Hjælp! PCén er fyldt med virus!

Download Hijackthis:
http://danborg.org/spy1/HJT/hijackthis.exe

Omdøb Hijackthis, så det får et andet navn (fx HJT.exe). Kør programmet fra en mappe som du opretter til formålet:
Klik på "Do a systemscan and save a logfile". Efter kort tid åbnes et notepad-vindue med en logfil. Kopiér indholdet af denne logfil herind i denne tråd. Jeg vil fraråde at du selv begynder at fixe noget.

Den mest effektive måde er at tage disken ud af maskinen og sætte den en anden pc med et opdateret antivirus og anti spyware og scan disken fra den maskine. På den måde forhindrer du at virussen starter op sammen med windows og der er ingen beskyttede windows filer som man skal bøvle med.

Ja, det er et typisk problem. Der er en række muligheder, men alt afhængig af, hvor slemt det står til, er det uden tvivl den bedste, sikreste og nemmeste løsning at formatere computeren. I så fald ville du være nød til at tage nogle backups af dine emails.

Når det er sagt er der naturligvis andre muligheder, som oftest bliver mere komplicerede eller dyre. Jeg formoder, at du ikke ligger inde med et virus-program, der kan eliminere problemerne. De fleste gratis virus-programmer er ikke så gode, men på stående fod kan jeg da erindre et program kaldet Antivir, der måske kan hjælpe dig.

Ellers kan du selvfølgelig betale dig fra det ved at anskaffe et virusprogram.

Sidste løsning er den manuelle fremgangsmåde, hvor du via symptomerne søger på google efter andre ofre med de samme symptomer og på den måde, step by step, finder ud af, hvilken virus el. spyware du besidder. Når du først finder navnet på dit problembarn er der helt sikkert massere af hjælp at hente på google. Held & lykke!

Samme sætning herfra :
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm !!

Feedback ?

Hej allesammen.

Så fik jeg ordnet problemerne. :-)
Det drejede sig om 5 PCér på et kontor, som allesammen ikke havde nogen sikkerhedsforanstaltninger overhovedet!
Jeg købte en samlet Norton 5 stk.´s sikkerhedspakke til firmaet, og via lidt online support, fik vi både renset og installeret sikkerhedspakkerne. :-)

Til mig selv har jeg dog brugt en lidt anden løsning:
Antivirus: "AOL - Active Virus Shield" af Kaspersky (gratis)
Firewall: McAffee (trial indtil videre)
Spyware osv.: Ewido (også trial)


Men læg venligst et svar allesammen, så jeg kan give jer points som tak for jeres gode ideer og rådgivning! :-)

... er du nu sikker på at de er Clean ?

Norton ka' IKKE gøre det alene !!!

???

dr1:
Jeg går da stærkt ud fra, at de er clean nu. De laver ihvertfald ingen problemer mere.

Eller skal jeg gøre som "ejvindh" anbefaler her: 31/10-2006 14:09:59
Download Hijackthis: http://danborg.org/spy1/HJT/hijackthis.exe
?

Det er altså 5 PCér, det drejer sig om, hvor der er flyttet data frem og tilbage imellem dem.

Nu har jeg ihvertfald downloadet og lavet en log-fil på den første PC (min PC), som jeg nu paster herind:

Logfile of HijackThis v1.99.1
Scan saved at 17:50:39, on 30-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programmer\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmer\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmer\AOL\Active Virus Shield\avp.exe
C:\WINNT\system32\PuXpMan.exe
C:\Programmer\AOL\Active Virus Shield\avp.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Opera\Opera.exe
C:\Programmer\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programmer\Mozilla Firefox\firefox.exe
C:\WINNT\explorer.exe
C:\Programmer\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmer\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Administrator\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox PowerDesk 8] C:\WINNT\system32\PowerDesk8\Matrox.PowerDesk.exe /silent
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmer\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [aol] "C:\Programmer\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [mspwr] C:\WINNT\system32\PuXpMan.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINNT\system32\PuXpTwks.exe /TWEAK
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmer\Spamihilator\spamihilator.exe"
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmer\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmer\ewido anti-spyware 4.0\guard.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

Loggen er ren, men du har spor efter 2 forskellige antivirusprogrammer (Kaspersky og McAfee). Det kan godt give konflikter *S*

ejvindh:
Ok, men hvordan fjerner jeg de spor?

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
er altså den ene som jeg skal fjerne?

PS:
Det nye antivirus-program jeg har, er altså et Kaspersky-program. Du er 100% sikker på, at det ikke er det du forveksler?

Inden vi gør noget, skal jeg lige høre, om du måske stadig kører med McAfee's firewall? Det kan godt være, at det er dette, jeg har taget fejl af.

Jepper, jeg kører stadig med McAfee's firewall.

...jeg kan dog ikke se at programmet kører via Proceslinien. Men via Windows Jobliste, kører både Mpfservice.exe og MpfAgent.exe (og mange andre), og jeg går kraftigt ud fra, at det er McAfee's firewall.

Ja, så er der ikke mere at komme efter der :-)

ejvindh + dr1:
Det var præcis hvad jeg ledte efter, tak.
Ok, læg et svar, så jeg kan give jer points. :-)

Ping...

Deles med ejvindh ...

Det var et svar.

Mange tak for jeres tid, råd, links og vejledning. :-)

Du er velkommen :-)