Så er den gal igen VIRUS

hvis det er til hjælp er linket her fra forleden
http://www.eksperten.dk/spm/602248

hmm ved ik lige hvad du kan gøre, jeg ville nok hvis du alligevel lige har formateret, hente de mest nødvendige ting ned på din kærestes pc, antivirus og spyware og firewall. Brænd det ned på en cd, og formater din egen computer igen.

Denne gang da du installere (windows igen) skal du IKKE ha' internet koblet på [hiv stikket ud], vent med det til din sikkerhed er oppe igen, der burde ikke komme noget ind, men hvorfor tage chancen.

hvis du sidder bag en router, så vent med firewall'en

jeg kan anbefale dig Grisoft's gratis antivirus AVG7, det virker rigtig godt.

Mod spyware kan jeg anbefale det program Microsoft har lavet, det er jeg blevet glad for, kan ikke huske hvad det hedder, men de har det på deres hjemmeside, og det kan hentes og bruges gratis (endnu) hehe

hvis du vil vide lidt om hvad den der algs.exe er så står der lidt her --> http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=65604&VName=TROJ_BANCOS.CR&VSect=T

problemet er jo at jeg IKKE kan komme ind på min harddisk

algs.exe er virus.. men der er sikkert mere. Kan du overhovedet ikke lave en hijackthis log? evt smide den på diskette?

administrator mener jeg altid til være der uden man bruger det, så kan du ikke logge ind som administrator uden password ?

problemet er at jeg aner ikke hvad jeg skal gøre 
jeg kan jo ikke komme ind på harddisken !!
kan jeg gøre noget inden den kommer dertil hvor jeg skal logge ind?????

jeg tænkte på  hvad hvis jeg sætter min hd som slave og køre på hendes windows
( evt hvis jeg piller netkablet ud ) kan jeg komme til at lave en hijackthis alligevel på mit EGET windows ????

Nej det kan du ikke... men du kan virus scanne den derfra!!

ps. prøv at trykke F8 før windows loader og vælge anvend sidste kendte fungerende konfigeration

oki prøver det

nope den æder ikke nogle af dem

Bruger du denne scanner?

http://www.spywareinfo.dk/download/mwav.exe

der skal sættes flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

og du mener så at hvis jeg piller stikket ud og sætter min som slave
og scanner med mine antirus programmer
det spreder vel ikke til hendes gør det ??

nej det spreder sig ikke du skal bare ikke surfe rundt på disken.. sæt den til og scan den direkte med den scanner jeg linker til

ok

Jeg vil så tillade mig at være lidt uenig, da jeg ikke ser noget der tyder på at der skulle være virus på systemet. At den lukker ned også i fejlsikret tilstand, er for mig tegn på en systemfejl og ikke en virus. Der er enkelte vira der kan have den effekt, men det var jo ikke sådanne vira du havde inde i dit sidste spørgsmål.

Så efter min mening bliver du nødt til at lave en repair, hvis den stadig ikke kan starte efter du har virusscannet den i den anden computer.

Her er en guide.
http://hcma.dk/tips&tricks.htm#install_repair

Vi ved da ikke hvilke vira han har inde:) det er jo ikke alt vi kan se.. vi kan se det fra hans tidligere spørgsmål og så den han selv nævner algs.exe
så min ide var at han først fik fjernet så meget vira fra sin pc på den måde han nu prøver på. Måske får han adgang til sit system efterfølgende og kan slippe for en repair.

At virusscanningen er en god ide, er jeg helt enig i, og det vil være helt fint hvis der kommer gang i den vha den teknik.

Men jeg tror som sagt ikke at det vil hjælpe noget. Det er trods alt ikke mere end 1½ dag siden han kørte mwav-scanneren sidst og fik renset ud. Og i den sidste log var der firewall installeret på maskinen, så det er usandsynligt han er blevet angrebet over netværket. Der er dog ikke virusscanner installeret hvilket jeg ikke fatter at nogen tør køre uden.
(Derfor afslutter jeg altid hver eneste log med en henvisning til pakken på spywarefri)

Men ovenstående er blot mit bud ud fra det jeg kan læse mig frem til.

Så er vi oppe og køre igen ( så længe det varer)
Jeg har installret følgende programmer uden at connete til nettet

Servicepack 2
Norton Antivirus 2005
AGV 7.0
Zonealarm
Spyware guard
popup ad filter
GIGANT anti spyware
Ada-ware se Professionel
Spyware blaster
Spybot

mon ikke jeg skulle være dækket godt ind nu ??
har i ellers nogle forslag ????


her er min log

Logfile of HijackThis v1.99.1
Scan saved at 19:17:09, on 23-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
D:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
D:\Programmer\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programmer\Messenger\msmsgs.exe
D:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programmer\SpywareGuard\sgmain.exe
D:\Programmer\SpywareGuard\sgbhp.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
D:\SETUPprogrammer\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] D:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [gcasServ] "D:\Programmer\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programmer\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: SpywareGuard.lnk = D:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = D:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Allow Popups - C:\Programmer\Meaya\Popup Ad Filter\WhiteGetUrl.js
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111593764243
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programmer\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt er opdateret :-)

ser på det:)

helt clean!

og jo du er rimelig dækket ind denne gang:)

okay sååå jeg skal ikke fortage mig mere ??
smid lige et svar kalp

Du kan godt få problemer med at køre med 2 antivirus-scannere. De kan godt finde på at konflikte (Norton/AVG). Det er derfor en god ide at vælge imellem de 2. :-)

mit valg ville ikke være norton..