porno virus

Jeg ligger en hijacklog her:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:51:21, on 24-04-2007
Platform: Windows XP  (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DeltTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Documents and Settings\Signe&Mads\Dokumenter\HiJackThis_v2.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\asferrors.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: SysMon Class - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - C:\DOCUME~1\SIGNE&~1\LOKALE~1\Temp\crtdsp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: ubisoft register.lnk = C:\Programmer\Ubi Soft\Register\schedule.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177434739967
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 2755 bytes

Håber der er en der kan hjælpe.

Med Venlig Hilsen
Mads

Og hvad med at køre 1 tråd vedr. dit SP2 problem !

hej Leif
Problemet er netop at jeg ikke kan installerer servicepack 2 fra min cd, da den er i stykker, mener du så jeg skal downloade servicepack 2 filen, brænde den på en cd. installerer windows igen med netværksstikket ude og installerer servicepack 2 fra min brændte cd??

så ville meddelsen "beskadiget fil", ikke komme op??

Fejlen vil komme hvis filen er beskadiget eller der er sket en fejlbrænding

... jeg synes du bør (=skal) begynde forfra - der er flere mistænkelige/snavs elementer synlige i din log allerede + dem man (endnu) ikke kan' se på den måde...

Følg denne guide ->

http://www.spywareinfo.dk/manualer/xp-installation.htm +
http://www.spywareinfo.dk/manualer/xp-installation-side2.htm +
http://www.spywareinfo.dk/manualer/xp-opsaetning.htm

http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=29193

Altså INGEN FORM FOR INTERNETFORBINDELSE undervejs ...

http://www.eksperten.dk/spm/775023 - er det samme putter ?

Hvis du ikke kan komme på nett med Explorer i det hele pga pronosiden blokkerer det hele, så kan du benytte en alternativ browser. Den utgave av Opera som er beregnet til å kjøre fra en USB stick er en mulighet. Den kan også kjøre fra en directory på C: drive. Du får eventuelt hente den fra en annen PC, og så legge den over på en annen PC, hvis du ikke kommer på nett.

http://opera-usb.com/operausben.htm

Når du er på nett så kan du hente Lavasoft:http://www.download.com/3405-8022-5153545.html?part=dl-ad-aware%26subj=dl%26tag=top5

Scan for trojanere med denne.

Kjør så en online virus scan med

http://housecall.trendmicro.com/

Før du kjører Lavasoft pluss housecall så må du sørge for at alle andre virusprogrammer er deaktivert og helst avinstallert. Har vært ute for at virusprogrammer selv har vært infisert slik at det inneholdt mange virus.

Etter at du har brukt de to nevnte programmer til å fjerne cirus/trojanere så kan du kjøre en system restore til en tidligere dato (System gendannelse.)

Det er noe med rekkefølgen på handlingene over som ikke nødvendigvis er riktig. Det kan også være en ide å starte opp med en system restore for så å kjøre virus pluss trojan program etterpå. (Først deaktivere aktive virus/trojanere via system restore og så fjerne filene deres etterpå.)

Det kan også være nødvendig å kjøre disse tingene flere ganger. I helt ekstreme tilfeller der det ikke er mulig å deaktivisere virus/trojanere på noen måte, så kan de være nødvendig å sette hd midlertidig over i en USB disk eller å montere hd over i en annen PC. Scanningen kan da skje fra en "frisk" PC. Ved feil/forkert fremgangsmåte så kan man selvfølgelig risikere å smitte den friske PC.

Har aldri noen gang vært ute for en virus eller trojan som ikke har latt seg fjerne, men har opplevd en eneste gang at det har vært nødvendig å montere hd over i en annen PC for å bli av med virus/trojan.

Etter at du har kjørt scan på nytt og sjekket at PC er fri for virus og trojanere så kan du gå i gang med å installere SP2.

Hejsa.
mange tak for hjælpen.
Pointenen går til Larry, da jeg brugte hans metode.
_________
Mads

Ping...

(Læg selv et [svar] og la' alle dele...)

service packs samt andre opdateringer kan hentes her og det er noget hutigere end at downloade fra microsoft 
http://intern.sdu.dk/enheder/it-service/tjenester/ftphotel/ftpindhold/

tak for hjælpen
og undskyld ventetiden, men bedre sent end aldrig:-)

Takke for P.