CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede itckongen Nybegynder
12. januar 2005 - 19:33 Der er 15 kommentarer

Hijackthis Log

Hej Eksperter.

Jeg har downloadet Hijackthis og genereret en log fil, hvis nogle kan fortælle mig hvordan jeg bruger den og hvad jeg skal gøre vil jeg være evigt taknemmelig.
Min computer er muligvis den mest inficeret computer i har set, jeg syntes jeg har prøvet alt men ligemeget hjælper det.
Så en kammerat foreslog Hijackthis og poste den herinde, håber i kan hjælpe mig.

Her er så log filen, På forhånd tak!

Logfile of HijackThis v1.99.0
Scan saved at 19:28:12, on 12-01-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\system\winlgon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kongen\Skrivebord\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tv2.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\regchecka.exe
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CCfg Object - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet6_38.dll
O2 - BHO:  - {938CE12B-70D9-4C88-801C-05A13557D5D6} - C:\WINDOWS\lbbho.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft update service] systemm.exe
O4 - HKLM\..\Run: [nvkload] nvkload.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\enxfuly.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemll.exe
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [MS SyS Restore] sysrestore.exe
O4 - HKLM\..\Run: [Printer Services] spool.exe
O4 - HKLM\..\Run: [Microsoft Support Service] svcmgt.exe
O4 - HKLM\..\Run: [systemiom Updater] systemiom.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] whtlf.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programmer\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [.mscsbl] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [Wlan Drier] WinUSB2.exe
O4 - HKLM\..\Run: [Msn Messengers] msnmsgr.exe
O4 - HKLM\..\Run: [dllhost.exe] C:\WINDOWS\System32\dllhost.exe
O4 - HKLM\..\Run: [WinampAgent] D:\testtest\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [scvhost] spoolsv32.exe
O4 - HKLM\..\Run: [kernel32dll] guardpc.exe
O4 - HKLM\..\Run: [MP Services] mpsvc.exe
O4 - HKLM\..\Run: [Microsoft Service Pack 10] regsvr35.exe
O4 - HKLM\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\Run: [blahh service] msengine.exe
O4 - HKLM\..\Run: [window2] svcmon.exe
O4 - HKLM\..\Run: [Sms System32] SmsSystem32.exe
O4 - HKLM\..\Run: [MS Windows Update] scguard.exe
O4 - HKLM\..\Run: [Microsoftkeysds] lass32.exe
O4 - HKLM\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\Run: [micrasup s3rvicese] instmsgrs.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [regcheck] C:\WINDOWS\regchecka.exe
O4 - HKLM\..\Run: [yijsksvozfrsyvksfglpx] C:\WINDOWS\System32\ybbyf.exe
O4 - HKLM\..\Run: [Microsofts media] Realplaysvc.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe
O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
O4 - HKLM\..\RunServices: [Microsoft update service] systemm.exe
O4 - HKLM\..\RunServices: [nvkload] nvkload.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemll.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [MS SyS Restore] sysrestore.exe
O4 - HKLM\..\RunServices: [Printer Services] spool.exe
O4 - HKLM\..\RunServices: [Microsoft Support Service] svcmgt.exe
O4 - HKLM\..\RunServices: [systemiom Updater] systemiom.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] whtlf.exe
O4 - HKLM\..\RunServices: [Wlan Drier] WinUSB2.exe
O4 - HKLM\..\RunServices: [Msn Messengers] msnmsgr.exe
O4 - HKLM\..\RunServices: [scvhost] spoolsv32.exe
O4 - HKLM\..\RunServices: [kernel32dll] guardpc.exe
O4 - HKLM\..\RunServices: [MP Services] mpsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Service Pack 10] regsvr35.exe
O4 - HKLM\..\RunServices: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunServices: [blahh service] msengine.exe
O4 - HKLM\..\RunServices: [window2] svcmon.exe
O4 - HKLM\..\RunServices: [Sms System32] SmsSystem32.exe
O4 - HKLM\..\RunServices: [MS Windows Update] scguard.exe
O4 - HKLM\..\RunServices: [Microsoftkeysds] lass32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\RunServices: [micrasup s3rvicese] instmsgrs.exe
O4 - HKLM\..\RunServices: [yijsksvozfrsyvksfglpx] C:\WINDOWS\System32\ybbyf.exe
O4 - HKLM\..\RunServices: [Microsofts media] Realplaysvc.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemll.exe
O4 - HKCU\..\Run: [MS SyS Restore] sysrestore.exe
O4 - HKCU\..\Run: [systemiom Updater] systemiom.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] whtlf.exe
O4 - HKCU\..\Run: [Wlan Drier] WinUSB2.exe
O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [kernel32dll] guardpc.exe
O4 - HKCU\..\Run: [MP Services] mpsvc.exe
O4 - HKCU\..\Run: [window2] svcmon.exe
O4 - HKCU\..\Run: [Msn Messengers] msnmsgr.exe
O4 - HKCU\..\Run: [Sms System32] SmsSystem32.exe
O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\..\Run: [Microsoftkeysds] lass32.exe
O4 - HKCU\..\RunServices: [Msn Messengers] msnmsgr.exe
O4 - Startup: iMesh.lnk = C:\Programmer\iMesh\Client\iMeshClient.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: i-Nav Hjælp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav Hjælp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra 'Tools' menuitem: i-Nav Indstillinger - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Lincalpa.dll
O21 - SSODL: mtklefa - {83D32046-9665-434A-FF82-251DEC3E5908} - C:\WINDOWS\System32\twkl32.dll
O23 - Service: kernel32dll - Unknown - C:\WINDOWS\System32\guardpc.exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programmer\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Programmer\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programmer\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: Microsoft Global Services - Unknown - C:\RECYCLER\S-1-5-21-0606982848-1057904186-854245398-1003\service.exe
O23 - Service: Microsoft Global Backup Services - Unknown - C:\RECYCLER\S-1-5-21-0606982848-1057904186-854245398-1003\service.exe
O23 - Service: window2 - Unknown - C:\WINDOWS\System32\svcmon.exe (file missing)
O23 - Service: Microsoftkeysds - Unknown - C:\WINDOWS\System32\lass32.exe (file missing)
O23 - Service: MP Services - Unknown - C:\WINDOWS\System32\mpsvc.exe (file missing)
O23 - Service: VeriSign Updater - VeriSign, Inc. - C:\Programmer\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Avatar billede levich Nybegynder
12. januar 2005 - 20:32 #1
Her er hvordan du bruger Hijackthis: http://www.spywarefri.dk/hjtanv.htm. Jeg ser loggen igennem og vender tilbage.
Avatar billede levich Nybegynder
12. januar 2005 - 20:35 #2
Nej, det var sgu ikke et godt link. Undskyld, glemt alt om det.

Opret en ny folder (f.eks. c:\xyz), som alle nedenstående programmer skal kopieres til.

Hent denne engangsscanner: http://www.mwti.net/antivirus/free_utilities.asp og dette program Spybot Search & Destroy: http://www.safer-networking.org/en/index.html.

Start med at gøre følgende:
Deaktiver systemgendannelse.
Åbn en mappe, klik i menuen på Funktioner > Mappeindstillinger > Vis
Fjern flueben ved "Skjul beskyttede operativsystemfiler"
Fjern flueben ved "Skjul filtypenavne for kendte filtyper"
Sæt prik i "Vis skjulte filer og mapper"
(husk at ændre mappeindstillingerne tilbage, når al spyware er væk)

Genstart i fejlsikker tilstand (tryk på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows) og kør engangsscanneren mwav.exe med flueben i følgende:
<Memory>, <Starup Folders>, <Drive>, <Registry>, <System Folders> og <Services>
Sæt prik i følgende: <All Local Drives> og <Scan All Files>
Klik nu på knappen <Scan>. Det kan godt tage lang tid inden den er færdig.

Genstart computeren normalt og installer Spybot programmet, updater det og kør en scanning. Fjern de ting på liste, som ser mistænksomme ud. Her en en vejledning: http://www.safer-networking.org/en/tutorial/index.html.
Selv på en "ren" computer finder Spybot nogle "problemer". Cookies kan rolig fjernes. Jeg beholder det Spybot kalder "DSO exploits", som har noget at gøre med sikkerheden i Internet Explorer.
Avatar billede itckongen Nybegynder
12. januar 2005 - 20:43 #3
Mange tak, jeg prøver ad og vender tilbage...
Kunne være rart hvis det hele kom væk.. :)
Avatar billede levich Nybegynder
12. januar 2005 - 20:57 #4
Med mindre du genkender filen, så slet denne:
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll

Slet:
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmer\NewDotNet\newdotnet6_38.dll
O2 - BHO:  - {938CE12B-70D9-4C88-801C-05A13557D5D6} - C:\WINDOWS\lbbho.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Sektioner, der starter med O4, O21 og O23, er jeg ikke sikker på.
Avatar billede levich Nybegynder
12. januar 2005 - 20:59 #5
Du har virkelig installeret mange programmer, hva. Prøv at læse programnavnene der står i sektionen O4 i tuborgklammerne [bla. bla.], og uninstall de programmer som du alligevel ikke bruger.
Avatar billede tonnybrandt Nybegynder
12. januar 2005 - 21:02 #6
levich > vil du have hjælp ?

Du må aldrig fixe new.net infektioner på den måde uden at brugeren har downloadet værktøjer der kan reparere internet forbindelsen. Der er stor fare for at miste internetforbindelsen når man fjerner den slags infektioner.
Avatar billede levich Nybegynder
12. januar 2005 - 21:07 #7
Jeg er ikke erfaren nok. Tonnybrandt, du må hellere overtage. Så vil jeg nøjes med at se med fra sidelinjen.
Avatar billede levich Nybegynder
12. januar 2005 - 21:10 #8
Forresten New.Net linjerne, skulle gerne forsvinde, når Spybot køres. Se dette citat om O10 linjer i HijackThis logs:
"It's best to fix these using LSPFix from Cexx.org, or Spybot S&D from Kolla.de.
Note that 'unknown' files in the LSP stack will not be fixed by HijackThis, for safety issues."
Avatar billede resist Nybegynder
12. januar 2005 - 21:15 #9
Levich >>> som TonnyBrandt siger, er det meget ”farligt” at fixe NewNet uden videre!

For at komme af med New.Net:

Du skal hente et program, der hedder LSPFix, for din Internetforbindelse kan forsvinde, når du udfører nedenstående (afinstallation af New.net). Brug kun programmet, hvis Internetforbindelsen forsvinder: http://www.cexx.org/lspfix.htm
direkte link http://www.cexx.org/lspfix.zip

Anden version: http://danborg.org/spy/Newnet/winsockxpfix.exe (i tilfælde af, at LSPFix ikke virker).

Download begge til skrivebordet, så de er klar til brug, hvis forbindelsen forsvinder!

Hvis LSPFix skal bruges, så følg denne anvisning:
Pak filen ud, kør programmet, sæt flueben i "I know what I am doing" klik på finish.

----

Download og kør denne uninstaller: http://www.new.net/support/uninstall6_38.exe

----
Download derefter denne scanner til skrivebordet.
http://www.spywareinfo.dk/download/mwav.exe
Genstart i fejlsikret tilstand – F8 i opstart.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Klik på scan.
Tip: du skal ikke klikke på Add to Startup folders, så scannes din maskine hver gang, du starter Windows op.
Denne scanning kan godt tage et par timer, alt efter hvor meget du har liggende på din computer.
Tøm dine temp mapper, også Temporary Internet files og cookies.

Genstart normalt.

Grunden til den megen snavs skyldes til dels et ikke-opdateret styrestyrestem. Windows og IE mangler at blive opdateret med SP1 (til at starte med).
SP1 kan hentes her: http://www.microsoft.com/windowsxp/downloads/updates/sp1/network.mspx
Husk at vælge sprog!


Kopier herefter en ny log fra HijackThis herind i tråden – tak.
Avatar billede tonnybrandt Nybegynder
12. januar 2005 - 21:17 #10
levich > Respekt for den holdning. Det er nu også en rigtig slem log den her.

itckongen > Vi tager dine infektioner i flere step, så det ikke bliver for uoverskueligt.

Så du skal starte med at følge den første del som levich skrev, hvor du skal køre mwavscanneren i fejlsikret tilstand, men du skal bruge denne scanner istedet: http://www.spywareinfo.dk/download/mwav.exe
Du behøver ikke at køre spybot endnu. Hvis det bliver nødvendigt gør vi det senere.

Når du er færdig, genstarter du normalt og går videre med denne procedure, og når du har kørt den igennem og er kommet på nettet igen, vil vi gerne se en ny HiJackThis log.


Hent de her to programmer:
http://cexx.org/lspfix.htm - http://cexx.org/lspfix.zip
http://www.bleepingcomputer.com/forums/index.php?showtutorial=59 - Vejledning.
http://danborg.org/spy/Newnet/winsockxpfix.exe - Winsockfix.
Forklaring følger.

Hent denne uninstaller: http://www.newdotnet.com/ det link du skal bruge skal du finde på siden, det ser således ud:
http://www.new.net/support/uninstall6_34.exe

Hent denne (Kaspersky) scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.

Fjern Newdotnet/Newnet i Tilføj/fjern programmer hvis du kan.
Kør Newdotnet uninstalleren fra diskette som de skriver på siden, genstart, mister du din internetforbindelse skal du bruge Lspfix eller Winsockfix til at genetablere den.
Forklaring følger allernederst:

Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
Genstart, husk at genaktivere ALLE sikkerhedsprogrammer inden du går på nettet.

Genstart og kom med en ny HiJackThis logfil til kontrol.

----------------------------------------------------
Kør først LSPfix, sæt flueben i I know what I am doing, klik på finish, genstart så burde det virke.
Gør det ikke det, så prøv Winsockfix, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle du gerne kunne komme på nettet igen.



Så du
Avatar billede itckongen Nybegynder
13. januar 2005 - 01:56 #11
Nu er jeg så tilbage fra fejlsikret tilstand.
Men det virusprogram du anbefalede mwav gjorde jo ikke rigtigt noget udover at finde ud af hvilken filer der var inficeret.
Er det bare mig eller?

Ok Tonnybrandt, så prøver jeg lige at starte forfra, det varer lige lidt tid inden jeg vender tilbage fra fejlsikret tilstand.
Skal nok skrive så snart jeg gør.
Og mange mange tak for hjælpen.
Avatar billede itckongen Nybegynder
13. januar 2005 - 02:09 #12
Der er bare et mindre problem, jeg har faktisk ikke noget diskette drev.
Er det muligt at jeg kan ligge det på en CD og sætte den fra biosen til at boote fra den?
Avatar billede tonnybrandt Nybegynder
13. januar 2005 - 07:28 #13
Den Mwav scanner jeg og resist linker til vil fjerne vira og ikke blot fortælle om dem.

Mht New.net uninstaller'en, Så læg den i så fald på skrivebordet og dobbeltklik på den. Grunden til at vi skriver at du skal lægge den på en diskette er fordi de selv skriver det på siden, men jeg kan egentlig ikke se hvorfor den skal køres fra diskette.
Avatar billede tonnybrandt Nybegynder
05. februar 2005 - 15:49 #14
Fik du kørt proceduren igennem ?
Avatar billede levich Nybegynder
22. februar 2005 - 09:57 #15
Endnu et spørgsmål der er bliver lukket?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:30 Mus og tastatur lagger Af unknown_someone i Andet hardware
I går 13:28 Strømkabel til Philips barbermaskine S1333 Af ErikHg i Fri debat
I går 11:45 Stort mikrofon problem Af valby i Windows
I går 09:58 Koble 2 skærme til bærbar Af Jensinho i Skærme
13/0521:14 Gammel spil Af Kristoffer i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
Her er SAP's største ønsker til EU: Vi har tabt forbruger-internettet – nu skal vi vinde industri-internettet
Læs mere »
Microsoft vil droppe lønloft: Ansatte kan se frem til højere løn
Kort tid inden lov træder i kraft oplever danske software-virksomheder stor interesse for it-løsning: Er du klar til de nye regler?
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Guide: Sådan surfer du under hackernes radarer – via en VPN-forbindelse
Mød det tyndeste Apple-produkt nogensinde: Klar med en hel stribe af iPad-nyheder
Opdater din browser med det samme: Stor sårbarhed rammer Chrome og en række andre browsere
Se alle »
CIO
Teaser billede
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Læs mere »
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Oracle er eneste mulighed: Region Sjælland tvunget til at indgå million-aftale uden konkurrence
2,7 millioner medlemmer kan ikke få udbetalt tilskud: Nyt it-system lukker Sygeforsikring Danmark helt ned i to uger
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Sådan høster du forretningsfordelene ved Internet of Things
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »