Søg
Avatar billede dg86 Nybegynder
16. november 2004 - 11:48 Der er 20 kommentarer

hjælp - virus

Hej eksperter.
Ad-aware melder Win32.TrojanDownloader.Swizzor.br. men mit antivirus-program (AVG) kan ikke finde noget. Hvordan kan jeg slette den? Og hvordan henter/får jeg det der "Hijackthis" så jeg kan sende en logfil?
Håber i vil hjælpe. Det vil jeg blive meget glad for.
Og jeg er ked af, hvis jeg har sendt spørgsmålet 2 gange...
Avatar billede jpvj Nybegynder
16. november 2004 - 11:49 #1
http://www.spychecker.com/program/hijackthis.html
Avatar billede jpvj Nybegynder
16. november 2004 - 11:50 #2
Her er en guide til at fjerne den:

http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=7322&#53017
Avatar billede victor-1 Nybegynder
16. november 2004 - 11:53 #3
Skulle vi nu ikke få den kigget ordentligt efter i sømmene, i stedet for blot at slette en enkelt fil ?
No offence > jpvj

Følg vejledningen her:
Gå ind her og hent Spybot, Ad-Aware og HijackThis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot og Ad-Aware, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker du HijackThis og smider filen i en mappe, oprettet KUN til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis - det kan skade mere end det gavner.

Manual for installering af HijackThis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede kalp Novice
16. november 2004 - 12:12 #4
det en irriterende virus.. en som hele tiden poper op: )
Avatar billede picazzo Nybegynder
16. november 2004 - 19:07 #5
Jeg ville investere i NOD32, - det har fjernet MANGE trojanske og andre viruser hos mig. Jeg kører med NOD32 på 2. år, og har aldrig været så tilfreds med et antivirusprogram som dette.

Du kan købe det på: http://www.computerbutik.dk

God fornøjelse...
Avatar billede dg86 Nybegynder
22. november 2004 - 13:45 #6
Okay, her er så min logfil. Jeg har lavet en seperat mappe til selve programmet og gemt logfilen der.

Logfile of HijackThis v1.98.2
Scan saved at 13:44:48, on 22-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programmer\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programmer\HPQ\One-Touch\OneTouch.EXE
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qnakhkxcmwhoapaqnzl.org/3IiB6BRYr85oco/_rU0Ov8PXMUDCDzZfrmt5CjDS/ZZLnjFhop4JrzLXPfI3ax3Z.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netdate.dk/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/info/e-center-p
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Programmer\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Programmer\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Programmer\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [OptionOnline] C:\DOCUME~1\Dina\APPLIC~1\BARBDU~1\32 mp3 tool.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097667360089
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
Avatar billede dg86 Nybegynder
22. november 2004 - 13:49 #7
Nåhr ja, og så har jeg kørt både Ad-Aware og Spybot - scannet og opdateret dem... Der skulle vidst være nok at komme efter her...
Avatar billede victor-1 Nybegynder
22. november 2004 - 14:45 #8
Jeg kigger på den med det samme og vender tilbage med en procedure *S*
Avatar billede victor-1 Nybegynder
22. november 2004 - 14:50 #9
Mens jeg finder ud af hvad der skal gøres ved loggen, skal du for at vi kan få den ren, afinstallere Messenger PLUS 3 via Tilføj/fjern programmer.
Du kan for min skyld installere det igen når vi har fået renset din pc, men jeg vil anbefale ikke at gøre det, da der som standard følger en del snavs med i kølvandet af den tilføjelse.
Avatar billede victor-1 Nybegynder
22. november 2004 - 15:13 #10
Download denne engangsscanner til dit skrivebord - den skal du bruge senere - tryk på gem.
http://www.spywareinfo.dk/download/mwav.exe

Så genstarter du til fejlsikker tilstand (tryk på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows) og kører programmet HijackThis.
Du får herunder nogle filer som du skal fixe og det du skal gøre er, at sætte vinge ud for alle disse filer. Når du har gjort det så lukker du alle andre vinduer ned. Det er meget vigtigt, at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue (din Internet browser) når du har markeret filerne. Nu må du fixe. Klik på <Fix cheked>.

Her er de filer, du skal fixe. HUSK at dobbelttjekke så ALT kommer med:
------------------------------------------------------------------------------------------------------------------------

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qnakhkxcmwhoapaqnzl.org/3IiB6BRYr85oco/_rU0Ov8PXMUDCDzZfrmt5CjDS/ZZLnjFhop4JrzLXPfI3ax3Z.html

Hvis du ikke selv har valgt denne som din startside, - så fix den også:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netdate.dk/

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
------------------------------------------------------------------------------------------------------------------------

Kør nu engangs-antivirusscanneren fra Kaspersky som du hentede i starten. Programmet pakker sig selv ud og starter med det samme - sæt flueben i følgende:
<Memory>, <Starup <Folders>, <Drive>, <Registry>, <System Folders> og <Services>
Sæt prik i følgende: <All Local Drives> og <Scan All Files>
Klik nu på knappen <Scan>

Derefter genstarter du normalt, scanner med HijackThis, gemmer loggen og kopierer indholdet af den herind *S*
Avatar billede victor-1 Nybegynder
26. november 2004 - 16:12 #11
Skal vi ikke videre her ?
Avatar billede dg86 Nybegynder
02. december 2004 - 10:48 #12
har lidt problemer med at starte computeren i fejlsikker tilstand... men jeg finder ud af det
Avatar billede dg86 Nybegynder
02. december 2004 - 11:04 #13
kom til at tænke på, hvordan jeg får computeren tilbage i normal tilstand, efter jeg har fjernet det, jeg skulle... Har ikke gjort noget endnu...
Avatar billede dg86 Nybegynder
02. december 2004 - 11:06 #14
nå ja, og så lige en sidste ting: skal jeg slette ALT, når jeg starter Hijackthis i fejlsikker tilstand? Skulle jo helst ikke gøre noget forkert...
Avatar billede victor-1 Nybegynder
10. december 2004 - 02:17 #15
Har du slette PLUS 3 - så genstart lige din pc, kør en ny scanning med HijackThis, gem loggen og kopier indholdet herind.
Avatar billede dg86 Nybegynder
21. december 2004 - 11:04 #16
ligemeget... Jeg har ordnet det.
Avatar billede victor-1 Nybegynder
21. december 2004 - 11:09 #17
Hvad mener du med "ligemeget" ?
Jeg lægger et svar til accept, hvis du synes jeg har fortjent point for min hjælp.
Alternativt lægger du et svar selv og accepterer det, for at lukke tråden.
Avatar billede victor-1 Nybegynder
21. december 2004 - 11:09 #18
.
Avatar billede kalp Novice
03. januar 2005 - 22:48 #19
Luk spørgsmålet:)
Avatar billede kalp Novice
05. februar 2005 - 16:30 #20
dg86>> accepter victor-1's svar så spørgsmålet kan blive lukket og han få sine point:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
07/0511:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »