Hjælp miiig :o)

Det er tæt på at det eneste der IKKE er virus i den log er Norton og MSN.

Hent og kør de to scannere beskrevet i denne artikel under "Generelle skridt....."
http://eksperten.dk/artikler/755

Når du har gjort det, så genstart og kom med en frisk Hijackthislog fra normaltilstand.

Ny log

jeg hentede de 2 programmer, installerede dem, og prøvede at updatere som beskrevet, men jeg kan ikke logge på diverse servere, jag kan ikke engang komme på messenger, hente mail eller andet af det der normalt er en selvfølgelighed :o)

jeg fandt 1701 inficerede filer, og her er den nye log

Logfile of HijackThis v1.99.1
Scan saved at 20:52:59, on 23-08-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\MFF~1\LOKALE~1\Temp\Rar$EX00.003\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [ekryout] C:\WINDOWS\System32\urqhdu.exe r
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O20 - Winlogon Notify: iexplore - lY4ae.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

1. Hent Advanced Process Termination herfra:
http://www.diamondcs.com.au/downloads/apt.zip
Pak programmet ud til dit Skrivebord.
Hent Cleanup herfra:
http://www.stevengould.org/downloads/cleanup/CleanUp40.exe
Dobbeltklik på Cleanup40.exe og installer programmet (følg instruktionen undervejs). Programmet skal IKKE køres endnu.
Hent herefter denne lille fil (du skal ikke køre programmet endnu):
http://www.spywareedge.net/nf/nailfix.exe
http://www.noidea.us/easyfile/file.php?download=20050711214630636 (alternativ)

2. Genstart i Fejlsikret tilstand ved at taste F8 under opstart.

3. Dobbeltklik på Min Computer og naviger til C:\WINDOWS\System32. Find filen urqhdu.exe.
Du skal ikke slette filen, men hold System32 mappen åben så du kan se infektions-filen.

4. Kør APT.exe som du hentede og pakkede ud før. Find processen urqhdu.exe.
Marker processen og klik på Kill 3.
Skift til System32 mappen som du har åben og Slet filen urqhdu.exe.

5. Kør HijackThis, klik Scan, og fix:

O4 - HKLM\..\Run: [ekryout] C:\WINDOWS\System32\urqhdu.exe r

6. Dobbeltklik på nailfix.exe, som du hentede før. Klik "Next" (der skal være flueben i "Run Nailfix") - og klik "Finish".

7. Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

8. Kør HijackThis, scan og sæt et flueben ud for følgende linier - luk øvrige programvinduer - klik "Fix checked":

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O20 - Winlogon Notify: iexplore - lY4ae.dll (file missing)
O23 - Service: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

9. Kør programmet CleanUp40. Klik på knappen "Options" og fjern fluebenet i "Cookies". Klik herefter på "CleanUp". Luk programmet når det er færdigt.

10. Genstart i Normal tilstand og læg en frisk HijackThis log herind sammen med log'en fra Ewido.

Jeg har scannet maskinen med Ewido, det tog lanaaang tid, den skulle scanne over 480 GB men den blev næsten færdig fik renset stort set alle inficerede filer, men min maskine frøs da den manglede at rense 5 filer, så jeg tager en tur mere senere, nedbrudet betyder dog også at jeg ikke kan vedlægge en log men kun antallet på inficerede filer (11.570) spdan et tal er ikke til at glemme ""GG""

her er loggen fra Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:08:22, on 24-08-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\DOCUME~1\MFF~1\LOKALE~1\Temp\Rar$EX07.852\HijackThis.exe
C:\WINDOWS\explorer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmer\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe

hmm

Hvorfor virker min mediaplayer ikke jeg har ikke testet den den sidste uge, men nu virker den altså ikke, jeg har netop installeret den nyeste version 10

Nogen gode forslag ?? :o)

Så er din log ren, vi behøver ikke at se flere.
Du bør lige deaktivere systemgendannelse, genstarte og genaktivere samt sætte filvisning til normal.
http://spywarefri.dk/virusscannere.htm#alle - Systemgendannelse.
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Sæt flueben ved "Skjul beskyttede operativsystemfiler".
Sæt flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis ikke skjulte filer og mapper".

For at holde den ren kan du kigge på vores pakke til formålet.
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Et par artikler om sikker surfing finder du her:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://fromsej.dk/html/avoid.html

Har du prøvet at geninstallere Mediaplayer?
Ellers prøv dette:
Klik på Start->Kør skriv SFC /scannow(bemærk mellemrum), klik OK.
Din CD skal sidde i drevet.

Mvh:
Fromsej/Team Spywarefri.

Jeg har installeret den nyeste mediaplayer igen, uden resultat (intern fejl) jeg har prøvet din funktion SFC /scannow (intern fejl).

Men det sjove er, jeg kan ikke tjekke mail, og jeg kan ikke logge på messenger, eller bruge mediaplayer..

Men hvis jeg går i fejlsikret tilstand med netværk, kan jeg logge på messenger, og hente post. hvad er det den undlader i fejlsikret som giver adgang til nettet, men som startes når man køre i normal.

Du må undskyld hvis jeg driver dig til vandvid ""GG""

Duno

De vira har godt og grundigt smadret din windows, jeg tror du bliver nødt til at køre en Repair af din windows, du skal være opmærksom på at det kan ende med Format C:, så backup er tilrådeligt.
http://hcma.dk/tips1to10.htm#no4 - Repair.

jeg har prøvet repair.. ikke engang det virkede.. jeg laver en format c: op til weekenden, så har jeg lkidt tid til at få den klar inden mandag (lige nu kan jeg kun komme på nettet i fejlsikret tilstand, messenger og mail er også henvist til fejlsikret, mediapleyer.. og diverse programmer er helt umulige at starte, det samme er alle hjemmesider som indeholder aktive X objekter...
maskinen skal ned at ligge :o(...

men mange tak for hjælpen, og især det sidste link, jeg har nu samlet en rigtig god bunke opdateringer som bliver lagt på maskinen inden jeg går på nettet efter reinstall

Velbekomme.
Desværre går det nogle gange sådan, men nu får du mulighed for at starte forfra, denne gang med væsentlig mere beskyttelse mod internettets farer.