Søg
Avatar billede krummel Juniormester
02. december 2006 - 13:54 Der er 13 kommentarer og
2 løsninger

Virusprogram vil ikke slette virus

AVG Anti-virus har fundet disse infected files i windows/system32, men vil/kan ikke heale dem - hvad skal man så gøre? Skal jeg bare manuelt slette dem eller hvad - er det filer som bruges af andre programmer? Er der et andet antivirus program der kan hjælpe?

avesggsz.exe
cvopxlp.exe
hecwlzob.exe
irckupsl.exe
irsazcjn.exe
iybmffah.exe
jlyuetcg.exe
pwfbtysg.exe
qqdfhmrw.exe
rcjwvzms.exe
zhopaizdupla.exe

Jeg har googlet dem, men kan kun finde noget om den sidste. Har også prøvet at køre Prevx uden den kunne hjælpe.
Avatar billede innercitydk Nybegynder
02. december 2006 - 14:00 #1
Genstart computeren i fejlsikret tilstand og scan igen. SÅ kan de findes. Problemet er at når xp kører normalt så er filerne/virus aktive.

Genstart pc og tryk på F5 gentagne gange indtil der kommer en menu. Vælg fejlsikret tilstand herfra.

Hilsen Nicki
Avatar billede krummel Juniormester
02. december 2006 - 17:32 #2
Hej Nicki

Fejlsikret tilstand hjælper desværre ikke. Den finder viruserne som den plejer, men healer dem stadig ikke. Den siger blot 11 viruses found 0 healed. Andre forslag?

Jeg tør ikke helt bare manuelt slette filerne - det vil være nederen hvis windows bruger dem og jeg så ikke kan komme ind i windows.

Har sat point op til 200, hvis det da kan få nogen til at komme med en løsning.
Avatar billede Computer Hjælp (Gratis) Mester
02. december 2006 - 17:32 #3
Følg guiden herfra ->
http://www.eksperten.dk/artikler/954
... så skal jeg nok følge op ...
Avatar billede krummel Juniormester
02. december 2006 - 19:05 #4
Dr.Web kunne slette de 10 af de 11 viruser under fejlsikret tilstand. rcjwvzms.exe kunne den ikke slette, men spurgte om jeg ville flytte den - skal man sige ja eller nej til det? Det er vel det samme som at slette filen (stort set). Jeg sagde nej.

avesggsz.exe;C:\WINDOWS\system32;Trojan.Galapoper;Deleted.;
cvopxclp.exe;C:\WINDOWS\system32;Trojan.Galapoper;Deleted.;
hecwlzob.exe;C:\WINDOWS\system32;Trojan.EmailSpy;Deleted.;
irckupsl.exe;C:\WINDOWS\system32;Trojan.EmailSpy;Deleted.;
irsazcjn.exe;C:\WINDOWS\system32;Trojan.Galapoper;Deleted.;
iybmffah.exe;C:\WINDOWS\system32;Trojan.DownLoader.9572;Deleted.;
jlyuetcg.exe;C:\WINDOWS\system32;Trojan.Galapoper;Deleted.;
pwfbtysq.exe;C:\WINDOWS\system32;Trojan.EmailSpy;Deleted.;
qqdfhmrw.exe;C:\WINDOWS\system32;Trojan.Galapoper;Deleted.;
rcjwvzms.exe;C:\WINDOWS\system32;Trojan.Galapoper;;
zhopaizdupla.exe;C:\WINDOWS\system32;Trojan.DownLoader.6811;Deleted.;
Avatar billede fromsej Praktikant
02. december 2006 - 19:16 #5
Følg vejledningen som Dr1 linker til, det er den rigtige måde at komme af med skidtet på.
Avatar billede Computer Hjælp (Gratis) Mester
02. december 2006 - 19:22 #6
... du er jo allerede kommet et godt stykke - men en HiJackThis Log vil fortælle lidt mere ...
Avatar billede krummel Juniormester
02. december 2006 - 19:26 #7
Har jeg gjort.
SUPERAntiSpyware og hijack fandt ikke rcjwvzms.exe
Avatar billede fromsej Praktikant
02. december 2006 - 19:33 #8
Så kom med Hijackthisloggen, så er det knap så meget i blinde.
Avatar billede krummel Juniormester
02. december 2006 - 19:33 #9
Logfile of HijackThis v1.99.1
Scan saved at 18:35:58, on 02-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\ABIT\ABIT uGuru\uGuru.exe
C:\Programmer\Fælles filer\TerraTec\Remote\TTTVRC.exe
C:\Programmer\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Electronic Arts\EA Downloader\Core.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Logitech\SetPoint\KEM.exe
C:\Programmer\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Programmer\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\download\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jp.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O4 - HKLM\..\Run: [CTSysVol] C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmer\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programmer\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programmer\Fælles filer\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ViewMgr] C:\Programmer\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmer\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [EA Core] C:\Programmer\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmer\Fælles filer\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede fromsej Praktikant
02. december 2006 - 21:07 #10
-- Hent Avenger her:
http://swandog46.geekstogo.com/avenger.zip

-- Pak Avenger-programmet ud og dobbeltklik på avenger.exe

-- Sæt en prik i "Input Script Manually" og klik på Luppen - nu dukker der et lille vindue op, hvor du skal kopiere HELE indholdet mellem de stiplede linier ind:

----------------------------------
Files to delete:
C:\WINDOWS\system32\avesggsz.exe
C:\WINDOWS\system32\cvopxclp.exe
C:\WINDOWS\system32\hecwlzob.exe
C:\WINDOWS\system32\irckupsl.exe
C:\WINDOWS\system32\irsazcjn.exe
C:\WINDOWS\system32\iybmffah.exe
C:\WINDOWS\system32\jlyuetcg.exe
C:\WINDOWS\system32\pwfbtysq.exe
C:\WINDOWS\system32\qqdfhmrw.exe
C:\WINDOWS\system32\rcjwvzms.exe
C:\WINDOWS\system32\zhopaizdupla.exe
----------------------------------

-- Klik på Trafiklyset i Avenger. Programmet vil opfordre dig til at genstarte computeren straks, hvilket du skal gøre. Programmet vil lukke din computer, slette filerne og starte computeren igen.

-- Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Den må du gerne lægge ind i dit næste svar.

-- Kør Hijackthis, vælg "Do a system scan only", sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Genstart computeren, og lav en ny log med Hijackthis, som du lægger herind sammen med loggen fra Avenger.
Avatar billede Computer Hjælp (Gratis) Mester
07. december 2006 - 08:18 #11
???
Avatar billede krummel Juniormester
17. december 2006 - 20:36 #12
Kom med nogle svar, så i kan få point. Jeg er ikke lige kommet videre med at slette den sidste virus, men det skal i ikke vente på, så jeg deler point ud nu.

Tak for hjælpen
Avatar billede Computer Hjælp (Gratis) Mester
17. december 2006 - 20:43 #13
... så er du selv ude om det ...
Avatar billede fromsej Praktikant
17. december 2006 - 22:51 #14
Gerne for min skyld, men så kan vi da gøre det færdigt her, når du får tid til det.
Der er ingen grund til at oprette et nyt spørgsmål til den tid.
Avatar billede krummel Juniormester
17. december 2006 - 23:00 #15
Jep, jeg ved ikke lige hvonår jeg får tid til at rode med det igen, men jeg vender tilbage.

God jul
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
06/0410:42 AI integreret i Access Af per2edb i Access
04/0409:43 AI google.com Af Peter Olsen i Andre onlineløsninger
White papers
Flere white papers »