Kan ikke starte i fejlsikret, og virus

http://grc.com/dcom/
Først henter du dette program. Så har du lukket for gaobot.

Så henter du hijackthis. Scan og gem logfilen. Kopier den herind. Så kigger vi på den.
http://www.spywarefri.dk/vaerktoj.htm#hijackthis

Du skal huske at hvis du scanner med housecall, så skal du slå systemgendannelse fra først. Ellers hjælper det ikke spor :O)

Det gør du vewd at højreklikke på denne computer->egenskaber->systemgendannelse og sæt kryds i deaktiver systemgendannelse.
Så kan du scanne med housecall....

Logfile of HijackThis v1.97.7
Scan saved at 10:52:12, on 14-04-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\PopUp Killer\PopUpKiller.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Webroot\Accelerate\accelerate.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Downloaded programmer\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/index.php
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {8FB0F3E2-5193-11d7-9F88-0050FC5441CB} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmer\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Accelerate] C:\Programmer\Webroot\Accelerate\accelerate.exe /S
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

System gendannelse er slået fra nu. Det havde jeg ellers gjort for ca 3mdr siden

Det vil altid være godt at skrive eksakt virusnavn ned. Ofte findes der et specielt værktøj til en speciel virus, som f.eks. Norton har: http://securityresponse.symantec.com/avcenter/tools.list.html Fanger man en virus med det samme og får den fjernet (husk det med systemgendannelsen) er der som regel ikke flere probs. men gør blot som andersenph har skrevet.

Summer har ret mht. at få griflet de virusnavne ned. Det gør det lidt lettere at finde dem og kuren mod dem :O)

Jeg kigger lige loggen igennem...

Ok, men min datter arbejder en del på computeren (spiller) tror jeg, og det er fra hende jeg har det.

http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Du skal lige begynde at hente Servicepack 1 til xp
Ellers bliver du ved med at være sårbar :O)
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da
Installer sikkerhedsopdateringer bagefter...

Den fylder 140 mb. er det rigtig

Undskylder 9mb

og for en god ordens skyld ;) microsoft har netop frigivet kritiske opdateringer,så smut en tur rundt om windowsupdate osse,når du har alt det andet i hus :O) læs om opdateringerne her http://www.computerworld.dk/default.asp?Mode=2&ArticleID=23307

---> Den fylder 140 mb. er det rigtig <--- , ja den fulde version af SP1 fylder 140,men hvis du ikke vil hente den hele,ka du ta den fra winows update og der henter den typisk 30-35mb

Umiddelbart kan jeg ikke se at du skulle have en gaobot orm liggende, men vi fjerner lige det der er overfødigt...

Først opretter du en mappe kun til hijackthis og lægger programmet derover.

Du skal nu til at i gang med at fixe. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.arlet.dk/systemgendannelsen.htm derefter skal du åbne hijackthis. Du skal at sætte en vinge ud for disse filer jeg har skrevet nedeunder. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Klik på Fix checkede.

Her er de filer, du skal fixe:

O3 - Toolbar: (no name) - {8FB0F3E2-5193-11d7-9F88-0050FC5441CB} - (no file)

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab




Dette program skal slettes


C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe

Derefter genstarter du og sender en ny log ind til check
Du må ikke slå systemgendannelse til før vi har sagt god for din log.

Undskyld jeg spørger, men hvor rent geografisk er egevej 18?
Bor lige i nærheden af sådan een ;O)

Syd for kolding

andersen undskyld mig, men hvad mener du med at oprette en mappe og flytte det over, som sagt er jeg ikke god til det her :)

Henter nu opdateringer som fylder 30,5 mb

Du går i stifinder og klikker på c drevet og højreklikker et sted blandt de mapper der er der i forvejen. Der laver du så en ny mappe og kalder den for Hijack. Der tager du så og lægger hijack over i.
Grunden til det skal gøres er at så har du backupfiler gemt et sted hvor du altid kan finde dem...

Hijack er lagt over, men husk nu på at det er en amatør I har med at gøre. Lige en reminder...fejl sikret tilstand virker heller ikke:)

Ps: Efter jeg havde hentet servicepack, lukkede computeren ned.

C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe    Den kan jeg ikke slette, og det er vel ikke så godt.

Nej det er det ikke :O)
Men det tyder altså ikke på at du er ramt af en virus...
Prøv at lægge din xp disc i dir cd drev og gå i start->kør og skriv sfc /scannow.
Husk mellemrum mellem c og /
Det er et Systems File Check og den retter beskadigede filer...

Andersen, jeg er nødt til at slutte, jeg skal til møde, og filbeskyttelsen tager åbentbart lang tid , men jeg lader den køre. Betyder det noget at jeg er online mht netbank osv. Jeg ved ikke om du må lægge en besked på s.r@stofanet.dk til mig.

Det betyder ikke noget nu. Du kan godt lade den stå online...

Vi fortsætter bare igen når du er klar :O)

Mange tak for din venlighed. det er flot....

Andersenph>>Den her er overgået til de legales rækker:
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab

(Undskyld spam).

Tak for tippet fromsej.
Har du for i øvrigt noget at bidrage med?
Jeg mener ikke der er tale om snavs her, men en fejl i windows...

fromsej: Hvad med denne:

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

Er den også okay nu? Den er vist ikke med i dette spørgsmål, men den er (næsten) den samme som den ovenstående).. :)

Jeg er tilbage igen

ny logfile


Logfile of HijackThis v1.97.5
Scan saved at 10:39:48, on 15-04-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\PopUp Killer\PopUpKiller.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/index.php
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmer\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Accelerate] C:\Programmer\Webroot\Accelerate\accelerate.exe /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38091.1095023148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Kigger lige på den så :O)

Du har stadig ikke fået opdateret til Servicepack 1...

Hvordan går det egentligt med computeren kan du stadig ikke starte op i fejlsikret?
Hvordan kører Norton?

Din log er nemlig ren nu :O)

Det med fejlsikret tilstand har jeg ikke prøvet endnu, er ved at hente servicepack 1 på 140 mb. det tager 10 minutter endnu.  Kan ikke scanne min computer med norton : "An unhandled exception has occurred" bagefter lukkede programmet ned, men den kan godt scanne udgående post. Prøvede igen at starte norton :"der opstod en udefineret fejl  rec://programmer norton systemworks\norton antivirus NAUUI.dll/scan.htm.199"
Måske jeg skal geninstallere norton.

Det var der hen jeg ville :O)
For jeg kan ikke se mere skidt på din pc nemlig...
Prøv at geninstallere norton, når du er færdig med at opdatere.
Husk nu at gå på windows update og søg efter flere sikkerhedsopdateringer.
Der er lige kommet en ny der lukker nogle af de huller som de næste virusser og orme vil benytte.
Du finder windows update ved at trykke start. Hvis den ikke allerede ligger der i start skal du så gå i programmer og finde den...

Fejlsikret tilstand virker igen, så jeg vil geninstallere norton. Tak for din hjælp andersenph.. Får du point når jeg har trykket på acceptere?

Jeg skal lige lægge et svar først så :O)
Du skal markere mig til venstre og acceptere

Norton sletter du i tilføj/fjern programmer i kontrolpanelet...

andersenph har du fået point, jeg kan nemlig ikke se det.

Der vil stå accepteret ud for mit svar når du har gjort det korrekt :O)
Jeg skal som svarer markeres ude til venstre (bliver blåt)
Og du skal afvise dit eget svar

sådan!!! og endnu engang et stort tak for indsatsen

Det var så lidt :O) og jeg takker for point
http://www.eksperten.dk/artikler/144
Her er lidt guf om sikkerhed på nettet

ok

Kommentar: viciodk 14/04-2004 22:45:59
Ja, den er også OK, det vi bider mærke i her er:
{166B1BCA-3F9C-11CF-8075-444553540000}

fromsej -> Okay, tak :)