Søg
Avatar billede noyadk Nybegynder
24. august 2006 - 21:26 Der er 14 kommentarer og
2 løsninger

Hjælp til snavsvæk

Hej Eksperter!

Jeg har fået et el. andet snavs i systemet. Bla. får jeg virus alert beskeder og om trojanske heste på mit system.
Har fået superhjælp af Jer før, så hermed en hijack log fil:
Logfile of HijackThis v1.99.1
Scan saved at 21:10:29, on 24-08-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programmer\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\WINDOWS\System32\TBLMOUSE.EXE
C:\WINDOWS\Wcgopsvc.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Documents and Settings\Kristian\Skrivebord\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programmer\Safety Bar\Safety Bar.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: emprun.lnk = C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.dk
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132423361076
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmer\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network DDE (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Network DDE DSDM (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing)

Håber der er en venlig ekspert der har tid til at hjælpe med at få skidtet væk..
PÅ forhånd Tak!
Avatar billede Computer Hjælp (Gratis) Mester
24. august 2006 - 21:59 #1
Det er du selv ude om !!!
En XP på nettet uden nogen som helst form for Windows Update er som at rulle 200Km/h på motorvejen med åben dør og uden sikkerhedssele... og lukkede øjne...

"Ubeskyttede pc’er holder i 20 minutter]":
http://forum.mib-eu.dk/forum_posts.asp?TID=44

1) Begynd forfra med install XP og få SP2 på putter FØR FØR FØR nogen som helst form for internet forbindelse (STIKKET UD!!!)
Du kan hente ServicePack2 (SP2) her som 'løs' fil (~280Mb):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Download/copy til et passende unde for din HD. (CD,Memorystick, ...)
Afbryd fra det 'farlige' internet (stikket fysisk UD).
Install XP forfra.
http://www.helgec.dk/xp-install.html
Instaler SP2 pakken.
Når det er så gået godt og efter en genstart eller to - først DA tilslut internettet og gå i start ->programmer ->Windowsupdate og lade din maskine scanne for nyeste opdateringer. Installer dem du får anbefalet. Der skal nok være >50 pakker...
(Tja - hvis du ikke får dette gennemført ses vi nok snart igen...i virus kategorien?)

****************

2) Install SP1 på ovennævnte PC + Alt efterfølgende windowsUpdate - UNDTAGEN SP2 !!
Derefter en ny LOG...

Og der ER rigeligt af 'snavs'/virus på din putter ...
Avatar billede Computer Hjælp (Gratis) Mester
24. august 2006 - 22:01 #2
... og du HAR fået det at vide før -> http://www.eksperten.dk/spm/713973 + http://www.eksperten.dk/spm/681198

Tksssss .... SUK ...
Avatar billede noyadk Nybegynder
24. august 2006 - 22:25 #3
Undskyld....

Øhm er det et must at geninstallere Windows XP? jeg har den nemlig ikke liggende?
Avatar billede Computer Hjælp (Gratis) Mester
25. august 2006 - 06:58 #4
Install SP1 på ovennævnte PC + Alt efterfølgende windowsUpdate - UNDTAGEN SP2 !!
Derefter en ny LOG...

Og der ER rigeligt af 'snavs'/virus på din putter ...

Er der er væsentlig grund til at du endnu ikke har forstået / gennemført dette med ServicePack2 instalationen ?
Provocation: P**** udgaver af XP ka' der ikke komme SP2 på !!!
Avatar billede Computer Hjælp (Gratis) Mester
29. august 2006 - 09:12 #5
<noyadk>: Ka' vi få et feedback ?
Avatar billede noyadk Nybegynder
01. september 2006 - 12:20 #6
Først undskyld det sene feedback!...
-Jeg var lige nede med en krise over den fantastiske moderne teknologis genvordigheder....
Jeg har downloaded xp service pack 1, men kan ikke få lov at installere den.
For cirka et år siden fik jeg renset min puter af en freelancer der installerede xp.
Han sagde at det var en cooperate version. hmmm
Er jeg nødt til at få en ny xp på, eller hva´fa.... skal der til.

Igen sorry for min langsommelighed og stor respekt til Jer der bruger tid på og hjælper os "almindelige" uvidende amatører.
Avatar billede Computer Hjælp (Gratis) Mester
01. september 2006 - 12:44 #7
Tja - http://spywarefri-shop.dk/product_info.php?manufacturers_id=16&products_id=73

(Vi surportere ikke P**** versioner)
Avatar billede noyadk Nybegynder
01. september 2006 - 14:57 #8
Nej det er klart!
-Mener du jeg kan være sikker på at det er en p**** vers.?
Avatar billede Computer Hjælp (Gratis) Mester
01. september 2006 - 15:04 #9
Det var mest som en provocation ;-))

"...kan ikke få lov at installere den..." - hvordan det ?
Avatar billede noyadk Nybegynder
01. september 2006 - 15:52 #10
Når jeg kører installationen stopper den og fortæller at produktnøglen er ugyldig!?
Avatar billede Computer Hjælp (Gratis) Mester
01. september 2006 - 15:59 #11
... SÅ er det en version som jeg kalder for en P**** version ...
"produktnøglen" _har_ måske været "gyldig"/brugbar engang men er blevet banlyst af M$ - der florer flere lister på nettet af tilsyneladende gyldig produktnøgler - disse har M$ 'fanget' og låst...

Så ka' du ikke DL opdateringer etc. fra M$ => kører 200Km/h på motorvejen med åben dør uden skkerhedssele... Og det er ligemeget hvor meget du ellers prøver at beskyttte dig med 3. parts værktøjer/programmer...
Avatar billede noyadk Nybegynder
01. september 2006 - 19:37 #12
Damn!
Konlusion: anskaf en gyldig version?....
Avatar billede Computer Hjælp (Gratis) Mester
03. september 2006 - 02:53 #13
KØB en original version !!!
http://spywarefri-shop.dk/product_info.php?manufacturers_id=16&products_id=73

PS: Du _kan_ skifte key-koden på din existerende install. vha -> http://www.magicaljellybean.com/keyfinder.shtml - skif til den LOVIGE købte XP version ...

Med det fjerner jo ikke 'snavset' ... så en komplet GENINSTALL via den nye pakke vil jeg anbefale ...
Avatar billede noyadk Nybegynder
19. september 2006 - 10:52 #14
Må hellere lige afslutte strengen her!
Tak for feedback...
Avatar billede noyadk Nybegynder
19. september 2006 - 10:59 #15
Øhm...hvordan tildeler jeg points?...
Avatar billede Computer Hjælp (Gratis) Mester
07. november 2006 - 08:47 #16
http://expfaq.1go.dk/?id=3#behandling_af_svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:19 Lydindstilling Prosonic TV Af TageArent i Fjernsyn & projektorer
I går 15:37 Sort skærm Af mort1 i Windows
09/0412:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
08/0410:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
White papers
Flere white papers »