Søg
Avatar billede renehansen Nybegynder
29. august 2005 - 20:53 Der er 11 kommentarer og
2 løsninger

Virus eller bare smadret efter virus ?

Hej Venner.  :)

Jeg har haft virus på min computer, og nu kan jeg ikke geninstallere min Norton Antivirus som er en tidliger NT version, det indtil nu har kørt fint på min win2000 version.

Det eneste jeg tidligere har skulle gøre er at installere en ny fil til realtime protection.

Men nu efter jeg har haft virus på maskinen via et møgprogram der hedder "internet optimizer". Hvordan det ellers er kommet ind, kan jeg ikke længere installere NAV. og det er efter jeg har slettet samtlige nøgler der har med Norton at gøre.

Jeg har lavet en hijack log, men er ikke haj til det. Nogen der kan se på den, om der er noget snask inde endnu, eller har en ide til hvordan jeg atter kan installere NAV ?


min hijak :
Logfile of HijackThis v1.99.1
Scan saved at 20:45:02, on 29-08-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programmer\Axent\RaptorMobile\vpnservices.exe
C:\WINNT\system32\regsvc.exe
C:\Programmer\Axent\RaptorMobile\logd.exe
C:\Programmer\Axent\RaptorMobile\emroute.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\devldr32.exe
C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\WINNT\ipjoruj.exe
C:\Programmer\SurfAccuracy\SAcc.exe
C:\WINNT\switpa.exe
C:\Programmer\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programmer\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINNT\regedit.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINNT\explorer.exe
C:\Documents and Settings\Hanne\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINNT\wsem303.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmer\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmer\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmer\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programmer\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [nd4jEK3Jm] C:\WINNT\ipjoruj.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmer\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Documents and Settings\Hanne\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [switp] C:\WINNT\switpa.exe
O4 - HKLM\..\Run: [[01]##############################################################################################################################] C:\Documents and Settings\Hanne\Internet Optimizer\update\rogue.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Gyldendals Røde Ordbøger.lnk = C:\Programmer\TEXTware\Illuminator 2\Illview02.exe
O4 - Global Startup: Motorola Desktop Suite mRouter Config.lnk = C:\Programmer\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
O4 - Global Startup: Motorola Desktop Suite.lnk = C:\Programmer\Motorola\Motorola Desktop Suite\DesktopSuite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: http://www.loekkensparekasse.dk
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 172.20.1.15
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 172.20.1.15
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 172.20.1.15
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Client Access Express - ekstern kommando (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: RaptorMobile - Symantec Corporation - C:\Programmer\Axent\RaptorMobile\vpnservices.exe



på forhånd tak og Sry, den lange tråd.
Avatar billede renehansen Nybegynder
29. august 2005 - 20:56 #1
Dyfuca hed den virus jeg har fjernet med trend online virus scan. hvorefter jeg slettede WSEM303.DLL i fejlsikret tilstand, jeg kan se at den brokker sig noget over at den ikke findes, skal den bruges ?
Avatar billede levich Nybegynder
29. august 2005 - 20:57 #2
Jeg ser på din log, øjeblik
Avatar billede levich Nybegynder
29. august 2005 - 21:09 #3
Læs alle punkterne inden du gør noget.

(1)
Deaktiver systemgendannelse, ved at Højreklikke på "Denne Computer" på skrivebordet -> egenskaber -> Systemgendannelse -> sæt flueben i "Deaktiver systemgendannelse" -> Klik OK.

(2)
Hent scannereren http://www.spywareinfo.dk/download/mwav.exe.

(3)
Genstart computeren i fejlsikret tilstand (tryk F8 når Windows starter op), og fix følgende linjer med HijackThis:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINNT\wsem303.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [nd4jEK3Jm] C:\WINNT\ipjoruj.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmer\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Documents and Settings\Hanne\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [switp] C:\WINNT\switpa.exe
O4 - HKLM\..\Run: [[01]##############################################################################################################################] C:\Documents and Settings\Hanne\Internet Optimizer\update\rogue.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

(4)
Åbn en tilfældig mappe, i menuen skal du klikke på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler" og ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

søg efter og slet følgende filer:
C:\WINNT\wsem303.dll
C:\WINNT\ipjoruj.exe
C:\WINNT\switpa.exe
C:\WINNT\web\related.htm
... og følgende mapper:
C:\Programmer\SideFind\
C:\Programmer\ISTsvc\
C:\Programmer\SurfAccuracy\
C:\Documents and Settings\Hanne\Internet Optimizer\

(5)
Start -> kør -> skriv "cleanmgr" -> Slet Temporary internet files, papirkurv og midlertidige filer. Gentag for alle dine drev.

(6)
Kør scanneren mwav.exe, og sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files. Tryk på Scan Clean.
Scanningen kan godt tage nogen tid.

(7)
Genstart computeren normalt. Lav en ny log med HijackThis, og send den herind.

(8)
Når vi er helt færdige, så husk at aktiver systemgendannelse igen.
Avatar billede renehansen Nybegynder
29. august 2005 - 21:13 #4
prøver, og forløbig tak
Avatar billede renehansen Nybegynder
29. august 2005 - 21:20 #5
har ikke noget der hedder system gendannelse under denne computer/egenskaber
Avatar billede renehansen Nybegynder
29. august 2005 - 21:51 #6
er snart klar, fald ikke i søvn :)
Avatar billede halvamatoer Nybegynder
29. august 2005 - 22:58 #7
En lille side kommentar - der findes inde på symantec's hjemmeside et program der kan fjerne alle spor fra en gl. Norton Antivirus - den kan du evt prøve hvis ikke ovenstående giver dig mulighed for at installere den igen. Jeg kan desværre ikke henvise præcis, da jeg ikke kan se hvilken version NAV du har.

Ovenstående HTJ skal uanses hvad gennemføres, da det fjerner de gl. virus-rester mm,og det har levich helt styr på.
Avatar billede levich Nybegynder
29. august 2005 - 23:24 #8
Systemgendannelse: Undskyld, det er rigtigt. Det findes ikke under Windows 2000. Spring over punkt (1) og (8).
Avatar billede fromsej Praktikant
29. august 2005 - 23:26 #9
Her er link til Symantecs removal tools:
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039?Open&src=&docid=2001092114452606&nsf=nav.nsf&view=docid&dtype=&prod=&ver=&osv=&osv_lvl=
Avatar billede renehansen Nybegynder
18. december 2005 - 18:55 #10
Fromsej hvis du stadig følger med her så smid lige et svar, så jeg kan dele dem mellem dig og levich. Begge gav nyttig imformation
Avatar billede fromsej Praktikant
18. december 2005 - 19:40 #11
Det gør jeg da gerne.*S*
Avatar billede renehansen Nybegynder
26. december 2005 - 10:16 #12
Endnu en gang tak for hjælpen, og forhåbentligt hat i haft en god Jul.

Hav nu et godt nytår.    :)
Avatar billede fromsej Praktikant
26. december 2005 - 11:12 #13
Velbekomme, tak for point.*S*
Jo da, and, flæslesteg, medister, Ris alámande osv er jo altid godt.

Godt nytår. :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
I går 12:23 Facebook Af hkv i Sociale medier
I går 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I går 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
I går 09:42 udstyr til udespa Af Hightech i Andet programmering
White papers
Flere white papers »