Søg
Avatar billede jul3 Nybegynder
11. juli 2006 - 14:27 Der er 24 kommentarer og
1 løsning

Help me plz

Hej allesammen .

Så er der igen problemmer med de viruser!

Jeg har brugt et program som hedder sting fra hjemmesiden www.spywarefri.dk/mcaffe - og den har på min computer fundet 55 viruser.

her er listen

backdoor-ali
backdoor-aqj
backdoor-ceb
backdoor-jz
backdoor-jz
bat/mumu.worm
downloader-dn.a
exploit-dcomrpc
exploit-lsass
exploit-ms04-011
hidewindow
ipcscan
irc/flood.ap.dr
irc/flood.cd
irc/flood.bi.dr
ntserviceloader
prockill
pws-narod
pws-sincom.dll
w32/anig.worm
w32bagle
w32/blaster.worm
w32/bropia.worm
w32/Bugbear@mm
w32/deborm.worm.gen
w32/doomjuice.worm
w32/dumaru
w32/elkern.cav
w32/fizzer
w32/funlove
w32/ircbot.worm
w32/klez
w32/korgo.worm
w32/lirva.gen@mm
w32/lovgate
w32/mimail
w32/mimail.q@mm
w32/mofei.worm
w32/mumu.b.worm
w32/mydoom
w32/mywife
w32/nachi.worm
w32/netsky
w32/polybot
w32/sasser.worm
w32/sdbot.worm.gen
w32/sober
w32/sobig
w32/slqslammer.worm
w32/swen@mm
w32/yaha@mm
w32/zafi
w32/zindos.worm
w32/zotob.worm
w32/zotob.worm!hosts


Er der nogen der kender dem og kan hjælpe mig af med dem.

fx. har jeg osse på min computer slukket alt som tar internet , men den connecter stadig til nettet.
( ved ikke om det gav nogen mening )


Jul3
Avatar billede jul3 Nybegynder
11. juli 2006 - 14:28 #1
http://vil.nai.com/vil/stinger/ <--- det er den rigtig hjemmeside  .
Avatar billede jul3 Nybegynder
11. juli 2006 - 14:44 #2
Panda online scanner fandt :



Incident                                                                        Status                        Location                                                                                                                                                                                                                                                       

Spyware:Cookie/Adtech                                                          Not disinfected              C:\Documents and Settings\Jul3babz\Cookies\jul3babz@adtech[2].txt                                                                                                                                                                                             
Spyware:Cookie/Mediaplex                                                        Not disinfected              C:\Documents and Settings\Jul3babz\Cookies\jul3babz@mediaplex[1].txt                                                                                                                                                                                           
Potentially unwanted tool:Application/Restart                                  Not disinfected              C:\WINDOWS\system32\Tools\Restart.exe
Avatar billede fromsej Praktikant
11. juli 2006 - 16:02 #3
Følg vejledningen i denne artikel:
http://www.eksperten.dk/artikler/954

Er du sikker på at det ikke er listen over hvad Stinger scanner efter du har fundet?
Avatar billede jul3 Nybegynder
12. juli 2006 - 11:05 #4
Heysa ..

Jeg har prøvet at følge den guide som du skrev om fromsej, men løber ind i problemmer allerede da jeg skal starte den op i fejlsikker tilstand.  Den kører fint indtil den kommer til Admin login'en. Min computer genstarter selv uden at lukke ned eller noget.

Tænker lidt over at formatere , men hvis det heller ikke virker er det lidt trist.

Jul3
Avatar billede fromsej Praktikant
12. juli 2006 - 14:13 #5
Så kør scannerne i normal tilstand.
Avatar billede jul3 Nybegynder
12. juli 2006 - 17:07 #6
yder scanneren så det samme ?
Avatar billede jul3 Nybegynder
12. juli 2006 - 17:12 #7
btw , det med de viruser har jeg fundet ud af at det var listen over hvad for nogle den scanner efter.  ( er lidt rød om ørene ) =)

Men Dr.Web har fundet en fejl i min database og rettede den selv.

Ewido fandt 3 fejl på min computer og rettede dem osse.

Tror min computer er virusfri nu , så lad os se hen af vejen om jeg har gjodt som jeg skulle.


Jul3
Avatar billede jul3 Nybegynder
12. juli 2006 - 17:13 #8
Hvis du lige gider lave en ting fromsej så du kan få dine points
Avatar billede fromsej Praktikant
12. juli 2006 - 18:39 #9
Tingen kommer her. ;-)

12/07-2006 17:07:39 >> Næsten, den tager lidt længere tid, og der kan være filer der ikke bliver scannet, men i det store hele betyder det ikke noget.
Avatar billede fromsej Praktikant
12. juli 2006 - 22:34 #10
Tak for point.*S*
Avatar billede jul3 Nybegynder
14. juli 2006 - 14:03 #11
bare iorden

Men har stadig det lidt dårligt med at min computer ikke vil starte op i fejl sikkertilstand :S

den når kun lige logind billed ,og "bip" starter den forfra med bootupen igen.


Jul3
Avatar billede fromsej Praktikant
14. juli 2006 - 14:41 #12
Hmm, prøv fejlsikret med netværk, sker der det samme?
Avatar billede jul3 Nybegynder
14. juli 2006 - 18:29 #13
Ja det samme sker hvis jeg prøver med netværk :S

Kan en virus blockere fejlsikkertilstand ?

Jul3
Avatar billede fromsej Praktikant
14. juli 2006 - 20:31 #14
Ja, nogle af de lidt mere ondsindede kan godt, så er de nemlig endnu sværere at fjerne.
Lad mig se en Hijackthislog fra din maskine.
Det står i artiklen hvordan du laver den.
Avatar billede jul3 Nybegynder
15. juli 2006 - 11:49 #15
Men kan den log ikke kun bruges osse fra fejlsikkertilstand ?
Avatar billede jul3 Nybegynder
15. juli 2006 - 11:51 #16
Logfile of HijackThis v1.99.1
Scan saved at 11:51:10, on 15-07-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\program files\powerstrip\pstrip.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\VentriloMIX\Ventrilo 2.3.0.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\installs\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - Unknown owner - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Jul3
Avatar billede jul3 Nybegynder
15. juli 2006 - 11:52 #17
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - Unknown owner - C:\Program Files\BullGuard  <--- Den kan vel godt fjernes når programmet ikke findes på computeren mere ?
Avatar billede fromsej Praktikant
15. juli 2006 - 12:29 #18
Klik på Start->Kør skriv Services.msc og klik OK.
Find Tjenesten >>BullGuard LiveUpdate (BGLiveSvc)<< stop den, højreklik på den og vælg Starttype Deaktiveret.
---------------------------------------
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet længere nede.
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - Unknown owner - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe (file missing)

---------------------------------------
Sletning af \mapper\ og filer:
Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
-------------------
Mapper:
C:\Program Files\BullGuard Software\
-------------------
Filer:
<Ingen>
---------------------------------------
Hent og installer AVG antivirus.
http://free.grisoft.com/softw/70free/setup/avg71free_394a763.exe
Opdater programmet, kør en fuld scanning.
---------------------------------------
Genstart normalt og kom med en frisk Hijackthislog, dobbeltklik på drweb.csv og kopier teksten fra den herind.
Avatar billede jul3 Nybegynder
30. juli 2006 - 23:16 #19
Undskyld jeg ikke har svaret her på det sidste fromsej, men ferien hos de gamle træk lidt ud :P

Er tilbage , og er i fyld gang med det som du skriver :)

Jul3
Avatar billede jul3 Nybegynder
31. juli 2006 - 10:22 #20
[Scan path] C:\
C:\Documents and Settings\Jul3babz\NTUSER.DAT - read error
C:\Documents and Settings\Jul3babz\NTUSER~1.LOG - read error
C:\Documents and Settings\Jul3babz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - read error
C:\Documents and Settings\Jul3babz\Local Settings\Application Data\Microsoft\Windows\USRCLA~1.LOG - read error
C:\Documents and Settings\LocalService\NTUSER.DAT - read error
C:\Documents and Settings\LocalService\NTUSER~1.LOG - read error
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - read error
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\USRCLA~1.LOG - read error
C:\Documents and Settings\NetworkService\NTUSER.DAT - read error
C:\Documents and Settings\NetworkService\NTUSER~1.LOG - read error
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - read error
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\USRCLA~1.LOG - read error
C:\Program Files\mIRC\mirc.exe is riskware program Program.mIRC.617 - ignored
C:\Program Files\mIRC\backup\mirc.exe is riskware program Program.mIRC.616 - ignored
C:\System Volume Information\_restore{7FD023A2-587D-4CD4-B3B5-306D548422AA}\RP1\A0000093.#xe is hacktool program Tool.Lostrun - ignored
C:\System Volume Information\_restore{7FD023A2-587D-4CD4-B3B5-306D548422AA}\RP51\A0025379.exe is riskware program Program.mIRC.617 - ignored
C:\System Volume Information\_restore{7FD023A2-587D-4CD4-B3B5-306D548422AA}\RP53\A0030585.exe is riskware program Program.mIRC.616 - ignored
C:\WINDOWS\system32\CatRoot2\edb.log - read error
C:\WINDOWS\system32\CatRoot2\tmp.edb - read error
C:\WINDOWS\system32\config\default - read error
C:\WINDOWS\system32\config\default.LOG - read error
C:\WINDOWS\system32\config\SAM - read error
C:\WINDOWS\system32\config\SAM.LOG - read error
C:\WINDOWS\system32\config\SECURITY - read error
C:\WINDOWS\system32\config\SECURITY.LOG - read error
C:\WINDOWS\system32\config\software - read error
C:\WINDOWS\system32\config\software.LOG - read error
C:\WINDOWS\system32\config\system - read error
C:\WINDOWS\system32\config\system.LOG - read error
C:\WINDOWS\Temp\ZLT02926.TMP - read error

[Scan path] D:\

Scan statistics

Objects scanned: 94652
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 5
Scan speed: 1013 Kb/s
Scan time: 00:22:21



Total session statistics

Objects scanned: 94878
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 5
Scan speed: 1049 Kb/s
Scan time: 00:22:30
Avatar billede jul3 Nybegynder
31. juli 2006 - 10:22 #21
det var fra dr.web
Avatar billede jul3 Nybegynder
31. juli 2006 - 10:22 #22
Logfile of HijackThis v1.99.1
Scan saved at 10:23:44, on 31-07-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\program files\powerstrip\pstrip.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\installs\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede jul3 Nybegynder
31. juli 2006 - 10:23 #23
og hijackthis  :)



Fra Jul3
Avatar billede jul3 Nybegynder
31. juli 2006 - 10:24 #24
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
<--- hvad er det , og hvad er det der mangler ?
Avatar billede fromsej Praktikant
31. juli 2006 - 19:30 #25
C:\PROGRA~1\MSNMES~1\msgrapp.dll = http://www.castlecops.com/o18list-83.html

Så er din log ren, vi behøver ikke se flere.
Du bør lige deaktivere systemgendannelse, genstarte og genaktivere den.
http://spywarefri.dk/virusscannere.htm#alle - Systemgendannelse.

For at holde den ren kan du kigge på vores pakke til formålet.
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Et par artikler om sikker surfing finder du her:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://fromsej.dk/html/avoid.html
Mvh:
Fromsej/Team Spywarefri.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB

Unik System Design A/S

DevOps Engineer

Lyngsøe Rainwear ApS

ERP & E-commerce Systemansvarlig

Schultz

Senior softwareudvikler med stærkt AI-drive

Unik System Design A/S

QA Engineer

Netcompany A/S

IT Consultant
Seneste spørgsmål Seneste aktivitet
I går 17:32 Jeg kan ikke opdatere min iPad til ios 26.4.1. Af Bettina i Apps til iOS
I går 08:32 Office pakke LTSC vs Retail? Af Don G i Office & Kontorpakker
10/0421:19 Lydindstilling Prosonic TV Af TageArent i Fjernsyn & projektorer
10/0415:37 Sort skærm Af mort1 i Windows
09/0412:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
White papers
Flere white papers »