Søg
Avatar billede onetime Nybegynder
17. september 2004 - 11:39 Der er 17 kommentarer og
1 løsning

hijack log, hjælp. trojan.webus

Hejsa jeg har et problem, mit norton fortæller mig at jeg har en virus :trojan.webus C:\WINDOWS\SYSTEM\csrss.exe
Og det kan ikke repererer det. Hvad skal jeg gøre.
Her er min log fra hijackthis:


Logfile of HijackThis v1.98.2
Scan saved at 11:38:38, on 17-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
E:\Installz\Programmer\Norton\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
E:\Installz\PROGRA~1\Norton\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system\csrss.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Installz\Programmer\Norton\Norton AntiVirus\navapsvc.exe
C:\Programmer\Messenger\msmsgs.exe
E:\Installz\Programmer\Winamp\Winamp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
E:\Installz\Programmer\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\Administrator\Skrivebord\Computer fix\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = by Philip K
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Installz\Programmer\Norton\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Installz\Programmer\Norton\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmer\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [POINTER] C:\Programmer\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [FriendlyType] C:\WINDOWS\system\csrss.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
Avatar billede andersenph Nybegynder
17. september 2004 - 11:53 #1
Du åbner først Hijackthis.
Tryk scan.
Du skal vinge disse filer af, jeg har beskrevet nedenunder.
Når du har gjort det så lukker du alle andre vinduer ned.
Click på Fix checked.

O4 - HKLM\..\Run: [FriendlyType] C:\WINDOWS\system\csrss.exe


Hent denne scanner:
http://www.mwti.net/antivirus/free_utilities.asp
Det er ligegyldigt hvilken af de 7 mirrors du bruger. Programmet er det samme.
Inde i opsætningen sætter du den til at scanne alt.
Kør scan/clean i fejlsikret tilstand. (du trykker F8 nogle gange lige når windows starter op)

Derefter genstarter du og sender en ny log ind til check
Avatar billede onetime Nybegynder
17. september 2004 - 12:36 #2
Tak for hjælpen end til vidre:
Her er min log igen..

Logfile of HijackThis v1.98.2
Scan saved at 12:35:37, on 17-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Installz\Programmer\Norton\Norton Utilities\NPROTECT.EXE
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
E:\Installz\PROGRA~1\Norton\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Administrator\Skrivebord\Computer fix\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = by Philip K
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Installz\Programmer\Norton\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Installz\Programmer\Norton\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmer\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [POINTER] C:\Programmer\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
Avatar billede onetime Nybegynder
17. september 2004 - 12:40 #3
Jeg kan dog ikke køre windows update, men det har jeg ikke kunne i en uges tid.
Den siger dette: http://v5.windowsupdate.microsoft.com/v5consumer/errorinformation.aspx?error=-2147023836&ln=da
Håber linket virker...
Men nu virker mit Norton auto-protect igen.. : )
Avatar billede andersenph Nybegynder
17. september 2004 - 12:43 #4
Din log er ren nu.
Efter sådan en tur skal du lige gøre følgende:
Deaktiver din systemgendannelse:
Hvis du ikke ved, hvordan du gør, så kig her: http://www.spywarefri.dk/virusscannere.htm#alle
Klik ok og genstart.
Aktiver den igen.
Det lyder mystisk med din windows update.
Har du prøvet lige nu?
Avatar billede onetime Nybegynder
17. september 2004 - 12:44 #5
har gjordt det med systemgandelse. og ja har lige prøvet windows update
Avatar billede andersenph Nybegynder
17. september 2004 - 12:49 #6
http://www.hcma.dk/win_update_probs/win_update_prob2.htm
Prøv at kigge her.
Avatar billede onetime Nybegynder
17. september 2004 - 13:00 #7
ok, det hjælper mig ikke så meget, jeg kan ikke i altfald ikke finde løsningen.
Men jeg er utrolig glad for din hjælp.
takker rigtig mange gange...
tusin tak...
Ps, komme på om 1 times tid, min fars pc er også rigtig skidt. så holder jeg øje med dig, når jeg smider han log ind, så får du det jeg har af point eller det jeg max kan give, rigtig mange tak.........
Avatar billede andersenph Nybegynder
17. september 2004 - 13:10 #8
Det var så lidt da :O)

Du er velkommen til at lægge din fars log ind også, men jeg kan ikke love, at jeg får kigget på den i dag. Jeg skal have gæster hele aftenen. :O)

Så jeg ville lave et nyt spørgsmål om din fars log. Så kommer der andre der også har forstand på den slags og hjælper dig :O)

Jeg kigger naturligvis med hvis jg er online.
Avatar billede onetime Nybegynder
17. september 2004 - 13:15 #9
super mange tak.... : )
Avatar billede onetime Nybegynder
17. september 2004 - 13:17 #10
sp du har fået point nu ikke??
Avatar billede andersenph Nybegynder
17. september 2004 - 13:21 #11
jo tak for dem :O)
Avatar billede onetime Nybegynder
17. september 2004 - 13:24 #12
godt, er ny her, så skulle lige være sikker.. :)
Avatar billede andersenph Nybegynder
17. september 2004 - 13:27 #13
Jamen så velkommen til da :O)

Og du klarer dig fint. Det er ikke alle der kan finde ud af at give point med det samme.
:O)
Avatar billede onetime Nybegynder
19. september 2004 - 23:07 #14
Efter den rigtige gode hjælp jeg fik her, og jeg mener det, det var perfekt, er der opstået et problem, min com vil ikke køre flash player og jeg kan ikke downloade den fra deres side... : (
Nogle som har et forslag til hjælp...?
Avatar billede onetime Nybegynder
19. september 2004 - 23:09 #15
ps. har det liggende på min com, den vil bare ikke åbne det når en hjemmeside skal bruge det..
Avatar billede andersenph Nybegynder
20. september 2004 - 08:38 #16
http://www.soft32.com/download_500.html

Prøv herfra :O)
Avatar billede onetime Nybegynder
20. september 2004 - 13:51 #17
jjaaa, tak for det.... : )
Nu virker min windows-update ikke : (
har stillet et ny spørgsmål her: http://www.eksperten.dk/spm/541658
Avatar billede andersenph Nybegynder
20. september 2004 - 18:33 #18
http://sniptools.com/vault/getting-errors-with-windowsupdate.htm
Prøv at læse dette igennem. Der kan ligge en løsning på dit windows update problem.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:05 Questyle M15i lydforstærker Af valby i Diverse
I går 18:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
I går 13:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
I går 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »