synes godt om

arlet Juniormester

29. marts 2004 - 20:06 #5

Hvor lå den henne, skrev den det??

Synes godt om

andersd241 Nybegynder

29. marts 2004 - 20:12 #6

ja den ligger i c:\winnt\system32\drivers\lsass.exe

Synes godt om

arlet Juniormester

29. marts 2004 - 20:17 #7

ja, de er sg smarte. Den blev ikke fundet i hijackthis....

Start op i fejlsikret og slet denne:
c:\winnt\system32\drivers\lsass.exe

Så skulle den ikke komme mere

Synes godt om

andersd241 Nybegynder

29. marts 2004 - 20:22 #8

næh undskyld det var den blev fundet i før. nu er den i C:\WINNT\system32\msgfix.exe

ændrer det noget for hvad jeg skal gøre ?

Synes godt om

arlet Juniormester

29. marts 2004 - 20:23 #9

Start op i fejlsikret og slet denne:
c:\winnt\system32\msgfix.exe

Så skulle den ikke komme mere

Synes godt om

andersd241 Nybegynder

29. marts 2004 - 20:40 #10

filerne kan ikke slettes :-( heller ikke i fejlsikret tilstand...

Synes godt om

andersd241 Nybegynder

29. marts 2004 - 20:41 #11

vil en formatering af harddisk c være nok ? eller vil virussen så bare "gemme" sig på d ?

Synes godt om

arlet Juniormester

29. marts 2004 - 20:44 #12

rolig nu... Vi har mere i ærmet..

Find filen med dette program og filen bliver helt sikkert slettet, evt efter genstart:
http://www.spywarefri.dk/tipsogtricks.htm#dr.delete

og det er denne her: c:\winnt\system32\msgfix.exe

Synes godt om

andersd241 Nybegynder

29. marts 2004 - 20:50 #13

hmm, nu kan den slet ikke finde filen msgfix.exe, men jeg har endnu ikke frivilligt slettet den... mærkeligt. Norton har tilgengæld heller ikke givet en popup om virus...endnu. men i så tilfælde anvender jeg vel bare "dr.delete"?

Synes godt om

arlet Juniormester

29. marts 2004 - 20:52 #14

Nej, får hvis norton finder virus i en systemfil, må du ikke bare slette den.

Du vender bare tilbage i tråden her, så skal jeg nok tjekke filen for dig, inden du sletter den

Synes godt om

andersd241 Nybegynder

29. marts 2004 - 20:53 #15

ok, men så kan jeg vel godt tro på at jeg er virusfri ?

Synes godt om

arlet Juniormester

29. marts 2004 - 20:53 #16

ja*S*

Synes godt om

andersd241 Nybegynder

29. marts 2004 - 20:54 #17

tak for hjælp og tålmodighed

Synes godt om

arlet Juniormester

29. marts 2004 - 21:14 #18

Velbekommen

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS