W32.Myzor.FK@yf virus

Velkommen til Eksperten.dk
Generelt: http://expfaq.dk/

================================

Her er en instruktion på DK:
http://www.spywarefri.dk/hjtanv.htm
- følg punkt 1-4 og copy hele loggen ind i denne tråd.

+

SUPERAntiSpyware http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe + http://www.spywarefri.dk/manualer/superantispyware-manual.htm

Øhm jeg kan ikke huske om jeg har service pack 1? :/ Nogle steder jeg kan se det?

Højreklik på denne computer. og vælg egenskaber så burde det stå der

Here we go:



Logfile of HijackThis v1.99.1
Scan saved at 11:06:21, on 19-07-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\VIRUSfighter\Bin\Zanda.exe
C:\Programmer\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\Programmer\CyberLink\Shared files\RichVideo.exe
C:\VIRUSfighter\bin\NJEEVES.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
C:\VIRUSfighter\Nvc\bin\nvcoas.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\DAEMON Tools\daemon.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmer\SPYWAREfighter\spfprc.exe
C:\VIRUSfighter\bin\ZLH.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
C:\DOCUME~1\DANBAK~1\APPLIC~1\STEM~1\services.exe
C:\Programmer\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
C:\WINDOWS\System32\ismon.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\VIRUSfighter\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\Dan Bak-Kristensen\Dokumenter\A?pPatch\s?rvices.exe
C:\Documents and Settings\Dan Bak-Kristensen\Skrivebord\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {C697324E-85F9-EB34-AB3A-FEEA1EE970B6} - C:\WINDOWS\System32\ufcmpcne.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6094A3A8-4ECB-4769-AEF5-788678995CB1} - C:\WINDOWS\System32\ddcyv.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt0.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C697324E-85F9-EB34-AB3A-FEEA1EE970B6} - C:\WINDOWS\System32\ufcmpcne.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmer\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmer\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programmer\SPYWAREfighter\spfprc.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Aome] "C:\DOCUME~1\DANBAK~1\APPLIC~1\STEM~1\services.exe" -vt yax
O4 - HKCU\..\Run: [Tkthf] C:\Documents and Settings\Dan Bak-Kristensen\Dokumenter\A?pPatch\s?rvices.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programmer\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:  C:\WINDOWS\System32\ping.dll
O20 - Winlogon Notify: ddcyv - C:\WINDOWS\System32\ddcyv.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: wintuh32 - C:\WINDOWS\SYSTEM32\wintuh32.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)
O23 - Service: Apache2.2 - Unknown owner - C:\Programmer\Apache Software Foundation\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmer\CyberLink\Shared files\RichVideo.exe

SUK !!!
- Ved du hvad WindowsUpdate + M$ ServicePack er for noget ?
"Ubeskyttede pc’er holder i 20 minutter" ->
http://forum.mib-eu.dk/forum_posts.asp?TID=44

(Du skal dog ikke på nuværeende tidspunkt lægge ServicePack2 ind på en 'snavset' PC !!! Som din !!!)

Der er mindst 10 'snavs'/virsu elementer ifølge din HiJackThis Log + dem som denne form for log ikke viser..

... Har du "mod" på at formatere hele baduljen igen ???

Seriøst, hvis du bare kan få den virus væk som jeg skriver om, så ville jeg blive MEGA glad, kan du det?

Kan du det? :)

-.-

Spywaren kan godt renses, men du vil sikkert få den igen lige så hurtigt den bliver fjernet, så lidt spild af tid at gøre det. Det vil være mest optimalt, at du får de servicepacks på først, ellers tror jeg ikke at nogen vil bruge tid på at hjælpe dig.

<forevernewbie>: Vil du rulle videre (Er selv lidt arbejdsramt...) ?
Skal vi overtale <supersquirrel> til at lægge XP ind igen OG OG OG få M$ ServicePack2 på systemet FØR FØR FØR nogen som helst intenetforbindelse - anbefales !!!

Nej, jeg vil ikke geninstallere windows. Da det er mnin brors computer, og han vil flippe en halv sindsyg kineser hvis jeg gør det

Jeg mener at supersquirrel selv må afgøre det. Uden servicepack 1 på maskinen, vil jeg ikke bruge min tid på en rensing

OK - Du kan hente ServicePack1 (SP1) her som 'løs' fil:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Download/copy til et passende sted på din putter.
Afbryd fra det 'farlige' internet (stikket fysisk UD).
Instaler SP1 pakken.
Når det er så gået godt og efter en genstart eller to - først DA tilslut internettet igen og gå i start ->programmer ->Windowsupdate og lade din maskine scanne for nyeste opdateringer. (Der skal nok være >40 'pakker'). Installer dem du får anbefalet. Men endnu IKKE M$ ServicePack2 !!!

Derefter en Ny HiJackThis Log...

Hvis du har problemer med at installere SP1, så fortæl hvilke fejlmeldinger du får

Og det vil ikke slette nogle af de filer jeg har på computeren? :)

... allerhøjest slette nogle af de UØNSKEDE elementer ...
Derfor en NY HiJackThis Log bagefter ...

Jeg kan ikke installere det :S

Får du at vide hvorfor ?

vidst et eller andet med at det er en piratkopi or something

VI HJÆLPER IKKE MED P* UDGAVER AF PROGRAMMER/SYSTEMER...

<> lukket <>