CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede nlassen Nybegynder
22. september 2008 - 21:10 Der er 10 kommentarer

Umuligt at opdatere virusbeskyttelse

Jeg er stødt ind i et meget omfattende og meget mystisk problem. Min AVG antivirus kunne pludselig ikke opdatere virusdefinitioner, og jeg kunne ikke downloade andre anti-virus programmer. Jeg har også forsøgt at installere Norton Internet Security 2007 fra cd-rom men da den skulle hente antivirus definitioner mislykkedes det. Jeg har geninstalleret (og formateret) min Windows XP SP2 flere gange men problemet forsvinder ikke. Der er nogle programmer jeg godt kan installere - nye versioner af IE og opdateringer fra Windows Update mens andre, bl.a. min TomTom, ikke kan hente filer og opdatere! Jeg har kørt Windows Defender som intet finder, jeg har kørt Windows harddisk-tjek hvor der ikke findes fejl. Jeg forsøgte F-Secures online-scanner som fandt en stribe adware hvilket ikke er underligt set i lyset af, at min computer har kørt uden antivirus nogle dage! Og jeg kørte en rootkit-detecter som jeg fandt via Microsofts Technet - den fandt nogle mærkelige filer men jeg kan ikke forstå hvis det skulle være problemet - de kunne øjensynligt fjernes af programmet.

Så her er spørgsmålet - hvordan slipper jeg af med problemet når jeg ikke kan komme til at installere anti-malware? Og hvordan kan problemet blive der selv om jeg formaterer harddisken?

En af de rootkits der kørte var beskrevet således: "Data mismatch between Windows API and raw hive data" - kan det være årsag til problemet?

Håber nogen kan hjælpe - jeg er sgu ved at være desparat!

Niels
Avatar billede Computer Hjælp (Gratis) Mester
22. september 2008 - 21:18 #1
Generelt ->

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

(Jooo - jeg har 'virus' på hjernen...)

Mht.: Vista - HøjreMusseTast på *.EXE filen - Kør som Administrator...

------------------
Avatar billede Computer Hjælp (Gratis) Mester
22. september 2008 - 21:18 #2
Hvis du har 'mod på' at beynde forfra ->
http://www.eksperten.dk/artikler/1104
Avatar billede Computer Hjælp (Gratis) Mester
22. september 2008 - 21:19 #3
Velkommen til Eksperten.dk
Generelt -> http://expfaq.dk/
Avatar billede Computer Hjælp (Gratis) Mester
05. oktober 2008 - 11:19 #4
<nlassen>: Vender du tilbage ?
Avatar billede nlassen Nybegynder
05. oktober 2008 - 11:48 #5
Undskyld - der er jo ikke rigtig noget at vende tilbage på ... du har givet en række generelle betragtninger og tak for det, men jeg har brug for info om den specifikke problemstilling.

Derfor: Er der nogen derude som har oplevet et lignende problem? Siden sidst har jeg talt med et par IT-kyndige som fremhæver at det muligvis er i MBR (Master Boot Record) problemet skal findes - det vil også forklare hvorfor problemet ikke forsvinder selv om jeg formaterer harddisken. Jeg har forsøgt via Windows XP setup at køre en FIXMBR efterfulgt af en CHKDSK /r men det løser ikke problemet. I flere fora fremhæves at man kan formatere MBR med FDISK /MBR men jeg har ikke FDISK-kommandoen til rådighed i XP. Er der forslag til hvordan man kan rense MBR eller finde ud af, om det er der fejlen findes?
Avatar billede Computer Hjælp (Gratis) Mester
05. oktober 2008 - 16:51 #6
Men kør hele [22/09-2008 21:18:02] procedure alligevel!!!
Avatar billede nlassen Nybegynder
05. oktober 2008 - 17:20 #7
Ja, sorry at jeg lyder lidt irritabel men jeg er virkelig træt af det - jeg har haft computer siden 1980 og det er første gang jeg ikke kan løse et IT-problem!!!!

Nå, men Malware fandt intet og efter den log er der loggen fra Hijack.

Malwarebytes' Anti-Malware 1.28
Database version: 1229
Windows 5.1.2600 Service Pack 3

05-10-2008 17:16:53
mbam-log-2008-10-05 (17-16-53).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 60875
Tid tilbagelagt: 11 minute(s), 54 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:33, on 05-10-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
C:\Programmer\Fælles filer\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmer\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmer\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programmer\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\Niels\Skrivebord\HiJackThis.exe

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programmer\Fælles filer\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O3 - Toolbar: Norton-værktøjslinjen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programmer\Fælles filer\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmer\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BJMXOR - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Niels\LOKALE~1\Temp\BJMXOR.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmer\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmer\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Symantec IS – Godkendelse af adgangskoder (ISPwdSvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programmer\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programmer\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 4911 bytes

Håber på hjælp!!!
Avatar billede Computer Hjælp (Gratis) Mester
05. oktober 2008 - 17:25 #8
(Tja - der er jo ikke så meget at gi' af ...)
Avatar billede nlassen Nybegynder
05. oktober 2008 - 17:57 #9
Nej, vel?

Derfor tror jeg at fejlen ligger i MBR'en og spørgsmålet er så tidligere nævnte, nemlig hvordan fanden man få fjernet vira fra MBR?!!! Argh!
Avatar billede Computer Hjælp (Gratis) Mester
05. oktober 2008 - 20:02 #10
Bare for at - evt. - dele problemet på midten -> http://www.ultimatebootcd.com/ + http://www.fromsej.saknet.dk/html/ubcd.html - der er alverdens HARDWARE test programmer. Uanset hvilken OS / Software du har instaleret...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 06:46 Udskifte Windows 10 med Linux Mint Af valby i Linux
09/0513:57 Fra SQL til mpp selekteret Af per2edb i Access
09/0513:06 Passer denne adabter når USB A skal i C Af valby i Andet hardware
09/0510:59 Finde uge nr i Celle E3 Af lurup i Excel
09/0509:39 Lave en løbende SUM Af lurup i Excel
White papers
Flere white papers »


Premium
Teaser billede
Sådan vil EU forenkle GDPR: Disse virksomheder får mest ud af det
Læs mere »
Digitaliseringsministeren vil gøre Danmark mere uafhængig af giganterne. "Men urealistisk at tro, at vi kan frigøre os selv totalt"
Modtaget på Christiansborg med jubelbrøl: Her er tysk ministers fem trin til at få sat Microsoft på porten
Microsoft ændrer M365-abonnementer med lang binding: Dropper Teams
Se alle »
Computerworld
Teaser billede
Google-dom kan slå Firefox ihjel
Læs mere »
Test: Dette lavpris-tv er et kompromis, som du sagtens vil kunne leve med
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
Netværkstest-duel: Hvad dækker bedst: Tre billige eller to dyrere mesh-enheder?
Se alle »
CIO
Teaser billede
Har mere end 100.000 ansatte - nu dropper selskabet VMware og skifter til konkurrent: "Tilliden er brudt"
Læs mere »
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
Sådan forsøgte it-chef Henrik Brix at lokke sine kolleger i en falsk phishing-fælde: Se hans snedige snyde-mail her
Du kan spare en formue ved at skifte til europæisk cloud: Sådan kan du komme i gang
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
NNIT har fyret 100 medarbejdere - nedjusterer markant
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Se alle »
White paper
Teaser billede
Sådan får du reel værdi ud af Microsoft Copilot
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »