Avatar billede speakfreak Nybegynder
02. november 2003 - 20:27 Der er 11 kommentarer og
1 løsning

Virus Jeg har loggen

Dette er en efterfølgelse af et tideligere spm, omkring en speciel virús....

http://exp.dk/spm/415757
Avatar billede speakfreak Nybegynder
02. november 2003 - 20:28 #1
"Spørsmål beskivelse tideligere"
"Virus/Adware kan ikke slettes   
Luk annonce  Jeg har kørt en scan af hele pcen, hvor Norton Antvirus 2004 fandt 14 styks, den ene kunne den godt slette, men de sidste 13 kunne man ikke. Okay, så kunne jeg se filnavnet og placeringen af de forskellige filer, og fik dog også slettet dem, men den sidste som hedder ipinsigt.dll vil ikke fjernes.

C:\WINDOWS\ipinsigt.dll

Please help! "

Jeg blev bedt om at få en log

Logfile of HijackThis v1.97.3
Scan saved at 19:24:48, on 28-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\uptodate.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Microsoft Office\Office\WINWORD.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Documents and Settings\Børnenes Spillecomp\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startium.com/metasearch.php?dst=UPDT
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {00000762-3965-4A1A-98CE-3D4BF457D4C8} - C:\Programmer\Lycos\Sidesearch\sidesearch1311.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44A} - C:\WINDOWS\System32\stlbupdt.DLL
O2 - BHO: (no name) - {6085FB5B-C281-4B9C-8E5D-D2792EA30D2F} - C:\WINDOWS\System32\NetPal.dll (file missing)
O2 - BHO: Clear Search - {947E6D5A-4B9F-4CF4-91B3-562CA8D03313} - C:\Programmer\ClearSearch\IE_ClrSch.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search - {2CF0B992-5EEB-4143-99C2-5297EF71F44B} - C:\WINDOWS\System32\stlbupdt.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [{2CF0B992-5EEB-4143-99C2-5297EF71F44B}] rundll32.exe C:\WINDOWS\System32\stlbupdt.DLL,DllRunMain
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Rundll32_7] rundll32.exe C:\WINDOWS\System32\msiefr40.dll,DllRunServer
O4 - HKLM\..\RunServices: [Configuration Loader] SERVICE5.exe
O4 - HKLM\..\RunServices: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [bthcli.exe] C:\PROGRA~1\BOOMTO~1\BTHCli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Sidesearch (HKLM)
O9 - Extra button: Browser Pal Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'lsp.dll' missing
O16 - DPF: {0A7F4407-A1C8-496A-9670-F13370CAAACC} (SysReg_DK Control) - http://213.150.57.68/system/SysREG_DK.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37587.9110069444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede dr_chaos Nybegynder
02. november 2003 - 20:31 #2
læs her der er information om hvad det er og hvordan du fjerner den manuelt:

http://www.doxdesk.com/parasite/IPInsight.html
Avatar billede arlet Juniormester
02. november 2003 - 20:48 #3
Kør en tur med stinger først og smid en ny log herind bagefter http://vil.nai.com/vil/stinger/
Avatar billede fromsej Praktikant
02. november 2003 - 21:32 #4
Dr chaos>>Det er måske nok til Mybar, men hvad med den/de orme der er på?
Desuden har du en winsock fejl i den logfil, så der skal bruges LSPfix, kan hentes her.
http://www.cexx.org/lspfix.htm - http://www.cexx.org/lspfix.zip
Avatar billede clr Nybegynder
03. november 2003 - 15:53 #5
Er der ikke meget nemmere (og hurtigere) at formatere c-drevet (eller det drev som windows ligger på) og så reinstallere winXP igen.

Det tager ikke mere end et par timer, og så er man sikker på at ALLE virus og orme er væk.

hvis du har nogle filer (dokumenter, musik, osv....) liggende kan du bare flytte dem til et andet drev. Men lad nu være med at kopiere en at virus'erne med over på det andet drev.
Avatar billede arlet Juniormester
03. november 2003 - 15:56 #6
Med hijackthis er vi også sikker på at få alt snavs med og en formatering er altså sidste udvej.

Når logger er her, så har spørgeren svar inden en time...
Avatar billede speakfreak Nybegynder
03. november 2003 - 17:59 #7
Nej, der kan ikke formateres da det ikke er medfulgt en driver og windows cd med pcen, derfor skal forhandleren have den ind.
Avatar billede fromsej Praktikant
03. november 2003 - 18:20 #8
Har du kørt Stinger og Spybot?
Så kom med den nye logfil.
Avatar billede speakfreak Nybegynder
03. november 2003 - 23:42 #9
Som sagt tideligere er det ikke min PC men en fætters, og sidder desværre ikke ved den hele tiden, så det er en langsom process
Avatar billede speakfreak Nybegynder
20. december 2003 - 18:30 #10
Han fik en teknikker til at ordne det - hvad han gjorde ved jeg desværre ikke.?
Avatar billede arlet Juniormester
20. december 2003 - 18:32 #11
Hvorfor spurgte han så om hjælp herinde???
Avatar billede speakfreak Nybegynder
20. december 2003 - 20:01 #12
Han var åbenbart ikke tålmodig.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester