Centinel V&D?

Hedder den ikke Centinel.vxd?
Så har du fået en virus.
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.delf.c.html

Ja en af de kendte. Kør en onlinescanning med Panda her
http://www.spywarefri.dk/onlinevark.htm
og vend tilbage og fortæl

Jeg prøver og vender tilbage. Jeg køre konstant Panda og jeg er sikker på der står Centinel V&D.

Er du sikker på det? Har aldrig hørt om det. Findes ikke i noget arkiv. Det må være Centinel.vxd

Jeg har nu scanned med Panda Ttanium og Panda Aktive Scan, og der blev ikke fundet noget.

Jeg er sikker på der står Centinel V&D.

Jeg har nu også prøvet "Spywarefri", som ikke finder noget.

prøv så at opdatere din antivirus

Er opdateret...

Lukker ned nu, og håber på fler' gode forslag i morgen.

Så kan du udelukke virus og andet skidt og møg.

Prøv at sætte din XP CD i drevet, klik på Start->Kør skriv SFC /scannow og tryk <Enter>
Det genopretter systemfiler.

Når jeg kører "SFC /scannow" genkender den ikke min cd, da der er opdateret fra Microsofts hjemmeside.

Jeg har nu også prøvet "Ad-Aware" og "Panda Quik Remover".

"Centinel V&D" lukkes ned 2 gange, når jeg lukker Pc'n.

Hent Hijackthis, kør det og læg logfilen herind, så kigger vi på det.
http://www.lurkhere.com/~nicefiles/

HJÆLP og UNDSKYLD!!! Der står sgu *.VXD. Hvordan kan det være ingen af prøvede programmer finder det, og hvordan fjernes det?

Hvis din HD er Fat32 formateret burde F-Prot klare det for dig.
Hent programmet, lav disketterne og boot op på diskette 1.
Det tager sin tid, men er effektivt.
http://www.avirus.dk/avirus.htm - F-Prot DOS virusscan

Jeg kører NTFS.

Jeg forstår ikke helt at SFC /scannow ikke vil, kan du overhovedet komme i kontakt med din CD?
Prøv Housecall onlinescan fra samme link, som du fik før.
http://www.spywarefri.dk/onlinevark.htm

Heller ikke "Housecall" finder virus. Dette er virkelig en hård nød!

Prøv Hijackthis.

Hvor finder jeg den?

http://www.lurkhere.com/~nicefiles/

Jeg har nu også prøvet Hijakthis, uden held.
Jeg har mailet til Panda, for yderligere hjælp.

Øderlægger denne virus også harddisk? Jeg får nu fejl når jeg starter op.

Når du skriver "kliklyde" fra kassen forstod jeg det som om det var fra printeren, hvis det er fra dit kabinet, så er din Harddisk nok ved at stå af.
Hvilken harddisk er det, fabrikant, type og model, så kan det være der findes et tool der kan hjælpe dig.

Prøv at smide logfilen fra Hijackthis herind, så kigger vi lige på den.

Rigtigt som fromsej siger. Hvis du ikke er kendt med HijackThis kan du komme til at lave ulykker, og du skal så altid smide din log i et forum for at lade de som er vant til at kigge logs se på den. Det er også hurtigere for vi er nogle stykker som kigger logs igennem næsten hver dag.

Rent praktisk..., hvordan gøres det så i får det hele med? Jeg prøvede at Highlight det hele og kopier, men det kunne jeg ikke.

Find mappen hvor logfilen ligger i, højreklik på den, vælg Åbn med, vælg notesblok, derefter gemmer du den som log.txt, så skulle den være til at copy/paste herind.
Ellers logfilen til from09sej@webspeed.dk , så skal jeg gøre det.*S*

OK, jeg prøver sent i aften når jeg kommer hjem fra arbejde :-)

Når du har scannet med HijackThis (klikket på scan) så bliver scan-knappen automatisk til "Save log" når den er færdig med at scanne. Du klikker så på "Save log-knappen" og gemmer loggen i en mappe om du vil det, normalt gemmes den så af sig selv i notesblok. Du kan så kopiere det hele derfra og ind her på siden.

Se hvad Panda skriver tilbage...

"centinel.vxd er en del af Panda AV, og er kun en fil som den ovenstående virus forsøger at stoppe/slette.

Selve filen er ikke en virus!!

Ring evt. på 44355355 og spørg efter Panda support. Når du kommer til omstillingen så husk at sige at det er i følge aftale med Try Us

PS. Et af de mest solgte produkter i verden kan nu købes i Danmark. Læs mere på www.tryus.dk/tonga

Med venlig hilsen
Jesper Graae

Try Us Aps
Strandgade 26, 2. sal
1401 København K
Tlf. 32 57 86 77 (man. - fre. 8 - 16)"

Jo, godt nok, men du har jo stadig en virus der skal fjernes ik' sandt?

....og det som TryUs siger fremgår jo også af det første link som fromsej gav dig. Det står at virussen forsøger at stoppe en lang række filer bl.a. centinel.vxd.

Rolig drenge, her er logfilen:
Logfile of HijackThis v1.95.0
Scan saved at 23:11:03, on 30-06-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Visual IP InSight\dk\ARMon32a.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\ZoneLabs\minilog.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Documents and Settings\Steen Nottelmann\Dokumenter\Programmer\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.search.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.tiscali.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Tiscali Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\System32\SetCDfmt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.dk
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1E69721D-9104-11D3-82D3-D06650C10000} (DafoloControl Class) - http://www.dafolo.dk/dafolo/kommuner/version3/Codebase/dafolo.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003050501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37665.4647106482
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Hej nottelmann. Hvis der ikke er nogen som kigger på den inden iaften skal jeg nok, men tager på arbejde nu her kl. 05.50

O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\System32\SetCDfmt.exe

Denne skal fixes ellers ser det helt pænt ud. Jeg har desværre lige som Perhaps først mere tid senere i dag, men tror at du bliver clean når denne er fixet.
Du skal lukke alle andre prg. mens du fixer, også browseren. Derefter genstarter du din computer og så skulle den være væk.

Jeg kan heller ikke finde andre end den Aovergaard har anbefalet.

Jeg har fixet linien, uden det tilsyneladende har haft nogen effekt.
Derudover har jeg talt med Panda-service, der mener jeg skal afinstallerer Panda, og installerer fra en ny CD, som de vil tilsende mig, istedet for at have opdateret fra en tidligere ver.
Hvis det ikke hjælper, er der vel ikke andet for end at formaterer eller købe en ny HD.
Vender tilbage og fortæller om Panda's ide er løsningen.

Problemet er "løst" på uventet måde. ...min HD er stået af. Jeg vil gerne give point, på hvilken måde er det fair?

Jeg var nok mest på sporet.*S*Kommentar: fromsej 30/06-2003 11:39:26
Men del dem imellem os, det er et stort arbejde at gennemgå logfilen fra Hijackthis.*S*
Desuden er din "løsning" ikke anbefalelsesværdig. ;o)
(Undskyld, jeg kunne ikke lade være.)

Øhhh, accepterer du dette "perhaps"?

Nottelmann>>Ellers skal vi nok dele med Perhaps.*S*
Tak for points.

Perhaps er ikke hjemme i aften, han er til møde. Han acceptere idet han kun ligger kommentar og ikke svar. Det gør han meget tit, for han er totalt ligeglad med point og ønsker bare at hjælpe andre.
Det samme kan både fromsej og jeg sige. Vi er altid glade når vi kan hjælpe andre i nød, det er ikke point som er vigtige, så gør hvad du selv syntes er rigtigst. Det var jo fromsej som sagde det med harddisken.

Havde lige skrevet denne smørre da jeg så der kom et indlæg. Takker for point:)