Fået virus en som vil hjælpe

Har en usb key i..Kan den være inficeret nu?

kan den vel i teorien godt være... men det er næppe tilfældet.
start med at hente en gratis antivirus som Avast eller AVG... kan være de kan klare skærene for dig...

Da du vel allerede har et virusprogram ville jeg starte med at slette alle browserdata samt cookies da det ud fra det du har skrevet lyder som om det er en masse popup vinduer/reklame der er dit problem og ikke en "rigtig" virus

Glemte lige at når du har gjort det er det da alletiders ide at scanne din pc for evt. virus samt spyware

Smider lige en hijack...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:41, on 09-04-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\BullGuard Software\BullGuard\bullguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\NetProject\scit.exe
C:\Programmer\NetProject\scm.exe
C:\Programmer\NetProject\sbmntr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\NetProject\sbsm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmer\BullGuard Software\BullGuard\BGScan.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\TOBIAS~1.TOB\LOKALE~1\Temp\Midlertidig mappe 1 for HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programmer\NetProject\sbmdl.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BullGuard] "C:\Programmer\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirusHeat 4.3] "C:\Programmer\VirusHeat 4.3\VirusHeat 4.3.exe" /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BullGuard] "C:\Programmer\BullGuard Software\BullGuard\bullguard.exe"
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programmer\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programmer\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: asparagine - {65bbf06c-ea06-4818-92a3-f3550d0e1004} - C:\WINDOWS\system32\rkvdr.dll
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Programmer\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: BGRaSvc - BullGuard - C:\Programmer\BullGuard Software\BullGuard\support\bgrasvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3785 bytes

Kører med Bullguard og er igan med at scanne

hov igang... er lige blevet inficeret så kæmper..Har jo lige formateret og skulle hente en codec....

Jeg kommer med en vejledning til dig lige om lidt.

Jeg ser på den...

Læs alle punkterne inden du gør noget.
Gem evt. denne vejledning som en tekstfil på skrivebordet vha. Notepad.

(1)
Hent AVG Anti-Spyware her: http://free.grisoft.com/doc/downloads-products/us/frt/0?prd=asf
Installer programmer og opdater det, men vent med at scanne.

Hent: http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dobbeltklik på SmitfraudFix.zip, hvorefter programmet pakker sig ud til mappen smitRem.

(2)
Hent AFT-cleaner her: http://www.geekstogo.com/forum/index.php?autocom=downloads&showfile=21
Start programmet og vælg "select all" og derefter "empty all".
Hvis du har Firefox skal du først vælge det i menuen og derefter "select all" og "empty all".

(3)
Genstart computeren i fejlsikret tilstand (tryk F8 når Windows starter op) og Fix følgende linjer med HijackThis:
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programmer\NetProject\sbmdl.dll
O4 - HKLM\..\Run: [VirusHeat 4.3] "C:\Programmer\VirusHeat 4.3\VirusHeat 4.3.exe" /h
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programmer\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programmer\NetProject\sbmntr.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O22 - SharedTaskScheduler: asparagine - {65bbf06c-ea06-4818-92a3-f3550d0e1004} - C:\WINDOWS\system32\rkvdr.dll

(4)
Start AVG Anti-Spyware, vælg fanebladet "scanner" og klik på "complete system scan".
Bagefter klik "apply all actions", "save report", "save report as" og gem logfil, f.eks. på skrivebordet.

(5)
Åbn "denne computer", i menuen skal du klikke på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler" og ved "Skjul filtypenavne for kendte filtyper", sæt prik i "Vis skjulte filer og mapper". Husk at trykke på knappen "Anvend på alle mapper" i stedet for "ok".

søg efter og slet følgende fil(er):
C:\WINDOWS\system32\rkvdr.dll
... og følgende mappe(r):
C:\Programmer\NetProject\
C:\Programmer\VirusHeat 4.3\

(6)
Åbn mappen smitfraudfix mappen, dobbeltklik på smitfraudfix.cmd, vælg option #2, svar yes (=y) til at rense inficerede filer.
Hvis du bliver bedt om at erstatte  filen wininet.dll med en anden, skal du svare yes (=y).
Hvis du bliver bedt om at genstarte computer, skal du genstarte den i normal tilstand.

(7)
Genstart computeren normalt. Lav en ny log med HijackThis, og send den herind sammen med loggen fra AVG Anti-Spyware.

Ok jeg venter

... og så har du allerede fået 'snavs' indenbors *SUK*

Afinstaller

* NetProject
* VirusHeat

via
[Start][Indstilninger][Kontrolpanel][Tilføj/fjern programmer]

Genstart for at fuldføre afinstalationen...

---------------------------------------

Derefter en FULD WindowsUpdate ->
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=da
Der er >99 opdateringer EFTER MS ServicePack2 - jeg har på fornæmelsen at du _ikke_ har dem med !!!

---------------------------------------

(OK - vi krydsede hianden - fortsæt bare...)

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

levich.. Jeg har jo bullguard så kan da ikke hente Avg det vil da skabe problemer vil det ikke?

Har en som hedder virus heat 4.3..Tror det er den der er problemet..Den ligger i programmer på c drevet og jeg kan ikke slette den

HAr ikke noget der hedder netproject og virus heat kan jeg ikke fjerne

Den popper op med en malware threats... Your computer is infected whith a back door Trojan that allows the remote attacker to perform various malicious actions. Click this baloon to download malware removel software..Hvilket jeg ikke har gjort

Nej disse opdateringer har jeg nemlig ikke fået og det jeg plejer jeg

Er det så nemmere at geninstallere det hele og jagte de codec bagefter opdateringerne?

Du kan roligt installere AVG anti-spyware ved siden af Bullguard nu. Når vi er færdige, kan du evt. slette AVG anti-spyware.

Derfor følg mine syv punkter, så vil jeg næsten love at computeren kører bedre.

Hvis du - som du selv påpejer - ryder butikken så ->

http://www.eksperten.dk/artikler/1104
Altså INGEN FORM FOR INTERNETFORBINDELSE undervejs ...

Og STOP med disse mere eller mindre tvivlsomme Codexpakker; der tit har noget extra med i pakken som du jo oplever !!!

Kan ikke finde ud af det med at gemme det med notepad

Det havde jeg heller ikke installerede Bullguard og søgte så codec..Men manglede alle opdaeringer fra windows... Må vente med med codec til windows er updatet...

levic hvordan gemmer jeg det i notepad?

JAmen hvordan får jeg så windows media player til at virke karise larry?

JEg lukker den lige ned og går på en anden...Den er helt tosset lige nu.... Og skal snart i seng... MEn kigger lige igen i morgen ved 17 tiden.... Ved sq ik hvad der er bedst..At formatere igen eller køre alle de programmer

Hvis du ikke kan det med notepad, så kan du evt. printe mine syv punkter ud.

Når du nu engang har en ren maskine, så henter du denne codecpakke: http://www.xpcodecpack.com

Den er fri for snavs, den er gennemtestet og så er det freeware.

og til dem der har Vista........desværre, der er en grund til at den hedder XP CoDec pack ;)

levich jeg printer det ud når jeg kommer hjem og går så igang... kommer nok med ny hijack ved 18- 19 tiden...

cool m f takker for link det prøver jeg når jeg er ren

Hej igen
Jeg kan slet ikke komme ind og vælge fejlsikret..Det lykkedes mig at komme ind hvor jeg kunne vælge,men piltasterne virkede ikke og jeg har ikke kunnet komme ind på samme billede igen vha F8... Prøvede 5-6 gange og opgav...Så jeg har valgt at formatere den igen... Hvis i lige smider svar skal i nok få point..

Så HUSK nu fuld WindowsUpdate + FULD opdatering af dine sikkerhedsprogrammer

Og fingrene væk fra disse 'Codex' pakker ...

Ping...
Læg selv et [svar] og la' os alle dele...

Ok et lille svar kan jeg da ligge

Venter lige på de andre og tro mig husker fuld update inden jeg henter noget som helst og holder mig fra de pakker..kigger lige på det link cool m f smed

svar

Hmm den siger noget med ophavsret nu mediaplayeren efter jeg hentede den codecpack... Nå men jeg prøver mig frem og ser hvad den siger når den har hentet windows mediaplayer 10... Takker for hjælp og råd

sikker på du ikke har fået en opdatering til mediaplayer??

XPCodexPack er garanteret fri for snavs, og alle codec er testet for kompabillitet (modsat mange andre pakker)

Jeg har lige hentet mediaplayer 10 og det hjalp ikke...

Men jeg har haft codec og mediaplayer 10,men min harddisk det lå på er desværre brudt sammen og jeg havde ikke fået det flyttet.. Har faktisk mistet alt mit musik,video og diverse programmer... men har lært af det for havde kørt et program der fortalte om dens tilstand og det sagde februar,marts 2008 vil den være færdig...

Må jeg ikke hente opdateringer til mediaplayer?

jo jo, det var ikke det jeg mente, det jeg mente var at det ikke lød som noget xp codec pack ville sige.

hvad er det du prøver at afspille?

og prøv også lige at afspille det i media player clasic, den er med i xp codec pack

Det er den danske film Rich kids.. Kan sagtens afspille den på min bærbare
Har jeg prøvet og der sagde den også noget med copyright

Og den er ikke brændt..Det er en ægte film/Dvd

NYeste WMP er version 11 ->
http://www.microsoft.com/windows/windowsmedia/da/player/download/download.aspx