CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede ps76 Forsker
02. november 2003 - 21:24 Der er 45 kommentarer og
1 løsning

"genstart om 60 sekunder"

Jeg kæmper med at få reddet mine data, da en nyformattering vist snart er eneste udvej.
Jeg starter windows (XP) og har lidt tid kun, før beskeden kommer: "Windows skal genstartes p.gr. af tnestensen "Remote procedure call (RPC) sluttede uventet. Iværksat af NT authourity\system". Så starter nedtællingen, mens jeg prøver at redde hvad reddes kan.
Jeg går ud fra det er en virus af en art - og har læst i en nyhedsgruppe, at man skal updatere sikkerhedspakker fra microsoft. Det havde jeg også gjort - automatisk - men lavede så en "repair" tidligere idag, og der blev disse åbenbart fjernet - hvorefter balladen startede.
Jeg har også læst, at man kan stoppe denne genstart ved at skrive noget i dos - men hvordan kommer jeg dèr i XP? Hvergang jeg starter (genstarter) windows, går der jo kun kort tid, før den vil genstarte igen - så jeg har jo ikke så lang tid at "operere" på????
Hjælp ..hvad gør jeg?? (heldigvis har mine unger også en pc, på hvilken jeg skriver dette her)
Preben
Avatar billede Slettet bruger
02. november 2003 - 21:27 #1
Her er en vejledning:
http://www.spywarefri.dk/virus.htm#msblast
Avatar billede ellebaek Nybegynder
02. november 2003 - 21:28 #2
Det er en Blasterorm...

Har selv haft den:


Se her hvordan du fjerner den:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
Avatar billede Slettet bruger
02. november 2003 - 21:28 #3
du kan skrive
shutdown -a
i en kommando prompt og så følge vejledningen stille og roligt.
Avatar billede ps76 Forsker
02. november 2003 - 21:41 #4
Okay, men der er også det problem, hvis jeg skulle køre f.eks. denne "blaster kur", at jeg ikke kan komme igang med det, før systememt restarter med et besked om "feand5.sys" problemer, "driver-irql-not-less-or-equal" som den siger på blå skærm, ligeså snart windows skrivebordet er dukket op...så jeg har svært ved at komme til at reparere for blaster. Ved ikke om de to ting hænger sammen eller hvad? De er ihvertfald kommet samtidig, og det er vel lidt mistænkeligt???
Preben
Avatar billede Slettet bruger
02. november 2003 - 21:44 #5
Det sidste tyder på at der er installeret en forkert driver til noget hardware, har du lavet noget dådan?
Avatar billede Slettet bruger
02. november 2003 - 21:45 #6
Ellers kan du lave en repair igen og så lave shutdown -a og så ind på Microsoft og få opdateret alt hvad du kan :-)
Avatar billede ps76 Forsker
02. november 2003 - 21:46 #7
det dèr med at "lave shutdown -a" - hvordan er det lige, man gør det?
Avatar billede arlet Juniormester
02. november 2003 - 21:49 #8
1. Klik start og klik kør
2. Skriv i feltet : shutdown -a
Avatar billede ps76 Forsker
02. november 2003 - 22:03 #9
ja. så fik jeg da stoppet disse restarts. Og er nu ved at køre nortons blaster removal tool igennem. Det skulle vel så fjerne blasteren, håber jeg.
Denne Feand5 - er det til at sige hvilken driver, eller hvilken hardware, der er tale om? Det er også først kommet, efter jeg kørte denne repair tidliger idag.?
Preben
Avatar billede ps76 Forsker
02. november 2003 - 22:06 #10
og så blev blaster removal færdig - og fandt INGEN blaster på computeren !?? Men henviste iøvrit til en patch, som jeg er ved at downloade.
Avatar billede arlet Juniormester
02. november 2003 - 22:08 #11
Det blasterfix finder aldrig noget blaster..

Du har blaster orm på din maskine.

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :           http://www.webattack.com/get/hijackthis.shtml

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...


Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede masterlu Nybegynder
02. november 2003 - 22:10 #12
du kan hente dette program og fjene virusen.. er nemt og lige til at gå til
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Avatar billede ps76 Forsker
02. november 2003 - 22:20 #13
Logfile of HijackThis v1.97.3
Scan saved at 22:16:58, on 02-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe
C:\Programmer\FamilyKeyLogger\cisvc.exe
C:\WINDOWS\system32\TTTimer.exe
C:\WINDOWS\System32\windrv.exe
C:\WINDOWS\System32\netcmd.exe
C:\WINDOWS\System32\LSAS.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\SecCopy\SecCopy.exe
C:\Programmer\Iconoid\iconoid.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\WeatherCast\Weather.exe
C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe
C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMain.exe
C:\Programmer\PrintKey2000\Printkey2000.exe
C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMailProxyServer.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\explorex.exe
C:\WINDOWS\System32\cmd.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Spybot - Search & Destroy\SpyBotSD.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Preben\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [siStartupService.exe] "C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe"
O4 - HKLM\..\Run: [FamilyKeyLogger] C:\Programmer\FamilyKeyLogger\cisvc.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\system32\TTTimer.exe
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\Run: [Configuration Loader] explorex.exe
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\RunServices: [Configuration Loader] explorex.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Second Copy 2000] "C:\Programmer\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Programmer\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WeatherCast] C:\Programmer\WeatherCast\Weather.exe /q
O4 - HKCU\..\Run: [IMOL] C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: PeerGuardian.lnk = C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programmer\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gem &formularer &[ - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer &] - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Udfyld (HKLM)
O9 - Extra 'Tools' menuitem: Udfyld formularer &] (HKLM)
O9 - Extra button: Gem (HKLM)
O9 - Extra 'Tools' menuitem: Gem &formularer &[ (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF værktøjslinie &2 (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .bcf: C:\Programmer\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37927.4492013889
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/shockwave/stx/install.cab
O16 - DPF: {AE9DCB17-F804-11D2-A44A-0020182C1446} (IntraLaunch.MainControl) - file://E:\SuperCD\IntraLaunch.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.pcpowerscan.com/pcpowerscan.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB
Avatar billede arlet Juniormester
02. november 2003 - 22:20 #14
Der er lige kørt blasterfix og det fjerner ikke blasteren hverken helt eller halvt.
Avatar billede arlet Juniormester
02. november 2003 - 22:21 #15
Tak for loggen.

Den er fyldt med blaster..

skal lige høre har du kørt en opdaterer spybot først??

Slet ikke noget mens jeg tjekker den, der går en times tid..
Avatar billede ps76 Forsker
02. november 2003 - 22:23 #16
Jeg kunne ikke få spybot til at køre....? Den åbner simpelthen ikke, men forsvinder som et lille ikon i midten af skærmen... Har ellers brugt den jævnligt, men vil ikke nu.
Preben
Avatar billede ps76 Forsker
02. november 2003 - 22:30 #17
jeg har også ad-aware, hvis det kunne hjælpe.? Jeg ved ikke hvorfor spybot ikke vil køre. Den starter tilsyneladende, når jeg åbner det - lægger sig i proceslinien, men vil ikke blive til mere?
Avatar billede ps76 Forsker
02. november 2003 - 22:31 #18
hov vent -  nu fik jeg den igang. Kører den lige igennem, så skal du få en opdate af hijack.
Avatar billede arlet Juniormester
02. november 2003 - 22:33 #19
ok
Avatar billede ps76 Forsker
02. november 2003 - 22:42 #20
update - hvis det gør nogen forskel:
Logfile of HijackThis v1.97.3
Scan saved at 22:41:43, on 02-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe
C:\Programmer\FamilyKeyLogger\cisvc.exe
C:\WINDOWS\system32\TTTimer.exe
C:\WINDOWS\System32\windrv.exe
C:\WINDOWS\System32\netcmd.exe
C:\WINDOWS\System32\LSAS.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\SecCopy\SecCopy.exe
C:\Programmer\Iconoid\iconoid.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\WeatherCast\Weather.exe
C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe
C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMain.exe
C:\Programmer\PrintKey2000\Printkey2000.exe
C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMailProxyServer.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\explorex.exe
C:\WINDOWS\System32\cmd.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Spybot - Search & Destroy\SpyBotSD.exe
C:\Documents and Settings\Preben\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [siStartupService.exe] "C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe"
O4 - HKLM\..\Run: [FamilyKeyLogger] C:\Programmer\FamilyKeyLogger\cisvc.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\system32\TTTimer.exe
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\Run: [Configuration Loader] explorex.exe
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\RunServices: [Configuration Loader] explorex.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Second Copy 2000] "C:\Programmer\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Programmer\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WeatherCast] C:\Programmer\WeatherCast\Weather.exe /q
O4 - HKCU\..\Run: [IMOL] C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: PeerGuardian.lnk = C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programmer\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gem &formularer &[ - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer &] - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Udfyld (HKLM)
O9 - Extra 'Tools' menuitem: Udfyld formularer &] (HKLM)
O9 - Extra button: Gem (HKLM)
O9 - Extra 'Tools' menuitem: Gem &formularer &[ (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF værktøjslinie &2 (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .bcf: C:\Programmer\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37927.4492013889
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/shockwave/stx/install.cab
O16 - DPF: {AE9DCB17-F804-11D2-A44A-0020182C1446} (IntraLaunch.MainControl) - file://E:\SuperCD\IntraLaunch.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.pcpowerscan.com/pcpowerscan.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB
Avatar billede arlet Juniormester
02. november 2003 - 22:56 #21
Der var meget snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\system32\TTTimer.exe
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\Run: [Configuration Loader] explorex.exe
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Network Command Service] netcmd.exe
O4 - HKLM\..\RunServices: [Configuration Loader] explorex.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/shockwave/stx/install.cab
O16 - DPF: {AE9DCB17-F804-11D2-A44A-0020182C1446} (IntraLaunch.MainControl) - file://E:\SuperCD\IntraLaunch.CAB


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\WINDOWS\system32\TTTimer.exe
C:\WINDOWS\System32\windrv.exe
C:\WINDOWS\System32\netcmd.exe
C:\WINDOWS\System32\LSAS.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\explorex.exe
C:\WINDOWS\System32\cmd.exe



Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.
Avatar billede ps76 Forsker
02. november 2003 - 23:04 #22
Det lyder meget godt - men giver følgende problem. 1) jeg kan ikke aktivere de links, som du angiver. Der sker intet, når jeg klikker på dem.
Men jeg mener nok at kunne slå systemgendannelsen fra, idet jeg med succes har brugt det før. Jeg går ind i tilbehør, systemværktøjer, systemgendannelse..og får følgende besked: "rstrui.exe - indgangspunktet blev ikke fundet. Procedureindgangspunktet RemoteAssistancePrepareSystemRestore blev ikke fundet i DLL-biblioteket WINSTA.dll" - så jeg kan IKKE afkoble systemgendannelse dèn vej.
Avatar billede ps76 Forsker
02. november 2003 - 23:42 #23
Så ser den sådan ud:

Logfile of HijackThis v1.97.3
Scan saved at 23:41:13, on 02-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe
C:\Programmer\FamilyKeyLogger\cisvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\SecCopy\SecCopy.exe
C:\Programmer\Iconoid\iconoid.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\WeatherCast\Weather.exe
C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe
C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\PrintKey2000\Printkey2000.exe
C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMain.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siSpamFilterEngine.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMailProxyServer.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Preben\Lokale indstillinger\Temp\Midlertidig mappe 3 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [siStartupService.exe] "C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe"
O4 - HKLM\..\Run: [FamilyKeyLogger] C:\Programmer\FamilyKeyLogger\cisvc.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Second Copy 2000] "C:\Programmer\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Programmer\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WeatherCast] C:\Programmer\WeatherCast\Weather.exe /q
O4 - HKCU\..\Run: [IMOL] C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: PeerGuardian.lnk = C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programmer\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gem &formularer &[ - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer &] - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Udfyld (HKLM)
O9 - Extra 'Tools' menuitem: Udfyld formularer &] (HKLM)
O9 - Extra button: Gem (HKLM)
O9 - Extra 'Tools' menuitem: Gem &formularer &[ (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF værktøjslinie &2 (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .bcf: C:\Programmer\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37927.4492013889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.pcpowerscan.com/pcpowerscan.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB
Avatar billede ps76 Forsker
03. november 2003 - 00:02 #24
Kigger på det igen imorgen - godnat.
Preben
Avatar billede arlet Juniormester
03. november 2003 - 08:13 #25
Du er ren nu, i første hug...

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Empty Temp Folders & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.
Avatar billede arlet Juniormester
03. november 2003 - 08:14 #26
Vend lige tilbage hvis du stadig har problemer med at trykke på links og den systemgendannelse..
Avatar billede ps76 Forsker
03. november 2003 - 20:13 #27
Mjaa...det virker altså stadig ikke som det skal. Her hjemme fra arbejde igen startede jeg computeren, og kort derefter kom en virusadvarsel - som Norton påstod at have snuppet. Mener den hed noget med "gaboot" el.lign...kort derefter "shutdown in 60 sek." påny - som jeg dog nu har lært at stoppe.
Men selvom jeg stopper den, og computeren ikke shutter ned, så kan jeg ikke bruge update fra microsoft - den går simpelthen i stå - og samtidig har jeg opdaget, at norton antivirus er forsvundet fra min proceslinie, og sandsynligvis er slået ud af denne virus, blaster, gaboot, eller hvad det nu er.
Så har jeg kørt en "hijack" igen, og konstateret, at de filer, du bad mig fixe igår, stadig er fixet. Dvs. de er IKKE på listen mere.
Jeg har også prøvet at geninstallere NAV - men det kan heller ikke lade sig gøre. Der er noget galt med "installer" delen af windows, siger den.
Så...jeg ved snart ikke, om der er andre muligheder end en reformat??
Preben
Avatar billede Slettet bruger
03. november 2003 - 20:17 #28
Har du prøvet Stinger http://vil.nai.com/vil/stinger/
Avatar billede arlet Juniormester
03. november 2003 - 20:23 #29
du skal lige sørge for at få lukket Dcom. Her kan du se hvordan du skal gøre det : http://www.spywarefri.dk/tipsogtricks.htm#DCom Det er et lille bitte prg. som du også skal installere, og der ligger også på dette link en lille manual om hvordan du skal gøre det.
Avatar billede arlet Juniormester
03. november 2003 - 20:27 #30
Så skal du ind og hente alt hvad der er på windows update..

ikke opdateret windows og ikke lukket dcom er de to huller blaster går igennem...
Avatar billede ps76 Forsker
03. november 2003 - 20:31 #31
jo tak, men jeg kan som sagt ikke få lov at opdatere...har prøvet både normalt, og under "fejlsikret med netværk". Men den fryser bare under opdateringen. Og så kommer denne 60 sekunders nedlukningsadvarsel, selvom jeg så kan slå den fra. Det er lige som om den bliver triggered af at jeg prøver at uploade...?
Jeg prøver lige dèt med dcom.
Avatar billede arlet Juniormester
03. november 2003 - 20:39 #32
så mener jeg , at du slipper af med den 60 sek. boks.
Avatar billede arlet Juniormester
03. november 2003 - 20:40 #33
så bliver jeg nød til at se en ny hijackthislog fra dig, for der må være noger der blokerer for opdateringerne...
Avatar billede ps76 Forsker
03. november 2003 - 20:42 #34
Okay, den er her:
Logfile of HijackThis v1.97.3
Scan saved at 20:42:30, on 03-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe
C:\Programmer\FamilyKeyLogger\cisvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\SecCopy\SecCopy.exe
C:\Programmer\Iconoid\iconoid.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\WeatherCast\Weather.exe
C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe
C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programmer\PrintKey2000\Printkey2000.exe
C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMain.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siSpamFilterEngine.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMailProxyServer.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\imapi.exe
C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Preben\Lokale indstillinger\Temp\Midlertidig mappe 3 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmer\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [siStartupService.exe] "C:\Programmer\GIANT Company Software\Spam Inspector\siStartupService.exe"
O4 - HKLM\..\Run: [FamilyKeyLogger] C:\Programmer\FamilyKeyLogger\cisvc.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Second Copy 2000] "C:\Programmer\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Programmer\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WeatherCast] C:\Programmer\WeatherCast\Weather.exe /q
O4 - HKCU\..\Run: [IMOL] C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: PeerGuardian.lnk = C:\Programmer\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programmer\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gem &formularer &[ - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Tilpas RF menu - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Udfyld formularer &] - file://C:\Programmer\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Udfyld (HKLM)
O9 - Extra 'Tools' menuitem: Udfyld formularer &] (HKLM)
O9 - Extra button: Gem (HKLM)
O9 - Extra 'Tools' menuitem: Gem &formularer &[ (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF værktøjslinie &2 (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .bcf: C:\Programmer\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37927.4492013889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.pcpowerscan.com/pcpowerscan.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB
Avatar billede arlet Juniormester
03. november 2003 - 20:44 #35
Har du klaret dcom??

Prøv om du kan hente sp1 herfra http://www.it-service.sdu.dk/vis.php?side=84

Så gennemgår jeg loggen en gang til
Avatar billede arlet Juniormester
03. november 2003 - 20:46 #36
Er vi enige om at du kender dette program?
O4 - HKCU\..\Run: [RoboForm] "C:\Programmer\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
Avatar billede arlet Juniormester
03. november 2003 - 20:49 #37
he he. fra den forrige log til denne her har du nået og få lidt blaster ind igen, så denne skal findes og slettes:

C:\WINDOWS\System32\scvhost.exe

husk at slå dinsystemgendannelse inden du sletter den
Avatar billede ps76 Forsker
03. november 2003 - 20:55 #38
ja, roboform er et program, som udfylder formularer med mine data.
Og ok, jeg sletter scvhost igen.
Men systemgendannelse kan jeg altså stadig ikke slå fra. Så lige meget hvad jeg gør, så gemmer den sig vel bare dèr og kommer igen ved første lejlighed.
Avatar billede ps76 Forsker
03. november 2003 - 20:57 #39
svchost vil ikke lade sig slette. Er i brug, siger den (ja mon ikke !)
Avatar billede arlet Juniormester
03. november 2003 - 21:00 #40
http://www.spywarefri.dk/tipsogtricks.htm#dr.delete

dette program sætter du filen ind i og så sletter den.

hvis du har lukket for dcom tror jeg ikke du får blaster mere..
Avatar billede ps76 Forsker
03. november 2003 - 21:21 #41
jeg er ved at downloade sp1 - foreløbig går det godt nok, men langsomt (39% nu). scvhost er slettet via dr.delete - men skal rebootes først. Ligesom dcom er lukket, men skal også først rebootes. Og det kan jeg ikke før sp1 er færdigloaded. Så der går lige lidt tid med det, så rebooter jeg, og så må vi se hvordan det ser ud.
Er den ikke snart iorden, tror jeg altså det er hurtigere at formattere.
HVIS jeg vælger at formattere, er det så nok at formattere det drev, hvor windows ligger? Eller kan ormen gemme sig på mit backup drev (hvor jeg gemmer f.eks. word og excel filer og lign.?)
Avatar billede arlet Juniormester
03. november 2003 - 21:33 #42
Hvis du vælger "den grimme vej" formateringen er det nok at formaterer c-drevet. Ormen er ikke gået videre på andre drev, det er helt sikkert
Avatar billede ps76 Forsker
03. november 2003 - 23:14 #43
Nu lykkedes det sørme at få lov at installere sp1 - og NAV er også på plads, ser det ud til. Jeg har igen adgang til systemgendannelse. Ligeledes er den automatiske update funktion begyndt at melde at jeg mangler nogle opdateringer...så der ser faktisk ud som om problemet er løst, sådan foreløbig.
Hvad var det så der gjorde udslaget? Muligvis det med dcom, tror jeg.
Men lad os nu lige se om det holder imorgen aften også, og så skal jeg nok dele rundhåndet ud af mine point !
godnatnu . Preben
Avatar billede arlet Juniormester
03. november 2003 - 23:17 #44
Det var både dcom og C:\WINDOWS\System32\scvhost.exe der gjorde udfaldet, så det var godt at på bugt med det.

Hvis du så for opdateret fuldstændigt og installer følgende programmer, så er du helt sikret på nettet

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Empty Temp Folders & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.
Avatar billede ps76 Forsker
03. november 2003 - 23:21 #45
tak for tippet - og hjælpen. Der er ingen tvivl om at det er ok nu, så jeg afslutter og sender dig dine velfortjente point.
Preben
Avatar billede arlet Juniormester
03. november 2003 - 23:24 #46
Takker for point*S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:41 Hente data fra en død mac Af lurup i Mac
I dag 13:38 Kan ikke hente mail fra .gmail til outlook. Af Gonzales i E-mail programmer
I dag 10:14 Problemer med Ms outlook ( Office 2019) Af Budwar i Office & Kontorpakker
I dag 06:31 Playstation og harddisk Af mikerojakes i Andet hardware
I dag 00:29 WIFI problem på bærbar pc Af kenneth westlin i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Tvinges på plads: Snart slut med de ekstreme pris-forskelle i kommunernes udlejning af jord til telemaster
Læs mere »
Har 100.000 ansatte: Nu dropper selskabet Salesforce og skifter til Microsoft Dynamics
Nyt gebyr til OneDrive er lige om hjørnet: Brugere kan miste data
Spareplan koster direktør Henrik Aarestrup jobbet: Er blevet opsagt
Se alle »
Computerworld
Teaser billede
Med Mark Zuckerbergs knæfald for Trump er dine cloud-aftaler nu reelt ingenting værd
Læs mere »
Microsoft indfører snyde-fidus om Google i Bing: Google er rasende
Årtiers kamp for netneutralitet ser nu ud til at være slut
Morgen-briefing: Elon Musk ændrer sit navn / Investor-guruen Warren Buffet går efter en bestemt it-aktie / 3Shape i forlig om ophavsret / Datacentres elforbrug kan volde store problemer / Dansk branche er kravlet op ad robot-liste
Se alle »
CIO
Teaser billede
Microsoft vil sige farvel til rekordstort antal løsninger i 2025: Disse produkter skal aflives
Læs mere »
Nyt gebyr til OneDrive er lige om hjørnet: Brugere kan miste data
Dette område er ved at overhale AI som førsteprioritet: Bekymringen breder sig
Microsoft: Disse seks tendenser vil dominere teknologi-udviklingen i 2025
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Vælter ind mod det centrale København: Derfor samler tusindvis af danske it-arbejdspladser sig på nogle af de dyreste adresser i Danmark
Se alle »
White paper
Teaser billede
Sådan: Én løsning til compliance, sikkerhed og overblik
Læs mere »
Sæt professionel døgnvagt på din it-infrastruktur
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »