Søg
Avatar billede barry Nybegynder
11. december 2004 - 22:43 Der er 12 kommentarer og
1 løsning

har tilsyndeladende fået Virus:W32/Dedler.S.worm. Hjælp.

Hejsa. Har tilsyneladende fået virus/orm på min pc'er. Har scannet med Panda viruscanneren og den kunne ikke reparere den. Har desuden brugt adaware og spybot. Bruger også antivirguard, så jeg er lidt på skideren nu.
Nogle der kan hjælpe?
Her er min hijackthis log:
Logfile of HijackThis v1.98.2
Scan saved at 22:41:37, on 11-12-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programmer\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\system32\IMWEBSTA.EXE
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\Hcontrol.exe
C:\Programmer\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\Asus\Asus Hotkey\Hotkey.exe
C:\WINDOWS\ATKOSD.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Lasse Meik Nielsen\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.business.aau.dk/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmer\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IMWEBSTA.EXE] IMWEBSTA.EXE START
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmer\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: ASUS Hotkey.lnk = C:\Programmer\Asus\Asus Hotkey\Hotkey.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programmer\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C32D673-807E-4A54-84FC-83CDBADBAAA1} (AonWC_Comm Element) - http://www.groupcare.dk/video/All.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab

På forhånd tak!
Avatar billede resist Nybegynder
11. december 2004 - 22:47 #1
Nu skal jeg kigge loggen igennem.
Avatar billede barry Nybegynder
11. december 2004 - 22:48 #2
Tak skal du have. Det er jeg glad for!
Avatar billede resist Nybegynder
11. december 2004 - 22:50 #3
Jeg kan ikke umiddelbart se noget ud fra loggen - den er ren!

Prøv at downloade denne engangsscanner: http://www.spywareinfo.dk/download/mwav.exe

Genstart i fejlsikret tilstand (F8 i opstart) og kør mwav.exe – aktiver så den scanner mest muligt.

Efter scanningen genstartes normalt.

Fandt den noget?
Avatar billede barry Nybegynder
11. december 2004 - 22:51 #4
jeg prøver lige! Takker.
Avatar billede resist Nybegynder
11. december 2004 - 22:55 #5
Hvor fandt Panda ormen?
Avatar billede barry Nybegynder
12. december 2004 - 00:23 #6
Så er jeg tilbage. Det tog godtnok lang tid med den scanner. Den fandt ti ting:
ile C:\Documents and Settings\All Users\Dokumenter\mmsvc32.exe infected by "Backdoor.Win32.Agobot.uq" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\All Users\Dokumenter\update32.exe infected by "DDoS.Win32.Boxed.w" Virus. Action Taken: File Renamed.

File C:\Programmer\AVPersonal\INFECTED\SETUP32.EXE.VIR infected by "Net-Worm.Win32.Dedler.u" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{6F07178B-FB11-4671-86FB-BEB1C6059632}\RP124\A0031792.exe tagged as not-a-virus:AdWare.VirtualBouncer.e. No Action Taken.

File C:\System Volume Information\_restore{6F07178B-FB11-4671-86FB-BEB1C6059632}\RP128\A0038543.exe infected by "Trojan.Win32.Starter" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{6F07178B-FB11-4671-86FB-BEB1C6059632}\RP128\A0038549.exe infected by "Backdoor.Win32.Agobot.uq" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{6F07178B-FB11-4671-86FB-BEB1C6059632}\RP128\A0038550.exe infected by "Net-Worm.Win32.Dedler.u" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{6F07178B-FB11-4671-86FB-BEB1C6059632}\RP128\A0038645.exe infected by "DDoS.Win32.Boxed.w" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{6F07178B-FB11-4671-86FB-BEB1C6059632}\RP128\A0038676.exe infected by "Backdoor.Win32.Agobot.uq" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{6F07178B-FB11-4671-86FB-BEB1C6059632}\RP128\A0038677.exe infected by "DDoS.Win32.Boxed.w" Virus. Action Taken: File Renamed.
Avatar billede barry Nybegynder
12. december 2004 - 00:24 #7
Panda fandt vira her:C:\Documents and Settings\All Users\Dokumenter\setup32.exe og i install.exe
Avatar billede resist Nybegynder
12. december 2004 - 09:21 #8
Du kan lige slette midlertidige Internetfiler, cookies og ryd oversigten i Internetindstillinger. Lav derefter en diskoprydning.

Så skal du slå systemgendannelse fra: http://www.spywarefri.dk/virusscannere.htm#alle genstarte og slå systemgendannelse til igen.
Avatar billede barry Nybegynder
28. december 2004 - 18:08 #9
Hey Resist. Det virkede sgu. Gider du at smide et svar så du kan få dine point?
Avatar billede resist Nybegynder
28. december 2004 - 20:28 #10
Et svar og et link til sikker surfing: http://www.spywarefri.dk/pakken.htm ;-)
Avatar billede barry Nybegynder
28. december 2004 - 23:13 #11
Point til dig, og
Avatar billede barry Nybegynder
28. december 2004 - 23:13 #12
manglede så lige det sidste... :o) Jeg har den pakke dér, det er jo det der er det trælse ved det! Men må bare lade være med at gå ind på de alt for suspekte sider.... ;o)
Avatar billede resist Nybegynder
29. december 2004 - 08:35 #13
Takker for point og godt nytår.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:15 PHP Html Af Asky i Programmeringsværktøjer
I går 11:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »