Søg
Avatar billede haute Nybegynder
18. maj 2004 - 20:16 Der er 20 kommentarer og
1 løsning

Gaobot er landet. Hjælper I mig ikke lige?

Jeg har Gaobot det er jeg sikker på.... Min Norton Antivirus popper hele tinde op og siger den er der, men jeg aner ikke hvorfor den ik bliver slettet.....

Min log ser således ud!


Logfile of HijackThis v1.97.7
Scan saved at 20:12:23, on 18-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FLLESF~1\Stardock\SDMCP.exe
C:\Programmer\Stardock\WindowsBlinds\WindowBlinds\wbload.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton Antivirus CE\defwatch.exe
C:\Programmer\Norton Antivirus CE\rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton Antivirus CE\vptray.exe
C:\Programmer\Spywareprogrammer\Free Surfer\fs20.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\PeerGuardian\PeerGuardian_1.99b_pr14.exe
C:\Programmer\Spywareprogrammer\SpywareGuard\sgmain.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\Programmer\Spywareprogrammer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Spywareprogrammer\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zjinn.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\Spywareprogrammer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\Programmer\Norton Antivirus CE\vptray.exe
O4 - HKLM\..\Run: [freesurfer] C:\Programmer\Spywareprogrammer\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogonStudio] "C:\Programmer\Stardock\LogOn\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmer\PeerGuardian\PeerGuardian_1.99b_pr14.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: SpywareGuard.lnk = C:\Programmer\Spywareprogrammer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: TvGuide (HKLM)
O9 - Extra 'Tools' menuitem: TvGuide.dk (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {0FFFFFFF-0FFF-0FFF-0FFF-0FFFFFFFFFFF} - http://www.direct-ip.com/deliver/global/setup.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} - http://130.228.229.67/ecwplugins/ncs.cab
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} - http://130.228.229.67/ecwplugins/ncs.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF69DFBFC7} - http://ccon.madonion.com/global/msc.cab
Avatar billede haute Nybegynder
18. maj 2004 - 20:18 #1
Hmmmmmmm. Jeg synes den ser lidt lang ud i forhold til, hvad den plejer at være. Der må da være noget galt :)
Avatar billede serverservice Praktikant
18. maj 2004 - 20:50 #2
hvis du går i norton -options - quarantined files ,mener jeg du kan slette den der.
Avatar billede serverservice Praktikant
18. maj 2004 - 20:54 #3
ellers er der et removal tool her: http://securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.removal.tool.html
Avatar billede haute Nybegynder
18. maj 2004 - 21:09 #4
Doh det kan jeg ikke finde ud af sådan noget! Det er sort i mine øjne...
Avatar billede serverservice Praktikant
18. maj 2004 - 21:13 #5
Du skal bare trykke på dette link og downloade den - derefter scanne
http://securityresponse.symantec.com/avcenter/FxGaobot.exe
Husk at slå systemgendannelse fra i system når du scanner.
Avatar billede haute Nybegynder
18. maj 2004 - 22:09 #6
ok nu har jeg gjort det.. præcis som der stod - den fandt ikke noget. Nu har jeg så startet min PC igen.. Inden jeg overhovedet har åbnet browseren kommer der en nortno antivirus popup ..... Grrr!!!
Avatar billede haute Nybegynder
18. maj 2004 - 22:12 #7
Scan type:  Realtime Protection Scan
Event:  Virus Found!
Virus name: W32.HLLW.Gaobot.gen
File:  C:\DOCUMENTS AND SETTINGS\ALL USERS\DOKUMENTER\wmon32.exe
Location:  Quarantine
Computer:  STEFFEN
User:  Gæst
Action taken:  Clean failed : Quarantine succeeded : Access denied
Date found: Tue May 18 22:11:59 2004

Jah, denne kom så kort efter jeg havde lukket den første efter gaobot-søgningen.
Avatar billede serverservice Praktikant
18. maj 2004 - 22:13 #8
har du kigget i quarantined files?
Avatar billede haute Nybegynder
18. maj 2004 - 22:14 #9
jeg har en version der hedder Norton Antivirus Corporate Edition det er noget lidt anderledes noget, så jeg kan ikke rigtig finde quarantined files..
Avatar billede serverservice Praktikant
18. maj 2004 - 22:25 #10
prøv denne her, http://www.trendmicro.com/download/pattern.asp
Avatar billede serverservice Praktikant
18. maj 2004 - 22:34 #11
Hvis den ikke er helt væk skal du bruge hijackthgis herfra http://www.arlet.dk/, og få en af eksperterne til at se din log.
DU MÅ IKKE SELV FIXE NOGET , da det kan gå ud over eksisterende programmer. Du kan evt. oprette et nyt spm. med hijackthis log
Avatar billede haute Nybegynder
18. maj 2004 - 22:41 #12
Jeg har vedlagt Hijackthis-log i mit spørgsmål :)
Avatar billede fromsej Praktikant
19. maj 2004 - 09:40 #13
Brug TheKillBox til den fil:
http://home8.inet.tele.dk/fbj/TheKillBox.exe
http://home8.inet.tele.dk/fbj/TheKillBoxBrugsanvisning.htm
Genstart, scan og fortæl om den er væk nu.
Avatar billede serverservice Praktikant
19. maj 2004 - 09:48 #14
fromsej er loggen ren?
Avatar billede fromsej Praktikant
19. maj 2004 - 09:57 #15
Dannyboyd>>Næsten.*S*
Flyt filen Hijackthis til en mappe oprettet kun til den.

Deaktiver systemgendannelse:
http://www.spywarefri.dk/virusscannere.htm#alle

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart .

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {0FFFFFFF-0FFF-0FFF-0FFF-0FFFFFFFFFFF} - http://www.direct-ip.com/deliver/global/setup.exe
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
---------------------------------------
Følg så vejledningen:19/05-2004 09:40:48

Genstart og kom med en ny logfil, så jeg kan se om alt er med.
Avatar billede haute Nybegynder
22. maj 2004 - 11:48 #16
Logfile of HijackThis v1.97.7
Scan saved at 11:46:55, on 22-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton Antivirus CE\defwatch.exe
C:\Programmer\Norton Antivirus CE\rtvscan.exe
C:\PROGRA~1\FLLESF~1\Stardock\SDMCP.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Stardock\WindowsBlinds\WindowBlinds\wbload.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton Antivirus CE\vptray.exe
C:\Programmer\Spywareprogrammer\Free Surfer\fs20.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\PeerGuardian\PeerGuardian_1.99b_pr14.exe
C:\Programmer\Spywareprogrammer\SpywareGuard\sgmain.exe
C:\Programmer\Spywareprogrammer\SpywareGuard\sgbhp.exe
C:\Programmer\Spywareprogrammer\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zjinn.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\Spywareprogrammer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\Programmer\Norton Antivirus CE\vptray.exe
O4 - HKLM\..\Run: [freesurfer] C:\Programmer\Spywareprogrammer\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogonStudio] "C:\Programmer\Stardock\LogOn\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmer\PeerGuardian\PeerGuardian_1.99b_pr14.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: SpywareGuard.lnk = C:\Programmer\Spywareprogrammer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: TvGuide (HKLM)
O9 - Extra 'Tools' menuitem: TvGuide.dk (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} - http://130.228.229.67/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} - http://130.228.229.67/ecwplugins/ncs.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF69DFBFC7} - http://ccon.madonion.com/global/msc.cab
Avatar billede fromsej Praktikant
22. maj 2004 - 11:53 #17
Den her skal fixes, så er din log ren:
O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF69DFBFC7} - http://ccon.madonion.com/global/msc.cab
For at holde den ren kan du læse vores artikler om emnet her:
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede haute Nybegynder
08. juni 2004 - 15:07 #18
Glemte sgu helt at acceptere!
Avatar billede fromsej Praktikant
09. juni 2004 - 20:22 #19
Bedre sent end aldrig.*S*
Tak for point.
Avatar billede haute Nybegynder
10. juni 2004 - 00:11 #20
Du har sgu fået mange points fra mig :)
Avatar billede fromsej Praktikant
10. juni 2004 - 19:52 #21
Jeg ved det. :o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
I dag 14:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
I går 13:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
I går 11:50 Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
14/0523:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
White papers
Flere white papers »