Søg
Avatar billede buxxy Praktikant
21. juni 2005 - 22:39 Der er 46 kommentarer og
2 løsninger

Bloodhound, samt hijackthis-log

Hejsa min søs har fået virus i pc - det er Bloodhound.W32.EP

Vi har kørt NAV, fuldt ud opdateret, samt Spybot Search&Destroy, men uden held.

Derefter har vi kørt HijackThis, men følgende log:


Logfile of HijackThis v1.99.1
Scan saved at 22:23:47, on 21-06-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
D:\Programmer\Norton AntiVirus\navapsvc.exe
D:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmer\Daily Weather Forecast\weather.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Tina Holm\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmer\Ipswitch\WS_FTP Home\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVComS.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programmer\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PSGuard] C:\Programmer\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111605452088
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe



Mvh,
Buxxy.
Avatar billede levich Nybegynder
21. juni 2005 - 22:55 #1
Jeg ser på det, øjeblik
Avatar billede buxxy Praktikant
21. juni 2005 - 23:03 #2
jo tak :-)
Avatar billede levich Nybegynder
21. juni 2005 - 23:12 #3
Læs alle punkterne inden du gør noget.

(1)
Deaktiver systemgendannelse, ved at Højreklikke på "Denne Computer" på skrivebordet -> egenskaber -> Systemgendannelse -> sæt flueben i "Deaktiver systemgendannelse" -> Klik OK.

(2)
Hent scannereren http://www.spywareinfo.dk/download/mwav.exe.

Hent Lspfix http://www.cexx.org/LSPFix.exe.

(3)
Genstart computeren i fejlsikret tilstand (tryk F8 når Windows starter op).

Afinstaller PSGuard via tilføj/fjern i kontrolpanelet.

Fix følgende linjer med HijackThis:
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programmer\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programmer\PSGuard\PSGuard.exe

Åbn en tilfældig mappe, i menuen klik på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

søg efter og slet mapper (inkl. alle filerne deri):
C:\Programmer\Daily Weather Forecast\
C:\Programmer\PSGuard\

(4)
Start -> programmer -> tilbehør -> systemværktøjer -> diskoprydning -> Slet Temporary internet files, papirkurv og midlertidige filer.

(5)
Kør scanneren mwav.exe, og sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files.
Tryk på Scan Clean
Scanningen kan godt tage et par timer.

(6)
Genstart computeren normalt.

Hvis du ikke kan komme på internettet, skal du køre lspfix, marker "I know what I am doing" og klik på finish.

Lav en ny log med HijackThis, og send den herind.

(7)
Når vi er helt færdige, så husk at aktiver systemgendannelse igen.
Avatar billede buxxy Praktikant
22. juni 2005 - 02:09 #4
Hejsa, har nu gjort som du sagde.

Her kommer loggen fra Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 02:05:33, on 22-06-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
D:\Programmer\Norton AntiVirus\navapsvc.exe
D:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Tina Holm\Skrivebord\hijackthis.exe
C:\Programmer\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmer\Ipswitch\WS_FTP Home\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVComS.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111605452088
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe



Mvh,
Buxxy.
Avatar billede levich Nybegynder
22. juni 2005 - 10:51 #5
Det ser godt ud. Regner ikke med at du har nogle problemer mere?
Avatar billede buxxy Praktikant
22. juni 2005 - 14:01 #6
Jo den er der stadig :-(

Mvh.
Buxxy.
Avatar billede buxxy Praktikant
22. juni 2005 - 14:02 #7
Smider lige 50 point mere oveni.
Avatar billede levich Nybegynder
22. juni 2005 - 14:38 #8
Ifølge det her http://www.symantec.com/avcenter/venc/data/bloodhound.html, er den let at fjerne med Norton antivirus, som din søster har installeret. Opdater det og lav en komplet scan.
Bemærk: Norton antivirus kan godt fejlagtig antage at en fil er en virus. Det kan være tilfældet her. Heuristisk scanning søger efter helt nye og for norton antivirus ukendte vira.

Jeg tror at hendes computer er ren. Er der overhovedet nogle synlige problemer med computeren?
Avatar billede buxxy Praktikant
22. juni 2005 - 14:49 #9
Ja, fordi at Norton popper op med en Virus-Alert - High risk hele tiden. Og fungerer tingene som de skal, burde den jo ikke skrive sådan..

Desuden skal man hele tiden trykke ok til at NAV ik kan fjerne den. Den popper nok op ca 2-3 gange i minuttet.

/Buxxy.
Avatar billede buxxy Praktikant
22. juni 2005 - 14:53 #10
Og jeg startede tråden med at skrive at NAV er fuldt ud opdateret. Det samme er de andre programmer jeg har prøvet med - ligeledes er windows også fuldt ud opdateret.

Men nu har jeg fået fjernet den blå skærm på skrivebordet (der stod noget med Smitfraud.c) men den er væk nu. Hentede en reg.nøgle som skulle flettes ind - altså med smitfraud.c

/Buxxy.
Avatar billede buxxy Praktikant
22. juni 2005 - 14:54 #11
Hehe men Bloodhound.W32.EP er der stadig trofast endnu  *G*
Avatar billede levich Nybegynder
22. juni 2005 - 15:42 #12
Er der andre ting du ikke har skrevet - ud over at der er smitfraud.c - fordi ellers er der jo svært at yde god hjælp?
Avatar billede buxxy Praktikant
22. juni 2005 - 16:11 #13
Hej igen.

Nej der er ikke andre ting - sry. jeg ikke nævnte det tidligere, men igår vidste jeg ikke, at det drejede sig om mere end en ting..

Den virus (Bloodhound.W32.EP) ligger i c:\windows\system32\wininet.dll

Har prøvet at hente en anden dll fil og kopiere den ind, men det kan ikke lade sig gøre.

Mvh,
Buxxy.
Avatar billede buxxy Praktikant
22. juni 2005 - 17:03 #14
Hmm prøver at sætte max. point på nu..

/Buxxy.
Avatar billede arlet Juniormester
22. juni 2005 - 17:21 #15
Prøv lige at tjekke filen nedeunder med jotti: http://www.arlet.dk/jottis.htm
c:\windows\system32\wininet.dll

Hvad siger jotti??
Avatar billede arlet Juniormester
22. juni 2005 - 17:39 #16
Find derefter filen wininet.dll i system32 mappen, højreklik på den, vælg Egenskaber og se hvor stor den er, min er 644 Kb (659.456)stor.
Avatar billede buxxy Praktikant
22. juni 2005 - 18:03 #17
Den skriver ved jottis:  The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file - har også prøvet helt uden firewall m. samme resultat.

Min wininet.dll er 644 Kb (658,432)stor.

/Buxxy.
Avatar billede buxxy Praktikant
22. juni 2005 - 18:06 #18
Nu har jeg f.... også fået en mere virus der hedder: W32.Desktophijack  :-(
Avatar billede buxxy Praktikant
22. juni 2005 - 18:07 #19
Og en mere - Trojan.Desktophijack.B  :-((
Avatar billede arlet Juniormester
22. juni 2005 - 18:12 #20
Smid det lort af hel..... til*S*

Din bloodhound er en false positiv, dvs norton tror at det er en virus, men det er det helt sikkert ikke.


Hvad fandt mwav scanneren, da du scannede med den??

Hent denne scanner:
Ewido kan du downloade her: http://www.ewido.net/en/download/
Klik på Download now. Installer og kør Ewido. Opdater straks efter installationen programmet, (men lad være med at scanne endnu).
Genstart i fejlsikret tilstand. Du skal klikke på f8 tasten under genstarten (ca. lige når der er talt ram), og så vælge fejlsikret tilstand. Er du i tvivl, så klik bare på f8 flere gange. Kør nu en fuld scanning med Ewido. Når den er færdig trykker du save report og kopier den report herind

derefter laver du et par onlinescan med panda og housecall: http://www.arlet.dk/onlinescannere.htm

Hvad finder de??
Avatar billede buxxy Praktikant
22. juni 2005 - 18:35 #21
Prøver det lige - øjeblik, denne her pc er meeeeget sløv, spec. nu *G*
Avatar billede buxxy Praktikant
22. juni 2005 - 18:41 #22
Hver gang jeg har skrevet noget i tråden her, og vil trykke på "send" ja så går eksperten.dk sq død!  Meget træls!  *G*
Avatar billede buxxy Praktikant
22. juni 2005 - 18:44 #23
Først lige resultat af mwav scan:

Wed Jun 22 01:41:18 2005 => ***** Scanning complete. *****

Wed Jun 22 01:41:18 2005 => Total Number of Files Scanned: 24160
Wed Jun 22 01:41:18 2005 => Total Number of Virus(es) Found: 44
Wed Jun 22 01:41:18 2005 => Total Number of Disinfected Files: 0
Wed Jun 22 01:41:18 2005 => Total Number of Files Renamed: 5
Wed Jun 22 01:41:18 2005 => Total Number of Deleted Files: 29
Wed Jun 22 01:41:18 2005 => Total Number of Errors: 1
Wed Jun 22 01:41:18 2005 => Time Elapsed: 01:12:47
Wed Jun 22 01:41:18 2005 => Virus Database Date: 2005/06/17
Wed Jun 22 01:41:18 2005 => Virus Database Count: 135132

Wed Jun 22 01:41:19 2005 => Scan Completed.
Avatar billede levich Nybegynder
22. juni 2005 - 20:03 #24
Er computeren på et lokalnetværk med mange brugere (såsom et kollegium), hvor den kan og med sikkerhed bliver bombarderet med vira o.lign.?
Avatar billede buxxy Praktikant
22. juni 2005 - 20:23 #25
Det kan man godt kalde det (lokal-net) Det er den boligforening min søster bor i - de udbyder en stor bredbåndslinie som alle beboere skal dele.
Avatar billede buxxy Praktikant
22. juni 2005 - 20:24 #26
Til Arlet:

Her kommer resultat af scan fra ewido:

---------------------------------------------------------
ewido security suite - Scan report
---------------------------------------------------------

+ Created on:            20:14:13, 22-06-2005
+ Report-Checksum:        FF41048B

+ Date of database:        22-06-2005
+ Version of scan engine:    v3.0

+ Duration:                46 min
+ Scanned Files:            39159
+ Speed:                13.98 Files/Second
+ Infected files:            4
+ Removed files:            4
+ Files put in quarantine:        4
+ Files that could not be opened:    0
+ Files that could not be cleaned:    0

+ Binder:        Yes
+ Crypter:        Yes
+ Archives:        Yes

+ Scanned items:
    C:\
    D:\

+ Scan result:
    C:\Documents and Settings\Tina Holm\Cookies\tina holm@cgi-bin[1].txt -> Spyware.Tracking-Cookie -> Cleaned with backup
    C:\Documents and Settings\Tina Holm\Cookies\tina holm@doubleclick[1].txt -> Spyware.Tracking-Cookie -> Cleaned with backup
    C:\Documents and Settings\Tina Holm\Cookies\tina holm@mediaplex[1].txt -> Spyware.Tracking-Cookie -> Cleaned with backup
    C:\WINDOWS\system32\oleadm.dll -> Trojan.Agent.eo -> Cleaned with backup


::Report End

Mvh,
Buxxy.
Avatar billede arlet Juniormester
22. juni 2005 - 20:28 #27
Ok, så tag en tur med panda og housecall og fortæl hvad de finder og hvor det ligger henne(hvis de finder noget)
Avatar billede buxxy Praktikant
22. juni 2005 - 23:01 #28
Hej Arlet.
Nu har jeg scannet med panda (Pu-ha den tog lang tid!)

Resultatet kommer her:

Incident                      Status                        Location               

Adware:Adware/Smitfraud      No disinfected                C:\WINDOWS\system32\wp.bmp

/Buxxy.

PS. Tager lige og foretager den anden scan du sagde..
Avatar billede buxxy Praktikant
22. juni 2005 - 23:42 #29
Hej her er resultat fra Housecall scan:

Spyware Name Spyware Type 
COOKIE_209 Cookie 
COOKIE_238 Cookie 
COOKIE_442 Cookie 
COOKIE_763 Cookie 
COOKIE_1020 Cookie 
COOKIE_1543 Cookie 
COOKIE_1802 Cookie 
COOKIE_2238 Cookie 
COOKIE_3182 Cookie 
ADW_ADAN.021 Adware

/Buxxy.
Avatar billede levich Nybegynder
23. juni 2005 - 11:25 #30
buxxy -> nu ved jeg ikke hvor meget du er inde i netværk i windows. Når computeren er på et lokalnetværk i en boligforening er den ekstra sårbar. Du skal/bør installere en firewall, og sætte den op til at blokere så meget trafik som muligt. Her tænker jeg f.eks. på fil- og udskriftsdeling, som skal/bør slås fra. Jeg kan se at der er installeret SP2 til windows xp, det er også nødvendigt.
Det hjælper jo ikke, at vi fjerner en virus, hvis der kommer en ny hele tiden fra lokalnetværket. Derfor forebyggelse, forebyggelse og atter forebyggelse.
Avatar billede levich Nybegynder
23. juni 2005 - 11:27 #31
Jeg kender ikke så meget til Norton Firewall, men ved at der er mange indstillinger, som kan ændres. Se på dem. Aktiver så meget beskytttelse som muligt.
Avatar billede buxxy Praktikant
23. juni 2005 - 13:51 #32
Hejsa Levich.

Jo der kan godt være noget, om det du siger. Men hun har været på boligforeningens net siden det startede, helt uden prob. m. viraer.

Jeg vil lige kigge nærmere på indstillinger for Windows Firewall, samt på Norton Firewall.

Smider lige et indlæg derefter.

/Buxxy.
Avatar billede levich Nybegynder
23. juni 2005 - 13:54 #33
Ok, men lige en bemærkning. Det er ikke smart at have to firewalls kørende. Jeg vil anbefale at du deaktiverer Windows Firewall og beholder Norton Firewall.
Avatar billede buxxy Praktikant
23. juni 2005 - 14:25 #34
Nu har jeg indstillet dem begge til max. beskyttelse/sikkerhed.

Har deaktiveret win-firewall. Men med samme resultat - stadig popper Norton op med Virus Alert!

/Buxxy.
Avatar billede buxxy Praktikant
23. juni 2005 - 15:55 #35
Læste på Symantecs hjemmeside, at jeg kunne fjerne den nuværende virus (W32.Desktophijack) ved at køre en fuld systemscan i fejlsikret tilstand, men det hjalp mig ikke videre.

Nogle andre gode forslag??

/Buxxy.
Avatar billede buxxy Praktikant
23. juni 2005 - 16:02 #36
Tror sgu snart jeg har været de fleste scannere igennem der findes *GG*

Har fulgt alle de mange gode forslag, til punkt og prikke.. Hmm kan virkelig snart ikke få det til at hænge sammen længere :-)


Tænker meget på en format c: men det kan da ikke passe det er nødvendigt, eller??
Tror nu bare ikke det løser problemet på længere sigt. Tror sgu at der bliver "pinget" hele tiden på denne ip-add med vira - men ved det nu ikke lige helt. Derfor jeg søger hjælp herindefra *S*
Avatar billede levich Nybegynder
23. juni 2005 - 16:31 #37
Jeg vil tro at problemet opstår igen efter en format c:

Der er sikket et eller andet der skal slås fra eller til i indstillingerne. Det bedst du kan gøre er, at prøve dig frem. Jeg kan huske fra en kammerats pc med Norton Firewall, at der er en eller andet undermenu, hvor du kan indstille noget i retningen af "netbios protection" (stammer fra min firewall).
Avatar billede arlet Juniormester
23. juni 2005 - 17:01 #38
Eftersom det kun er norton der kan finde de vira, så tror jeg at dit norton har fået varmekuller..
Den bloodhound er en false positiv og de andre du nævner er også kun omtalt på symantec´s(norton) sider..

Så et fantastisk bud ville være at skifte norton ud med noget bedre. Og så spørger du hvad er bedre?? Alle andre antivirus programmer mener jeg og andre eksperter..
Jeg bruger selv Avast, som du kan læse mere om: http://www.arlet.dk/freewareantivirusprogrammer.htm
Avatar billede buxxy Praktikant
23. juni 2005 - 17:12 #39
Ok forstår godt hvad du mener, men prob. har aldrig været der før. Desuden er pc blevet meeeeget sløv siden de/den vira kom.

F.eks. : Trykker jeg på IE explorer, går der ca. næsten 1 minut, før den kommer frem på google.dk
Avatar billede buxxy Praktikant
23. juni 2005 - 17:13 #40
Det samme sker hvis jeg trykker på bare "Denne Computer"  -  lige så laaaang tid, før der sker noget.  Ved som sagt ikke så meget om det, men ved at pc er blevet meget langsom.
Avatar billede buxxy Praktikant
23. juni 2005 - 17:15 #41
Men ok - hvis prob. bliver løst, evt. er det da værd at prøve *S*

Kigger lige på den anti-virus prog. du nævnte..

Øjeblik..
Avatar billede buxxy Praktikant
23. juni 2005 - 18:48 #42
arlet> Tror sgu alligevel det har løst problemet m. den Avast prog.
Pc er ikke længere langsom, og har foretaget en scan med Avast ( den fandt 1 fil, viraen, og gjorde noget ved den)

Er det i orden, hvis i deler point, (arlet/levich) ?? -  tænker på levich skrev tidligere:

"Bemærk: Norton antivirus kan godt fejlagtig antage at en fil er en virus. Det kan være tilfældet her. Heuristisk scanning søger efter helt nye og for norton antivirus ukendte vira.

Jeg tror at hendes computer er ren. Er der overhovedet nogle synlige problemer med computeren?"


Mvh, Buxxy.

P.S. Hvis det er ok med jer - mht. at dele point, skriv da venligst et svar begge to.

Endnu engang tak!
Avatar billede buxxy Praktikant
23. juni 2005 - 19:02 #43
UPS!

arlet>>  er det normalt at der skal være 2 "cirkler/ikoner" (nogle grå cirkler) fra Avast nede i process-linien ( ved siden af uret )  ??

Mvh,Buxxy.
Avatar billede arlet Juniormester
23. juni 2005 - 19:07 #44
Ja, en med et a og et med et i

Det er helt normalt.

Når du trykker på a´et så kommer direkte til avast, hvor du kan opsætte den. Højreklik på a og start avast, så kan du scanne hele computeren.

Her er en god opsætningsguide http://www.spywarefri.dk/avastmanual.htm

Ang point, så er det meget fint med mig.
Avatar billede buxxy Praktikant
23. juni 2005 - 19:15 #45
Ok - hvordan gør jeg lige. Giver vel bare dig de 100 af dem? - Eller skal vi vente på levich?
Avatar billede arlet Juniormester
23. juni 2005 - 19:22 #46
Ja, vi venter på levich
Avatar billede levich Nybegynder
23. juni 2005 - 20:25 #47
svar
Avatar billede buxxy Praktikant
25. juni 2005 - 00:34 #48
Tak!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
29/0411:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
29/0409:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »