Søg
Avatar billede Slettet bruger
31. marts 2004 - 22:32 Der er 38 kommentarer og
3 løsninger

Help me plz!

Hey eksperter.

Jeg har virkelig store problemer.

Jeg har trykket på et link fra www.angelfire.com (Ik gå derind) og siden da er min computer f*cket help op.

Jeg har prøvet at få tjekket en HijackThis log men har ikke hjulpet. Jeg har slettet alt i ad-aware. Har prøvet trojan hunter og slettet de ting den fandt. Jeg har haft nogle venner til at hjælpe mig uden held.

Når jeg genstarter min computer og logger ind på min bruger åbner ms-dos og starter er et andet mærkeligt program, i min task manager er der de mest mærkelige programmer. Jeg har prøvet at slette nogle af dem stadig uden held.

http://forums.quakenet.org/viewtopic.php?p=349#349

Jeg har skrevet nogenlunde det samme derinde. Der kan i se hvad der sker.

Nu er det blevet så slemt at jeg ikke en gang kan åbne ad-aware mere.

Og eftersom jeg lige har formateret min comp vil jeg helst få det fixet uden at skulle formatere min computer!

400 points til den/dem der finder løsningen. 200 her og 200 i et andet spørgsmål!!!!!
Avatar billede michael_stim Ekspert
31. marts 2004 - 22:33 #1
Du må ikke give mere end 200, lige meget hvad.
Avatar billede Slettet bruger
31. marts 2004 - 22:34 #2
jamen så må det jo bare blive 200 points?
Avatar billede miss-g Seniormester
31. marts 2004 - 22:34 #3
Prøv også at køre spyboot - den finder nogle gange ting ad-aware ikke finder. Og du har opdateret programmet?
Avatar billede miss-g Seniormester
31. marts 2004 - 22:35 #4
http://www.safer-networking.org/index.php?page=download

Men ellers er de gode til den slags på Spywarefri.dk - der er også et forum *S*
http://www.spywarefri.dk/
Avatar billede Slettet bruger
31. marts 2004 - 22:37 #5
jeg er netop ved at downloade spybot
Avatar billede arlet Juniormester
31. marts 2004 - 22:39 #6
Lav lige en ny log, for der er en del snavs i den log du lagde tidligere, kan jeg se.

Først spybot og derefter en hijackthis
Avatar billede andersenph Nybegynder
31. marts 2004 - 22:41 #7
http://www.eksperten.dk/spm/484366
Så kan i lige se hvad der er sket indtil nu...

Prøv et online scan her:
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
og her:
http://housecall.trendmicro.com/
Avatar billede Slettet bruger
31. marts 2004 - 22:43 #8
den fandt 73 ting. Skal jeg slette det hele?
Avatar billede arlet Juniormester
31. marts 2004 - 22:44 #9
Alt med rødt skal slettes
Avatar billede Slettet bruger
31. marts 2004 - 22:45 #10
Alt er rødt!
Avatar billede arlet Juniormester
31. marts 2004 - 22:46 #11
Så skal alt slettes*S*
Avatar billede Slettet bruger
31. marts 2004 - 22:47 #12
Så skal jeg vel genstarte?
Avatar billede arlet Juniormester
31. marts 2004 - 22:48 #13
Ja, inden du laver en ny hijackthis log
Avatar billede Slettet bruger
31. marts 2004 - 22:49 #14
Logfile of HijackThis v1.97.7
Scan saved at 22:49:23, on 31-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\ISS\BlackICE\blackd.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Microsoft IntelliPoint\point32.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\system\winlogon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\ISS\BlackICE\blackice.exe
C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programmer\Logitech\Video\LowLight.exe
C:\Programmer\Winamp\Winamp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\dh\Skrivebord\download\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAASCbA7YQY1tWn5HvePdYR6icWh0FRPzgDcrgK6PyCkZCtXY3qh241nkbYwSvy2rr1w3dWUkTHqbfJWOvYLKbryMzikWPNlkTMhHvuCM5LaomPN1uVqJLXtcQ7wAaC4Y6mb0DrsPIvpTCOMrvjSq8a*2glCXArzHK1nLOeBo0EvILTTt5hhhFPhVZLUEdZtNpXu7s1MlITYrkhMLWiIX3zk89OKXIrdVNIE2jQDPhA*sj96jZTBpL5IbKhCvXv8oAU0M7Ku8*&DRMVer=1.4&filename=file://C:%5cMorten%5cmusik%20og%20film%5c04%20Diverse%20targeting.wma
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [diagent] C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\system\winlogon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Winlogon] C:\WINDOWS\system32\wins\WINLOGON.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BlackICE Utility.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{21F09EBC-C306-4CDC-8000-116A6F7C3F61}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{94536786-0241-4110-979B-9FCEFB93DB26}: NameServer = 192.168.1.1
Avatar billede Slettet bruger
31. marts 2004 - 22:49 #15
nå men så genstarter jeg lige ;)
Avatar billede Slettet bruger
31. marts 2004 - 22:51 #16
Den startede stadig de programmer..

Men her er loggen:


Logfile of HijackThis v1.97.7
Scan saved at 22:51:59, on 31-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Microsoft IntelliPoint\point32.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\system\winlogon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\ISS\BlackICE\blackd.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe
C:\Programmer\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programmer\Logitech\Video\LowLight.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\dh\Skrivebord\download\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAASCbA7YQY1tWn5HvePdYR6icWh0FRPzgDcrgK6PyCkZCtXY3qh241nkbYwSvy2rr1w3dWUkTHqbfJWOvYLKbryMzikWPNlkTMhHvuCM5LaomPN1uVqJLXtcQ7wAaC4Y6mb0DrsPIvpTCOMrvjSq8a*2glCXArzHK1nLOeBo0EvILTTt5hhhFPhVZLUEdZtNpXu7s1MlITYrkhMLWiIX3zk89OKXIrdVNIE2jQDPhA*sj96jZTBpL5IbKhCvXv8oAU0M7Ku8*&DRMVer=1.4&filename=file://C:%5cMorten%5cmusik%20og%20film%5c04%20Diverse%20targeting.wma
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [diagent] C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\system\winlogon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Winlogon] C:\WINDOWS\system32\wins\WINLOGON.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BlackICE Utility.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{21F09EBC-C306-4CDC-8000-116A6F7C3F61}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{94536786-0241-4110-979B-9FCEFB93DB26}: NameServer = 192.168.1.1
Avatar billede arlet Juniormester
31. marts 2004 - 22:52 #17
kigger den lige igennem
Avatar billede arlet Juniormester
31. marts 2004 - 22:54 #18
Flyt først filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\system\winlogon.exe
O4 - HKCU\..\Run: [Winlogon] C:\WINDOWS\system32\wins\WINLOGON.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BlackICE Utility.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

--------------------------------------------------------------------

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

--------------------------------------------------------------------

Find og slet i fejlsikret(f8 ved opstart):


C:\WINDOWS\UpdReg.EXE
C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\system32\wins\WINLOGON.EXE
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.
Avatar billede Slettet bruger
31. marts 2004 - 22:58 #19
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\system\winlogon.exe
O4 - HKCU\..\Run: [Winlogon] C:\WINDOWS\system32\wins\WINLOGON.EXE

Dem kan jeg ikke se mere?
Avatar billede arlet Juniormester
31. marts 2004 - 22:59 #20
Så bare gå videre, så kigger vi på det når jeg får en ny log
Avatar billede Slettet bruger
31. marts 2004 - 22:59 #21
Er lige igang med en panda online scan og den har fundet 1 virus!
Avatar billede Slettet bruger
31. marts 2004 - 23:10 #22
Logfile of HijackThis v1.97.7
Scan saved at 23:08:45, on 31-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\ISS\BlackICE\blackd.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Microsoft IntelliPoint\point32.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programmer\Logitech\Video\LowLight.exe
C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\dh\Skrivebord\hjt\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAASCbA7YQY1tWn5HvePdYR6icWh0FRPzgDcrgK6PyCkZCtXY3qh241nkbYwSvy2rr1w3dWUkTHqbfJWOvYLKbryMzikWPNlkTMhHvuCM5LaomPN1uVqJLXtcQ7wAaC4Y6mb0DrsPIvpTCOMrvjSq8a*2glCXArzHK1nLOeBo0EvILTTt5hhhFPhVZLUEdZtNpXu7s1MlITYrkhMLWiIX3zk89OKXIrdVNIE2jQDPhA*sj96jZTBpL5IbKhCvXv8oAU0M7Ku8*&DRMVer=1.4&filename=file://C:%5cMorten%5cmusik%20og%20film%5c04%20Diverse%20targeting.wma
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [diagent] C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21F09EBC-C306-4CDC-8000-116A6F7C3F61}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{94536786-0241-4110-979B-9FCEFB93DB26}: NameServer = 192.168.1.1



C:\WINDOWS\system\winlogon.exe - var der ikke
C:\WINDOWS\system32\wins\WINLOGON.EXE - kunne ikke slettes. Den var i brug
Avatar billede arlet Juniormester
31. marts 2004 - 23:14 #23
Prøvede du at slette den i fejlsikret??

altså denne her: C:\WINDOWS\system32\wins\WINLOGON.EXE

Prøv igen...
Du må ikke slette winlogon.exe, der ligger i system32 mappen.
den skal ligge i wins mappen, der ligger i system32 mappen.

Hvis du stadig ikke kan, så
Find filen med dette program og filen bliver helt sikkert slettet, evt efter genstart:
http://www.spywarefri.dk/tipsogtricks.htm#dr.delete

Og det er denne sti: C:\WINDOWS\system32\wins\WINLOGON.EXE

ER den væk nu, får så er du helt ren

Problemer, så spørger du bare igen
Avatar billede Slettet bruger
31. marts 2004 - 23:15 #24
hmm jeg prøver lige en gang til
Avatar billede Slettet bruger
31. marts 2004 - 23:21 #25
Jeg prøvede en gang til i fejlsikret tilstand. Mappen var komplet tom. Jeg prøvede med Dr.Delete, programmet kunne ikke finde noget. Er det så nu sikkert igen at åbne programmet?
Avatar billede Slettet bruger
31. marts 2004 - 23:22 #26
I task manager har jeg noget som hedder:

LowLight.exe
LVComS.exe

Ved du hvad det er?
Avatar billede Slettet bruger
31. marts 2004 - 23:24 #27
Kan se at lowlight.exe er til mit webcam.

og den anden ligger i system32 mappen!
Avatar billede Slettet bruger
31. marts 2004 - 23:24 #28
Men ellers er alle de andre programmer fra task manager fjernet! :)
Avatar billede Slettet bruger
31. marts 2004 - 23:26 #29
12[11 23:25:22 12]  12·09 · 09Server12 :10 Looking up your hostname
12[11 23:25:22 12]  12·09 · 09Server12 :10 Checking Ident
12[11 23:25:22 12]  12·09 · 09Server12 :10 Found your hostname
12[11 23:26:21 12]  12·09 · 09Server12 :10 No ident response
12[11 23:26:22 12]  12·09 ·10 You are infected with a trojan, please clean your PC.
12[11 23:26:22 12]  12·09 · 09Error 12:10 Closing Link: ZaiIRC_User by demon1.uk.quakenet.org (G-lined)

Jeg må desværre sige at det stadig er der!
Avatar billede Slettet bruger
31. marts 2004 - 23:26 #30
hovsa i må lige undskylde alle de tegn!
Avatar billede andersenph Nybegynder
31. marts 2004 - 23:31 #31
http://us.mcafee.com/virusInfo/default.asp?id=stinger
Prøv stinger
Avatar billede Slettet bruger
01. april 2004 - 00:02 #32
ingen viruser
Avatar billede Slettet bruger
01. april 2004 - 00:29 #33
det lyder som om jeg skal formatere? Men godnat. Håber vi finder ud af noget i morgen!
Avatar billede Slettet bruger
01. april 2004 - 12:42 #34
Lige nu er jeg i skole. Men når jeg kommer hjem, lukker jeg alle programmer og så vil jeg kigge lidt i min registreringsdatabase. Det må vel være der det er?
Avatar billede arlet Juniormester
01. april 2004 - 17:03 #35
Prøv lige at komme med en ny hijackthis
Avatar billede Slettet bruger
01. april 2004 - 20:42 #36
Logfile of HijackThis v1.97.7
Scan saved at 20:42:37, on 01-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\ISS\BlackICE\blackd.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Microsoft IntelliPoint\point32.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programmer\Logitech\Video\LowLight.exe
C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\dh\Skrivebord\hjt\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAASCbA7YQY1tWn5HvePdYR6icWh0FRPzgDcrgK6PyCkZCtXY3qh241nkbYwSvy2rr1w3dWUkTHqbfJWOvYLKbryMzikWPNlkTMhHvuCM5LaomPN1uVqJLXtcQ7wAaC4Y6mb0DrsPIvpTCOMrvjSq8a*2glCXArzHK1nLOeBo0EvILTTt5hhhFPhVZLUEdZtNpXu7s1MlITYrkhMLWiIX3zk89OKXIrdVNIE2jQDPhA*sj96jZTBpL5IbKhCvXv8oAU0M7Ku8*&DRMVer=1.4&filename=file://C:%5cMorten%5cmusik%20og%20film%5c04%20Diverse%20targeting.wma
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [diagent] C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21F09EBC-C306-4CDC-8000-116A6F7C3F61}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{94536786-0241-4110-979B-9FCEFB93DB26}: NameServer = 192.168.1.1
Avatar billede arlet Juniormester
01. april 2004 - 20:46 #37
Du er helt ren nu.

Har du stadig problemer og hvilke??
Avatar billede Slettet bruger
01. april 2004 - 20:49 #38
FEDT :D Nu virker det sQ :D

Jeg bryder gerne regler for at give dig 400 points!
Avatar billede arlet Juniormester
01. april 2004 - 20:50 #39
jamen jeg bryder ikke reglerne*S*

Så er du ren og kan aktiver din systemgendannelse igen

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm
Avatar billede Slettet bruger
01. april 2004 - 21:41 #40
jamen så endnu en gang tak for hjælpen og værsgo!
Avatar billede arlet Juniormester
01. april 2004 - 22:20 #41
Velbekommen og tak for point
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:57 Tjek alle checkbox i form Af bsn i ASP
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »