CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede speakfreak Nybegynder
02. november 2003 - 20:27 Der er 11 kommentarer og
1 løsning

Virus Jeg har loggen

Dette er en efterfølgelse af et tideligere spm, omkring en speciel virús....

http://exp.dk/spm/415757
Avatar billede speakfreak Nybegynder
02. november 2003 - 20:28 #1
"Spørsmål beskivelse tideligere"
"Virus/Adware kan ikke slettes   
Luk annonce  Jeg har kørt en scan af hele pcen, hvor Norton Antvirus 2004 fandt 14 styks, den ene kunne den godt slette, men de sidste 13 kunne man ikke. Okay, så kunne jeg se filnavnet og placeringen af de forskellige filer, og fik dog også slettet dem, men den sidste som hedder ipinsigt.dll vil ikke fjernes.

C:\WINDOWS\ipinsigt.dll

Please help! "

Jeg blev bedt om at få en log

Logfile of HijackThis v1.97.3
Scan saved at 19:24:48, on 28-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\uptodate.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Microsoft Office\Office\WINWORD.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Documents and Settings\Børnenes Spillecomp\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startium.com/metasearch.php?dst=UPDT
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {00000762-3965-4A1A-98CE-3D4BF457D4C8} - C:\Programmer\Lycos\Sidesearch\sidesearch1311.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44A} - C:\WINDOWS\System32\stlbupdt.DLL
O2 - BHO: (no name) - {6085FB5B-C281-4B9C-8E5D-D2792EA30D2F} - C:\WINDOWS\System32\NetPal.dll (file missing)
O2 - BHO: Clear Search - {947E6D5A-4B9F-4CF4-91B3-562CA8D03313} - C:\Programmer\ClearSearch\IE_ClrSch.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search - {2CF0B992-5EEB-4143-99C2-5297EF71F44B} - C:\WINDOWS\System32\stlbupdt.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [{2CF0B992-5EEB-4143-99C2-5297EF71F44B}] rundll32.exe C:\WINDOWS\System32\stlbupdt.DLL,DllRunMain
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Rundll32_7] rundll32.exe C:\WINDOWS\System32\msiefr40.dll,DllRunServer
O4 - HKLM\..\RunServices: [Configuration Loader] SERVICE5.exe
O4 - HKLM\..\RunServices: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [bthcli.exe] C:\PROGRA~1\BOOMTO~1\BTHCli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Sidesearch (HKLM)
O9 - Extra button: Browser Pal Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'lsp.dll' missing
O16 - DPF: {0A7F4407-A1C8-496A-9670-F13370CAAACC} (SysReg_DK Control) - http://213.150.57.68/system/SysREG_DK.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37587.9110069444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede dr_chaos Nybegynder
02. november 2003 - 20:31 #2
læs her der er information om hvad det er og hvordan du fjerner den manuelt:

http://www.doxdesk.com/parasite/IPInsight.html
Avatar billede arlet Juniormester
02. november 2003 - 20:48 #3
Kør en tur med stinger først og smid en ny log herind bagefter http://vil.nai.com/vil/stinger/
Avatar billede fromsej Praktikant
02. november 2003 - 21:32 #4
Dr chaos>>Det er måske nok til Mybar, men hvad med den/de orme der er på?
Desuden har du en winsock fejl i den logfil, så der skal bruges LSPfix, kan hentes her.
http://www.cexx.org/lspfix.htm - http://www.cexx.org/lspfix.zip
Avatar billede clr Nybegynder
03. november 2003 - 15:53 #5
Er der ikke meget nemmere (og hurtigere) at formatere c-drevet (eller det drev som windows ligger på) og så reinstallere winXP igen.

Det tager ikke mere end et par timer, og så er man sikker på at ALLE virus og orme er væk.

hvis du har nogle filer (dokumenter, musik, osv....) liggende kan du bare flytte dem til et andet drev. Men lad nu være med at kopiere en at virus'erne med over på det andet drev.
Avatar billede arlet Juniormester
03. november 2003 - 15:56 #6
Med hijackthis er vi også sikker på at få alt snavs med og en formatering er altså sidste udvej.

Når logger er her, så har spørgeren svar inden en time...
Avatar billede speakfreak Nybegynder
03. november 2003 - 17:59 #7
Nej, der kan ikke formateres da det ikke er medfulgt en driver og windows cd med pcen, derfor skal forhandleren have den ind.
Avatar billede fromsej Praktikant
03. november 2003 - 18:20 #8
Har du kørt Stinger og Spybot?
Så kom med den nye logfil.
Avatar billede speakfreak Nybegynder
03. november 2003 - 23:42 #9
Som sagt tideligere er det ikke min PC men en fætters, og sidder desværre ikke ved den hele tiden, så det er en langsom process
Avatar billede speakfreak Nybegynder
20. december 2003 - 18:30 #10
Han fik en teknikker til at ordne det - hvad han gjorde ved jeg desværre ikke.?
Avatar billede arlet Juniormester
20. december 2003 - 18:32 #11
Hvorfor spurgte han så om hjælp herinde???
Avatar billede speakfreak Nybegynder
20. december 2003 - 20:01 #12
Han var åbenbart ikke tålmodig.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Lenovo bruger strøm selvom den er slukket. Af Magnus Allin i Windows 8 28/10/202411:10 30/10/202414:32
Kan man ændre farve på Proceslinjen ? (Windows 11) ... Af Ikke-ekspert i Windows 4 25/10/202412:00 25/10/202420:57
Windows lyde forsvundet i Kontrolpanelet Af valby i Windows 33 18/10/202402:09 19/10/202419:29
Komme på nettet i fejlsikret tilstand Af cyperbent i Windows 5 17/10/202419:41 18/10/202414:51
Windows 11 til at ligne Windows 10 Af eksmojo i Windows 11 16/10/202409:36 18/10/202413:21
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB

Banedanmark

Leder til Banedanmarks IT-stab

Dynamicweb Software A/S

Solution Tech Lead

Netcompany A/S

Test Specialist

Netcompany A/S

Microsoft Operations Engineer

Københavns Erhvervsakademi

IT-supporter elev
Seneste spørgsmål Seneste aktivitet
58 min siden Simpel diagram Af JayTee i Excel
I dag 17:57 Gantt Chart Wizard Af per2edb i Access
I dag 16:42 Hjælp til bas i pc Af Ferodile i PC
I dag 12:47 Kopiere billeder fra mobil til usb stik Af bpnorskov i Backup- & Antivirus
I dag 11:16 Beregne gennemsnitspris baseret på forholdet af antal m2 og priser Af HHA i Excel
White papers
Flere white papers »


Premium
Teaser billede
Vil indkøbe it-konsulenter for op til 145 millioner kroner: Står klar med kæmpe-kontrakt
Læs mere »
Efter fordobling af omkostninger: Stor it-løsning til udlændinge-kontrol bliver næsten et år forsinket
Columbus fortsætter fremmarchen i Danmark – har udvidet topledelsen til fem personer: "Vi har to meget stærke tog, der trækker os frem"
Politiet vil indkøbe avanceret efterforsknings-software for en kvart milliard kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Sådan gør du: Elektronisk dokumentudveksling i praksis
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »