Søg
Avatar billede toksvig Praktikant
09. november 2005 - 11:21 Der er 7 kommentarer og
1 løsning

Kan ikke ændre baggrund på skrivebord efter virus?

Hejsa.
Jeg fik forleden et ordentligt hak i tuden, da jeg fik en eller anden virus ind på pc'en..
Jeg tror jeg har fået ryddet rimelig op i det, men min baggrund på skrivebordet, er blevet blå, og så er der en sort firkant, hvor der står noget med at min pc er infected..osv
Jeg mener det er fra "Spysheriff" som kom ind også.. Den skulle også være fjernet men som nævnt kan jeg ikke ændre mit skrivebord. Der hvor jeg kan ændre billede, er det hele faded ud så der ikke kan vælges noget.
Deudover gik min pc ned i nat, det har den aldrig gjort før..

Her er en HJT log:


Logfile of HijackThis v1.99.1
Scan saved at 11:14:27, on 09-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmer\Ahead\InCD\InCD.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\zFTPServer\zFTPServer.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\zFTPServer Administration\zFTPServerAdmin.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Mette og Claus\Skrivebord\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HomeFtpServer] C:\Programmer\Home Series\Home Ftp Server\HomeFtpServer.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: zFTPServer Administration.lnk = C:\Programmer\zFTPServer Administration\zFTPServerAdmin.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmer\Ahead\InCD\InCDsrv.exe
O23 - Service: zFTPServer (zFTPSvc) - Unknown owner - C:\Programmer\zFTPServer\zFTPServer.exe


Jeg er lidt i tvivl om denne:
C:\WINDOWS\Explorer.EXE (kan ikke huske om den hører til i windows eller system 32 mappen).

Nogen der kan give en hånd??
Avatar billede johnlykk Nybegynder
09. november 2005 - 11:27 #1
Mon ikke det drejer sig om det der hedder "Smitfraud Desktop Hijacker".
Prøv en søgning i gamle spørgsmål-der vil du finde svaret og løsningen.

lykk
Avatar billede ejvindh Ekspert
09. november 2005 - 12:38 #2
Jeg kigger lige på den.
Avatar billede ejvindh Ekspert
09. november 2005 - 12:41 #3
Loggen er sådan set ren. Derfor bliver det lidt noget gætværk, hvad du har haft. Men prøv disse 2 trin, og se om det løser problemet:

1. Hent og dobbeltklik på smitRem.exe
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Programmet pakker sig ud til mappen smitRem.

Genstart i fejlsikret (tast F8 ved opstart). Åbn mappen smitRem, og dobbeltklik på RunThis.bat (Følg vejledningen i vinduet.)

Genstart og check om det har hjulpet.

2. Hvis det ikke har hjulpet: Hent denne fil, og gem den til dit skrivebord:
http://www.ejvindh.frac.dk/Deskfix_rc2.vbs

Dobbeltklik på Deskfix_rc2.vbs. Når den spørger om navnet på dit skrivebord, skal der stå: SKRIVEBORD

Genstart og check om det har virket.
Avatar billede toksvig Praktikant
09. november 2005 - 13:19 #4
Hejsa.. Tak for hjælpen indtil videre.. Jeg er på arbejde nu, og kan først komme igang i aften eller imorgen aften. Men jeg giver lie lyd fra mig...
Avatar billede toksvig Praktikant
10. november 2005 - 22:42 #5
Hejsa Ejvind.
Jeg tog det lige i bagvendt rækkefølge, havde på fornemmelsen af at det var det sidste jeg havde brug for, og vupti, virkede mit skrivebord igen..
(http://www.ejvindh.frac.dk/Deskfix_rc2.vbs)..

Tak for indsatsen alle, kanon med folk der gider hjælpe..

Ejvindh, læg et svar så får du pointss..

Smider lige noget godt karma efter jer allesammen..

Mvh toksvig
Avatar billede ejvindh Ekspert
10. november 2005 - 22:48 #6
Det lyder godt, at du fik løst problemet. Jeg synes dog du skulle køre remfix også, idet den også kan fjerne nogle rester, hvis det var smitfraud-infektion du havde. *S*
Avatar billede toksvig Praktikant
11. november 2005 - 15:14 #7
Det vil jeg gøre. Tak for tippet.
Avatar billede ejvindh Ekspert
11. november 2005 - 19:47 #8
Takker for point :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:26 Problemer med Prestashop Af BCP i E-handel
I dag 18:10 Google Home Af birdbrain i Apps til iOS
I dag 14:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
I dag 14:35 trådløst tastatur Af ole i Andet hardware
24/0417:35 Kan ikke resette PC med Windows 8.1 Af TTA i Office & Kontorpakker
White papers
Flere white papers »