Søg
Avatar billede wimmer Nybegynder
20. december 2004 - 01:06 Der er 25 kommentarer og
1 løsning

MANGE virusser

Hvad gør de ved min computer, Hvad gør jeg for at komme af med dem, Hvad gør jeg for at de ikke kommer igen?? De er fundet med kasparsky engangsskanner fra www.arlet.dk:

File C:\WINDOWS\System32\instantmsgrs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\instantmsgrs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\instantmsgrs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\instantmsgrs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Documents and Settings\S\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-28e8d1c5-7f553e55.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004133.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004134.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004135.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004136.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004137.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004138.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004139.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004140.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004141.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004142.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004143.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004144.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004145.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004146.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004147.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004148.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004149.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004150.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004151.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004152.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004153.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004154.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004155.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004156.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004157.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004158.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004159.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9974C909-C43E-4A92-A7E8-F6437D22DFD0}\RP14\A0004160.exe infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\instantmsgrs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\instantmsgrs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

200 point fordi der er så meget der skal gennemlæses... så svar udbedes...
Avatar billede victor-1 Nybegynder
20. december 2004 - 01:09 #1
Prøv lige at lægge en HijackThis log herind.

Opret en ny mappe på skrivebordet og læg HijackThis-filen i den (programmet skal køres inde fra mappen). Kør HijackThis, scan, gem loggen og kopier HELE indholdet af den herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis - det kan skade mere end det gavner.

Manual for installation og brug af HijackThis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede viciodk Praktikant
20. december 2004 - 01:14 #2
Slet C:\WINDOWS\system32\instantmsgrs.exe

Deaktiver Systemgendannelse for alle drev

Hent Stinger og scan:
http://vil.nai.com/vil/stinger/

Derefter henter du HijackThis, scanner og sender loggen herind som victor-1 skriver.
Avatar billede victor-1 Nybegynder
20. december 2004 - 01:18 #3
Det ser meget voldsomt ud, men er det faktisk ikke. Vi skal have fjernet disse:

C:\WINDOWS\System32\ >> instantmsgrs.exe <<
C:\Documents and Settings\S\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ >> classload.jar-28e8d1c5-7f553e55.zip <<

Og efterfølgende skal din systemgendannelse deaktiveres og aktiveres igen - præcist som viciodk også siger.

Men inden vi gør noget som helst, vil jeg MEGET anbefale den HijackThis log.
Avatar billede wimmer Nybegynder
20. december 2004 - 01:21 #4
Jeg kan simpelthen ikke finde C:\WINDOWS\system32\instantmsgrs.exe nogen steder, har tilmed brugt søgefuntionen i windows...
Avatar billede wimmer Nybegynder
20. december 2004 - 01:21 #5
Logfile of HijackThis v1.99.0
Scan saved at 01:12:55, on 20-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\instantmsgrs.exe
C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmer\Motherboard Monitor 5\MBM5.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\BitComet\BitComet.exe
C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\S\Skrivebord\HJT\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Control Popups in Internet Explorer - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\Programmer\PopupPopper\PopLib.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Hyper Start] instantmsgrs.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programmer\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\RunServices: [Hyper Start] instantmsgrs.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Programmer\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: Client Default.lnk = C:\Programmer\Samurize\Client.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: PopupPopper Kontrol Panel - {3E94F358-9537-4BBA-8D12-D7F8A0136973} - C:\Programmer\PopupPopper\SiteList.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://t058.com/inst//x.chm::/open.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Adobe LM Service - Unknown - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: McShield - Unknown - C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
Avatar billede victor-1 Nybegynder
20. december 2004 - 01:22 #6
Kigger lige på den og vender tilbage med en procedure om lidt *S*
Avatar billede wimmer Nybegynder
20. december 2004 - 01:24 #7
kay
Avatar billede victor-1 Nybegynder
20. december 2004 - 01:46 #8
Udfør følgende:

Åbn en mappe, (lige gyldigt hvilken) klik i menuen øverst oppe på Funktioner > Mappeindstillinger > Vis
Fjern flueben ved "Skjul beskyttede operativsystemfiler" (bare klik <Ok> til en eventuel advarsel)
Fjern flueben ved "Skjul filtypenavne for kendte filtyper"
Sæt prik i "Vis skjulte filer og mapper", tryk Ok og luk mappen.

Så genstarter du i fejlsikker tilstand (tryk på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows) og kører programmet HijackThis.
Sæt flueben ud for linierne listet herunder. Når du har gjort det så lukker du alle andre vinduer ned (også mappen du åbnede for at køre HijackThis). Det er meget vigtigt, at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue (din Internet browser) når du har markeret filerne. Nu må du fixe > Klik på <Fix cheked>.

Her er linierne du skal fixe. HUSK at dobbelttjekke så ALT kommer med:

O4 - HKLM\..\Run: [Hyper Start] instantmsgrs.exe
O4 - HKLM\..\RunServices: [Hyper Start] instantmsgrs.exe

O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://t058.com/inst//x.chm::/open.exe
------------------------------------------------------------------------------------------------------------------------

Derefter genstarter du i fejlsikker tilstand - finder og sletter det herunder listede:
Brug Start > Søg > Alle filer og mapper > Under "Flere avancerede indstillinger" skal der være flueben i de tre øverste > Indsæt derefter det listede i feltet og tryk på søg. (slet ALLE forekomster af filerne)

instantmsgrs.exe
classload.jar-28e8d1c5-7f553e55.zip
open.exe

Genstart > NY log *S*
Avatar billede viciodk Praktikant
20. december 2004 - 01:47 #9
Vigtigst er også at du deaktiverer Systemgendannelsen (sig til hvis du ikke ved hvordan), for alle de sasser-vira der findes ligger gemt i gamle Systemgendannelses-filer.

Filen C:\WINDOWS\system32\instantmsgrs.exe er sandsynligvis skjult.

For at se skjulte filer skal du åbne en hvilken som helst mappe og gå i Funktioner -> Mappeindstilliger... -> Vis -> Skjulte filer og mapper -> Vis Skjulte filer og mapper -> OK -> OK

Nu kan du slette filen.
Avatar billede victor-1 Nybegynder
20. december 2004 - 01:49 #10
Vi gør det til sidst viciodk ;-)
Avatar billede viciodk Praktikant
20. december 2004 - 01:50 #11
Fint nok, jeg overlader det bare til dig, så :)
Avatar billede victor-1 Nybegynder
20. december 2004 - 02:04 #12
Støder du i din søgen efter filen <open.exe> på en fil som hedder <fastopen.exe> og som ligger i C:\Windows\system32 <HER> må du IKKE slette den, da det er en systemfil.
Avatar billede wimmer Nybegynder
20. december 2004 - 02:15 #13
øhm den er væk.... kom til at slette den...
Avatar billede victor-1 Nybegynder
20. december 2004 - 02:17 #14
Det fixer vi bagefter - kom med en ny log ;-)
Avatar billede victor-1 Nybegynder
20. december 2004 - 02:18 #15
Hvis du er hurtig, kan vi nå det inden jeg skal i seng ;-)
Avatar billede wimmer Nybegynder
20. december 2004 - 02:19 #16
Logfile of HijackThis v1.99.0
Scan saved at 02:19:18, on 20-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmer\Motherboard Monitor 5\MBM5.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\BitComet\BitComet.exe
C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Documents and Settings\S\Skrivebord\HJT\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Control Popups in Internet Explorer - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\Programmer\PopupPopper\PopLib.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programmer\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 4.0\THGuard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Programmer\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: Client Default.lnk = C:\Programmer\Samurize\Client.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: PopupPopper Kontrol Panel - {3E94F358-9537-4BBA-8D12-D7F8A0136973} - C:\Programmer\PopupPopper\SiteList.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Adobe LM Service - Unknown - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: McShield - Unknown - C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
Avatar billede victor-1 Nybegynder
20. december 2004 - 02:21 #17
Ved du selv hvad dette er ?
C:\Programmer\BitComet\BitComet.exe
Avatar billede wimmer Nybegynder
20. december 2004 - 02:23 #18
ja
Avatar billede victor-1 Nybegynder
20. december 2004 - 02:25 #19
Du er sørme en person af få ord - hvad da ?
Jeg spørger fordi jeg IKKE ved det *S*
Kan du evt. linke til en side, hvor jeg kan læse om det ?
Avatar billede wimmer Nybegynder
20. december 2004 - 02:29 #20
det er et eller andet så jeg kunne downloade nogle billeder jeg skulle bruge til 2.g historieopgave...http://bittorrent.com/
Avatar billede wimmer Nybegynder
20. december 2004 - 02:33 #21
skulle vi se at komme videre
Avatar billede victor-1 Nybegynder
20. december 2004 - 02:36 #22
Rolig nu - jeg arbejder på højtryk *GG*

Der er så vidt jeg kan finde ud af STOR uenighed om, hvorvidt det program er godt eller skidt. Men hvis DU mener det er ok, synes jeg du skal beholde det - ellers slet det via Tilføj/fjern programmer.

Så vidt jeg kan bedømme, er loggen nu ren.

Så er det tid til lidt hovedrengøring - følg derfor nedenstående:

Sæt dine mappeindstillinger tilbage til standard:
Åbn en mappe, (ligegyldigt hvilken) klik i menuen øverst oppe på Funktioner > Mappeindstillinger > Vis
Sæt flueben ved "Skjul beskyttede operativsystemfiler"
Sæt flueben ved "Skjul filtypenavne for kendte filtyper"
Sæt prik i "Vis ikke skjulte filer og mapper" - slut af med at trykke <Ok>

Browser cachen skal renses - gør følgende:
1. Åbn din Internet Browser - Klik i menuen øverst oppe på Funktioner > Internetindstillinger
2. Under midlertidige filer, klik på "Slet cookies"
3. Under midlertidige filer, klik på "Slet filer" – sæt flueben i "Slet alt offline indhold"
4. Under Oversigten, klik på "Ryd oversigten"
5. Klik på "Ok"

Slut af med, at tømme papirkurven.

Til sidst skal du deaktivere systemgendannelsen - (http://www.spywarefri.dk/virusscannere.htm#alle) - genstarte din computer og aktivere systemgendannelsen igen. Derved oprettes der et nyt og "rent" gendannelsespunkt.

Et par velmente gode råd:
For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra pakken som du kan se her - http://www.spywarefri.dk/pakken.htm

Jeg anbefaler:
Spybot og Ad-Aware, SpywareBlaster, IE Privacy Keeper eller EmtyTempFolders, IE-Spyad og SpywareGuard som minimum. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine øvrige programmer.

(nogle af ovenstående, har du i forvejen - men dem du IKKE har bør du overveje)

Ønsker du ikke mange små programmer kan du i stedet købe et program som Spy Sweeper. Det ligger også i pakken, hvor du kan læse lidt mere om det. Der ligger også et link til en dansk manual. Jeg kan varmt anbefale programmet.
Avatar billede wimmer Nybegynder
20. december 2004 - 02:45 #23
Hvad med den der? <fastopen.exe>
Avatar billede victor-1 Nybegynder
20. december 2004 - 02:49 #24
Ups - ja den havde jeg svedt ud - kommer her:

Sæt din Windows cd-rom i drevet > Klik på Start > Kør og skriv det her under i feltet og tryk på Enter.

sfc /scannow

HUSK mellemrummet mellem sfc og / - så skulle problemet med manglende eller beskadigede filer være løst *S*

SFC = System File Checker
Avatar billede victor-1 Nybegynder
20. december 2004 - 02:52 #25
Jeg takker for pointene og vender først tilbage en gang i morgen, hvis der evt. skulle være mere.

Godnat og tak for nu ;-)
Avatar billede wimmer Nybegynder
20. december 2004 - 02:59 #26
takker for hjælpen... case closed... :D
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:15 PHP Html Af Asky i Programmeringsværktøjer
I går 11:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »