Søg
Avatar billede kobele Nybegynder
09. januar 2007 - 18:06 Der er 8 kommentarer

Virus ? har jeg det

Hej, jeg fulgte dette link http://www.eksperten.dk/artikler/954
og hentede dr.web. så fant den 8 trojan, og noget andet. og så fik jeg denne report

update.exe;c:\programmer\fælles filer\{fc92a816-0c8b-1030-1013-05021606002d};Trojan.DownLoader.17040;Will be cured after reboot.;
svchosts.exe;c:\windows\system32;Adware.Macfa;Deleted.;
system.dll;C:\Programmer\Fælles filer\{FC92A816-0C8B-1030-1013-05021606002d};Trojan.DownLoader.17039;Deleted.;
Update.exe;C:\Programmer\Fælles filer\{FC92A816-0C8B-1030-1013-05021606002d};Trojan.DownLoader.17040;Deleted.;
A0013731.dll;C:\System Volume Information\_restore{73D59C8C-DD51-49E0-A49B-7EF66B52AEAA}\RP51;Trojan.DownLoader.17039;Deleted.;
A0013732.exe;C:\System Volume Information\_restore{73D59C8C-DD51-49E0-A49B-7EF66B52AEAA}\RP51;Trojan.DownLoader.17040;Deleted.;
jtxa.dll;C:\WINDOWS\system32;Adware.ClickSpring;Will be deleted after reboot.;
svchosts.exe;C:\WINDOWS\system32;Adware.Macfa;Deleted.;

Ved ikk om jeg gjorde det rigtigt, men er mine virusser slettet

På forehånd tak ;)
Avatar billede levich Nybegynder
09. januar 2007 - 18:11 #1
Kopier loggen fra hijackthis herind, og jeg ser straks på det.
Avatar billede kobele Nybegynder
09. januar 2007 - 18:15 #2
Logfile of HijackThis v1.99.1
Scan saved at 18:13:13, on 09-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Ipwindows\ipwins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\michael\Dokumenter\DRWeb\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {58E2DC6D-F00C-4338-91C6-D0F7D2C810D1} - C:\WINDOWS\system32\fccaywv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: fccaywv - C:\WINDOWS\SYSTEM32\fccaywv.dll
O20 - Winlogon Notify: winbue32 - C:\WINDOWS\SYSTEM32\winbue32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

<det var hva der stod ?
Avatar billede levich Nybegynder
09. januar 2007 - 18:17 #3
ja, det er fint. Jeg ser på det, øjeblik.
Avatar billede kobele Nybegynder
09. januar 2007 - 18:18 #4
Okai tak ;)
Avatar billede levich Nybegynder
09. januar 2007 - 18:23 #5
Læs alle punkterne inden du gør noget.

(1)
Hent AVG Anti-Spyware her: http://www.ewido.net/en/download.
Installer programmer og opdater det, men vent med at scanne.

(2)
Genstart computeren i fejlsikret tilstand (tryk F8 når Windows starter op), og fix følgende linjer med HijackThis:
O2 - BHO: (no name) - {58E2DC6D-F00C-4338-91C6-D0F7D2C810D1} - C:\WINDOWS\system32\fccaywv.dll
O20 - Winlogon Notify: fccaywv - C:\WINDOWS\SYSTEM32\fccaywv.dll
O20 - Winlogon Notify: winbue32 - C:\WINDOWS\SYSTEM32\winbue32.dll

(3)
Scan med AVG Anti-Spyware, fix de ting som den finder og gem loggen, f.eks. på skrivebordet.

(4)
Åbn "denne computer", i menuen skal du klikke på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler" og ved "Skjul filtypenavne for kendte filtyper", sæt prik i "Vis skjulte filer og mapper". Husk at trykke på knappen "Anvend på alle mapper" i stedet for "ok".

søg efter og slet følgende fil(er):
C:\WINDOWS\system32\fccaywv.dll
:\WINDOWS\SYSTEM32\fccaywv.dll
C:\WINDOWS\SYSTEM32\winbue32.dll
C:\Programmer\Ipwindows\ipwins.exe

(5)
Start -> kør -> skriv "cleanmgr" -> Slet Temporary internet files, papirkurv og midlertidige filer. Gentag for alle dine drev.

(6)
Genstart computeren normalt. Lav en ny log med HijackThis, og send den herind sammen med loggen fra AVG Anti-Spyware.
Avatar billede kobele Nybegynder
09. januar 2007 - 18:39 #6
Jeg kan ikk få den til at blive fejlsikret. ??
Avatar billede fromsej Praktikant
09. januar 2007 - 18:51 #7
Levich >> Du skal bruge Virtuomundo løsningen.
Avatar billede levich Nybegynder
09. januar 2007 - 19:21 #8
Følg vejledningen her: http://www.atribune.org/content/view/24/2/
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:45 Kan ikke logge på min Lenovo tablet Af LilBe i Tablet
I går 13:52 Windows alternativer afprøvet Af Uvanga i Windows
I går 04:00 Mikrofon Af 1Dorte i Apps til Android
09/1010:50 HVIS + LOPSLAG til flere værdier Af SQF i Excel
08/1021:44 Chrome opstart i inkognito Af lurup i Søgemaskiner
White papers
Flere white papers »