HJÆLP!! voldsomt ramt af en eller anden form for virus

Når du reinstallere din maskine, har du så netværks kablet i maskinen?? Hvis ja, så bliver du inficeret med virus, allerede under installationen. Brænd antivirus (www.avast.com) og nyeste servicepack på en CD (fra en ikke inficeret maskine) og installer disse 2 på en ny install, inden du sætter netværks kablet i.

Aktiver desuden Windows firewall (kun XP) eller installer en firewall (www.zonealarm.com) inden du går på nettet.

Følg vejledningen her http://www.eksperten.dk/artikler/954 og kopier diverse logs her ind i tråden. Fjern Errorsafe i Start/programmer eller tilføj/fjern. Det program er malware.

Jo det havde jeg. Jeg har opdelt min harddisk i 2. Hvor jeg kun har windows liggende på den en "del". Bliver jeg så nødt til at formatere det hele for at blvie helt fri?

Følg forevernewbies råd først. Hvis det ikke hjælper, så kikker vi på det andet bagefter.

Okay, jeg takker for den foreløbige hjælp, vender tilbage når jeg har fulgt hans vejledning.

Jeg skal vel ikke formatere inden jeg starter guiden?

nej du skal ikke formatere inden.

SKAL den del af guiden udføres i fejlsikret tilstand? eller virker den også hvis man udfører den ved normal opstart?

Problemet er når jeg kører den i fejlsikret tilstand får jeg en fejl under scanningen med Dr. Web. En "Prommet har fundet en fejl og afsluttes"..

Når jeg starter i fejlsikret tilstand, kan jeg heller ikke se mit skrivebord, men har kun sort skærm med "fejlsikret tilstand" i alle 4 hjørner. Så starter programmet via joblisten.

Kør bare scanningerne i normal tilstand.

Efter mange problemer fik jeg endeligt kørt de 2 scanninger, håber stadig i er med og kan hjælpe. DE 2 logs indeholder følgende:

SUPERAntiSpyware Scan Log
Generated 07/02/2006 at 11:32 PM

Core Rules Database Version : 3002
Trace Rules Database Version: 1079

Memory threats detected  : 0
Registry threats detected : 0
File threats detected    : 4

Adware.Tracking Cookie
    C:\Documents and Settings\Asger\Cookies\asger@mediaplex[1].txt
    C:\Documents and Settings\Asger\Cookies\asger@track.adform[2].txt
    C:\Documents and Settings\Asger\Cookies\asger@adtech[2].txt

Trojan.ErrorSafe
    E:\My Downloads\setup.exe

fra Dr. Web
-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 114548
Infected objects found: 1
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 1
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 16
Hacktool programs found: 4
Objects cured: 0
Objects deleted: 1
Objects renamed: 21
Objects moved: 0
Objects ignored: 0
Scan speed: 800 Kb/s
Scan time: 01:23:42
-----------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 00:20:57, on 03-07-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Messenger\MSMSGS.EXE
C:\Programmer\MSN\MSNCoreFiles\msn6.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Asger\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Ad-watch 3.0.lnk = C:\Programmer\Lavasoft\Ad-aware 6\Ad-watch.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe

Joh, jeg er her endnu. Fix lige disse to med HijackThis, så er loggen ren. Får du stadigvæk popups, eller har andre gener ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Nej faktisk ikke, og de 2 "advarsler" i højre side af startmenuen er også forsvundet. Så lader til det har virket, jeg er blevet virusfri!!

Jeg siger mange gange tak!!

smid svar så får du point - det må vel kun være fair eftersom du gav linket til vejledningen.

Lige en sidste ting, har du et godt råd til hvordan jeg kan beskytte min Pc så jeg ikke får samme problem igen?

Antivirus: www.avast.com, de har en gratis version
Firewall: www.Zonealarm.com, der er en gratis udgave, eller Windows XP's firewall.

Desuden bør du altid holde din windows fuldt opdateret.

Det lyder godt. For en sikkerheds skyld, syntes jeg du lige skal tjekke for evt rester med dette fix:

1. Hent og pak SmitfraudFix.zip ud til dit Skrivebord.

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Programmet pakker sig ud i en mappe, der hedder SmitfraudFix.


2. Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:

http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1


3. Åbn mappen SmitfraudFix som du fik på Skrivebordet, og dobbeltklik på SmitfraudFix.cmd og tast 2 - svar ja til at rense (y=yes). Lad programmet gennemføre en rensning. Fixet genstarter muligvis computeren.

-------------------------------------------------------------------------

Efter et virus/spyware angreb, er det altid en god ide at rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.

Hent ATF Cleaner her fra http://www.atribune.org/content/view/19/2/

Start ATF Cleaner. Sæt flueben i "Select all" (du kan undlade cookies, hvis du vil). Klik "Empty selected".

Link til sikring af din computer http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

endnu en gang mange tak!! Har været en STOR hjælp!!

Velbekomme :) Tak for point