Søg
Avatar billede ole-printz Nybegynder
22. december 2005 - 12:42 Der er 13 kommentarer og
1 løsning

Virus spyywaer ? blåskærm

Jeg har ved en fejl fået 2 stk spywaer, der fortæller mig at min PC. er indfektet med virus. jeg kan ikke slette dem, da de beder om at jeg skal betale for at de så nok skal fjerne den virus der skulle være på min pc.
Jeg har Norton virus instaleret, det virker normalt godt, men det kan ikke fjerne skidtet.
Min pc. skriver ved start i små felter at der er fejl i Troj/torpig-L og troj/dloader-XL og troj/drsmart-A
Jeg er ikke nogen pc nørt, og håber at der måske er en med lidt toldmodighed der kan hjælpe mig.

Ole-printzmed
Avatar billede ole-printz Nybegynder
22. december 2005 - 12:52 #1
Den ene fik jeg først, den har været skyld i den blå baggrundsskærm, og har lavet en sort feldt midt på skærmen hvor der står med orange skrift " Spywaer indfection " og nedden under med hvid skrift " Your system is infektet whit spywaer. Windows recommends you to use a spywaer removal tool to prevent loss of important data and increase system performance. Using this PC. before having it cleaned from spywaer threats is higly discoruraged. "
Avatar billede Computer Hjælp (Gratis) Mester
22. december 2005 - 12:57 #2
Gennemfør proceduren som her beskrevet -> http://www.eksperten.dk/artikler/755

(Ikke nødvendigvis mig der følger op...)
Avatar billede ole-printz Nybegynder
22. december 2005 - 13:01 #3
Den anden kom dagen efter, og har lagt sig ned i den nederste bjælke med en orange bold med et lille hvidt krys i den blinker og sender en hvid tale boble op hvor der står " Your computer is infektet " og neden under " Windows has detected spywaer infection. It isrecommemded to use special antisspywaer tools to prevent data loss. Windows will now dovnload and install the most up-to-date antispywaer for you. Click here to protect your computer from spywaer. " slut

Hvad f..... gør jeg.

Heldig vis så har jeg en bærbar pc. som kører fint, det er den jeg bruger lige nu.
Avatar billede forevernewbie Nybegynder
22. december 2005 - 13:28 #4
Lad være med at klikke på noget af det. Det er IKKE Windows som finder spyware. Det er Spywaren selv. Følg den vejledning dr1 linker til, og kopier en HijackThis log her ind i tråden. Så tager vi den der fra.
Avatar billede ole-printz Nybegynder
22. december 2005 - 14:26 #5
Hvad betyder  " reboot " ?
Avatar billede Computer Hjælp (Gratis) Mester
22. december 2005 - 15:27 #6
reboot => Genstart
Avatar billede ole-printz Nybegynder
19. januar 2006 - 16:30 #7
Tak for hjælpen.
Avatar billede ole-printz Nybegynder
19. januar 2006 - 16:35 #8
Jeg takker bukker og lukker.
Avatar billede forevernewbie Nybegynder
19. januar 2006 - 16:50 #9
Du burde få din HijackThis log kontrolleret, men ok, det er selvfølgelig dit eget valg.
Avatar billede ole-printz Nybegynder
19. januar 2006 - 17:06 #10
Hvordan foregår det så ?
Avatar billede forevernewbie Nybegynder
19. januar 2006 - 17:17 #11
Du henter HijackThis her http://www.spywarefri.dk/downloads1/hijackthis.exe
Klik "Do a system scan, and save a logfile". Når den er færdig, åbner den en log i notesblok. Kopier den log her ind i tråden, og så vil en af os eksperter kigge på den, og guide dig videre.
Avatar billede ole-printz Nybegynder
19. januar 2006 - 21:16 #12
Det har jeg så gjort :-)

Logfile of HijackThis v1.99.1
Scan saved at 21:15:17, on 19-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programmer\Fælles filer\New Boundary\PrismXL\ChannelDeploy.sys
C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Programmer\ewido anti-malware\ewidoctrl.exe
C:\Programmer\ewido anti-malware\ewidoguard.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\oracle\ora92\bin\omtsreco.exe
C:\Programmer\Fælles filer\New Boundary\PrismXL\PRISMXL.SYS
C:\Programmer\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programmer\Sophos\Remote Management System\ManagementAgentNT.exe
C:\Programmer\Sophos\Remote Management System\AutoUpdateAgentNT.exe
C:\Programmer\Sophos\AutoUpdate\ALsvc.exe
C:\Programmer\Sophos\Remote Management System\RouterNT.exe
C:\WINDOWS\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Prism Deploy\Client\PTClient.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\BGINFO~1\Bginfo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Documents and Settings\mom\Lokale indstillinger\Temporary Internet Files\Content.IE5\I2C4AJKG\hijackthis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sdu.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sdu.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.dk/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by IT-service
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {0D5EB93A-1A68-AE7C-D271-4BEC5A52CAFA} - clamav.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Prism Deploy Client] "C:\Programmer\Prism Deploy\Client\PTClient.exe" /Subscriber
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BGinfo] C:\PROGRA~1\BGINFO~1\Bginfo.exe C:\PROGRA~1\BGINFO~1\SDU-BG~1.BGI /taskbar
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\popcorn320.exe rundll.dll,LoadMouseProfile
O4 - HKLM\..\Run: [cmon14] TForm1.exe
O4 - HKLM\..\Run: [SetupExeDll] MNTP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsNetHelper] ParisM.exe
O4 - HKCU\..\Run: [forces_elite] AppMasterCenter.exe
O4 - HKCU\..\Run: [KeywordFinder] xwiz.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programmer\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programmer\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Install Pending Files.LNK = C:\Programmer\PTPNDFLS\PTPNDFLS.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.sdu.dk/
O15 - Trusted Zone: http://*.csc.dk
O15 - Trusted Zone: http://*.e-boks.dk
O15 - Trusted Zone: http://*.oes.dk
O15 - Trusted Zone: http://info.adm.sdu.dk
O15 - Trusted Zone: http://intern.sdu.dk
O15 - Trusted Zone: http://nova.adm.sdu.dk
O15 - Trusted Zone: http://*.sdu.dk
O15 - Trusted Zone: http://*.csc.dk (HKLM)
O15 - Trusted Zone: http://*.e-boks.dk (HKLM)
O15 - Trusted Zone: http://*.oes.dk (HKLM)
O15 - Trusted Zone: http://nova.adm.sdu.dk (HKLM)
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = adm.c.sdu.dk
O17 - HKLM\Software\..\Telephony: DomainName = adm.c.sdu.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{05BC39F5-053F-43DE-B727-E90F45D17A65}: NameServer = 85.255.116.98,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{22880780-AFB3-47DA-8E02-0DF8AA7248C0}: NameServer = 85.255.116.98,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F57C6B6-7BC2-4B96-8DEA-354C0D1ECE58}: NameServer = 85.255.116.98,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{87629F89-9044-406A-B50A-73C3ACD5EFC5}: NameServer = 85.255.116.98,85.255.112.170
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = adm.c.sdu.dk
O17 - HKLM\System\CS1\Services\Tcpip\..\{05BC39F5-053F-43DE-B727-E90F45D17A65}: NameServer = 85.255.116.98,85.255.112.170
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = adm.c.sdu.dk
O17 - HKLM\System\CS2\Services\Tcpip\..\{05BC39F5-053F-43DE-B727-E90F45D17A65}: NameServer = 85.255.116.98,85.255.112.170
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Channel Deployer - New Boundary Technologies, Inc. - C:\Programmer\Fælles filer\New Boundary\PrismXL\ChannelDeploy.sys
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido anti-malware\ewidoguard.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\Programmer\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\Programmer\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Programmer\Fælles filer\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Sophos Anti-Virus status reporter (SAVAdminService) - Sophos plc - C:\Programmer\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Programmer\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos Agent - Unknown owner - C:\Programmer\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent (file missing)
O23 - Service: Sophos AutoUpdate Agent - Unknown owner - C:\Programmer\Sophos\Remote Management System\AutoUpdateAgentNT.exe" -service -name ALC (file missing)
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Programmer\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Message Router - Unknown owner - C:\Programmer\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 (file missing)
Avatar billede forevernewbie Nybegynder
19. januar 2006 - 21:33 #13
Nu ser jeg lige at du har lukket dette spørgsmål, så jeg vil da foreslå, at du åbner et nyt spørgsmål med loggen.
Avatar billede ole-printz Nybegynder
20. januar 2006 - 12:16 #14
Jeg har flyttet mit spørsmål til sikkerhed og virus.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:35 Kan ikke resette PC med Windows 8.1 Af TTA i Office & Kontorpakker
I går 13:33 Lukning af Microsoftkonto Af ErikHg i Windows
23/0416:10 Bat file. Af johnnylassen i Andet programmering
23/0410:28 “Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
22/0420:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
White papers
Flere white papers »