CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede thorupa Nybegynder
27. oktober 2003 - 12:41 Der er 27 kommentarer og
1 løsning

Virus: w32.hllw.gaobot.ae

Jeg har lige formateret og installeret Windows XP igen og nu har jeg fået virus på.

Jeg har installeret Norton og den siger:

Object name: C:windows/system32/scvhost.exe
Virus name: w32.hllw.gaobot.ae
Action taken: unable to repair this file

Hver gang jeg klikker ok kommer billedet bare op igen.

Jeg har prøvet at scanne med pandasoftware online men det har ikke hjulpet. Jeg har også prøvet at få Norton til at scanne hele systemet og køre liveupdate. Men det er somom, at den ikke helt virker. Norton lukker bare dialogboksen ned igen når jegh ar åbnet den.

Jeg har også firewall på - denne slår jeg dog fra idet min computer kører helt overdrevent langsom når den er slået til.

Hvad skal jeg dog gøre??
Avatar billede andersenph Nybegynder
27. oktober 2003 - 12:52 #1
http://www.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ae.html
Her er der hjælp at hente...
Avatar billede perhaps Nybegynder
27. oktober 2003 - 12:57 #2
og husk at deaktivere systemgendannelse før du virusscanner igen for ellers er du lige vidt. Hvis du ikke ved hvordan du gør det så læs her: http://www.spywarefri.dk/virus.htm#alle
Husk også at få port 135 lukket ved hjælp af DCOM:
http://www.spywarefri.dk/tipsogtricks.htm#DCom
Avatar billede arlet Juniormester
27. oktober 2003 - 13:21 #3
Kan se du har prøvet med panda..

Der er en anden mulighed

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :           http://www.webattack.com/get/hijackthis.shtml

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...


Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede thorupa Nybegynder
27. oktober 2003 - 17:01 #4
Logfile of HijackThis v1.97.3
Scan saved at 16:59:29, on 27-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\scvhost.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Norton Personal Firewall\ccPxySvc.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Documents and Settings\RTA\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktienyt.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Config Loader] scvhost.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ccApp] C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\RunServices: [Config Loader] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37920.161875
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
Avatar billede arlet Juniormester
27. oktober 2003 - 17:02 #5
Lige præcis..

Jeg går i gang med det samme...

Svar inden en time..

Slet ikke noget imens
Avatar billede thorupa Nybegynder
27. oktober 2003 - 17:03 #6
Nu har jeg gjort alt det du nævnte, Arlet.

På forhånd tak for hjælpen til alle - og specielt til ham der til sidst kan hjælpe mig med at løse problemet.
Avatar billede arlet Juniormester
27. oktober 2003 - 17:05 #7
Problemet bliver løst med det her, når jeg vender tilbage...
Avatar billede fromsej Praktikant
27. oktober 2003 - 17:06 #8
Slå systemgendannelse fra:
http://www.spywarefri.dk/virus.htm#alle
Kør Hijackthis igen, scan og sæt flueben ved linien her:
O4 - HKLM\..\Run: [Config Loader] scvhost.exe
Klik på Fix checked, genstart i fejlsikker, find filen Scvhost og slet den.

C:\WINDOWS\System32\scvhost.exe
Avatar billede arlet Juniormester
27. oktober 2003 - 17:08 #9
denne skal også fixes :

O4 - HKLM\..\RunServices: [Config Loader] scvhost.exe
Avatar billede fromsej Praktikant
27. oktober 2003 - 17:10 #10
Ja, selvfølgelig skal den det.
Derefter en ny logfil, når du har slettet Scvhost og genstartet normalt.
Avatar billede thorupa Nybegynder
27. oktober 2003 - 17:14 #11
Jeg havde allerede slået "systemgendannelse" fra...

Hvordan starter jeg op i fejlsikret tilstand?
Avatar billede fromsej Praktikant
27. oktober 2003 - 17:15 #12
Når du genstarter, holder du <F8> nede, så får du nogle valgmuligheder.
Avatar billede thorupa Nybegynder
27. oktober 2003 - 17:27 #13
Det har jeg gjort nu....jeg slettede scvhost.exe men ikke filen der hed:

scvhost.exe - 2c8d7rba.pf

Skulle jeg have gjort det?

Skal jeg lave en ny logfil??
Avatar billede thorupa Nybegynder
27. oktober 2003 - 17:28 #14
Hov..jeg kan jo lige nævne, at jeg ikke har fået nogle beskeder om virus fra Norton...det er heldigvis stoppet. Og computeren kører også med normal hastighed selvom min firewall er slået til.
Avatar billede arlet Juniormester
27. oktober 2003 - 17:28 #15
ja, vi skal se en ny log
Avatar billede thorupa Nybegynder
27. oktober 2003 - 17:29 #16
Logfile of HijackThis v1.97.3
Scan saved at 17:29:15, on 27-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Norton Personal Firewall\ccPxySvc.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Documents and Settings\RTA\Lokale indstillinger\Temp\Midlertidig mappe 2 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktienyt.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ccApp] C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37920.161875
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
Avatar billede thorupa Nybegynder
27. oktober 2003 - 17:30 #17
Det eneste der undrer mig lidt er, at jeg ikke kan logge på messenger...men det er måske slet ikke ngoet med det her at gøre.
Avatar billede arlet Juniormester
27. oktober 2003 - 17:34 #18
Så er du ren og kan aktiver din systemgendannelse igen..

Messenger har vi slet ikke rørt, så det har ikke noget med dette her at gøre.

Så skal du forbi windows update og hente alt hvad der er der..

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Empty Temp Folders & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.
Avatar billede thorupa Nybegynder
27. oktober 2003 - 17:35 #19
Takker...men skulle jeg også have fjernet den anden scvhost til der bare hed noget lidt andet?
Avatar billede fromsej Praktikant
27. oktober 2003 - 17:39 #20
Alt hvad der hedder SCVhost skal slettes, derimod SVChost skal IKKE slettes.
Desuden skal du se at få opdateret din WinXP med Servicepack 1, samt hvad der ellers er af updates.
http://www.it-service.sdu.dk/vis.php?side=84
Avatar billede thorupa Nybegynder
27. oktober 2003 - 17:44 #21
Hvilket således også gælder: scvhost.exe - 2c8d7rba.pf ?
Avatar billede arlet Juniormester
27. oktober 2003 - 17:45 #22
ja, den skal slettes..
Avatar billede arlet Juniormester
27. oktober 2003 - 17:51 #23
Jeg kan se at du syntes at det er andersenph, der fortjente de point...

okay, bare du er ren nu, det er det vigtigste...
Avatar billede thorupa Nybegynder
27. oktober 2003 - 17:55 #24
Nu er den også slettet....dog bare ved at søge på filen i normal tilstand og herefter trykke delete. Jeg scannede også lige med Norton igen og den fandt yderliger én virus som den fixede.

Nu ser alt heldigvis ud til at virke igen...og det er jeg sgu rimeligt glad for idet jeg har en webshop jeg skal passe :-)

Det er sgu kanon-rart, at der findes sådan et sted her hvor man kan få gratis hjælp af eksperter. MANGE MANGE tak for den utroligt hurtige hjælp.

Skulle nogen af jer (specielt ARLET og Fromsej) have brug for noget rigtigt rigtigt billigt proteinpulver så skriv lige en mail til mig på info@bodylab.dk - så rykker vi jer lige ind under "familie-rabat".

:-)
:-)
:-)
Avatar billede thorupa Nybegynder
27. oktober 2003 - 17:56 #25
"Jeg kan se at du syntes at det er andersenph, der fortjente de point..."

Hov...det må du sgu undskylde. Jeg vidste ikke helt hvad det betød :-(

Kan man ændre det??
Avatar billede arlet Juniormester
27. oktober 2003 - 17:58 #26
Nej, det kan man ikke...

Godt du fik det ordnet....
Avatar billede fromsej Praktikant
27. oktober 2003 - 17:59 #27
Thorupa>>Det er ligemeget, jeg kan se du er ny bruger, så velkommen til Eksperten.
For at få det optimale udbytte af E! kan du læse vores uofficielle FAQ, den er god at støtte sig til.
http://expfaq.1go.dk/ - Eksperten: Sådan gør jeg.
Avatar billede andersenph Nybegynder
27. oktober 2003 - 22:20 #28
http://www.eksperten.dk/spm/419638
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:27 Musikafspiller på Samsung S10 telefon Af mort1 i Mobiltelefoner
I dag 14:44 Markere et område der ikke skal med i sum Af lurup i Excel
I dag 11:04 Bedste Bærbar Af mikerojakes i PC
I dag 09:46 Elektronisk lup til billeder Af KurtG i Browsere
I går 10:57 Pinnacle videoredigering Af gerhardpet i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Nvidia efterforskes for brud på konkurrencelov
Læs mere »
Den store cloud-krig raser stadigvæk - og Amazon ser lige nu ud til at have overhånden
Apple præsenter første regnskab siden AI-udmelding: Her er tre bemærkelsesværdige pointer derfra
Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper
Se alle »
Computerworld
Teaser billede
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Læs mere »
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
’Apple Intelligence’ slippes løs: Her kommer første mulighed for at afprøve Apples kunstige intelligens
Flere statslige it-løsninger ramt af netværksproblemer - ansatte kunne ikke få mail-adgang
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
NIS2 i Danmark udskydes med flere måneder: Her er den nye dato, hvor loven træder i kraft
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »