CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede hero69 Nybegynder
24. januar 2004 - 19:57 Der er 30 kommentarer og
1 løsning

jeg har fået virus og aner ikke hva jeg skal gøre

jeg har hentet følgne værktøjer, spybot & hijackthis, men jeg aner ikke hvordan jeg skal bruge dem!!!
Avatar billede hero69 Nybegynder
24. januar 2004 - 20:01 #1
er der nogen der ved hvordan men bruger hijackthis??
Avatar billede johnstigers Seniormester
24. januar 2004 - 20:11 #2
jep!
Ang. spybot, så bare installer - scan og afhjælp de problemer den finder.
Scan så med Hijackthis og kopier indhold af loggen herind, så skal jeg tage et lille kig på den.
Men HUSK! Fix ikke noget selv i Hijackthis - det kan ende rigtigt galt.
Avatar billede johnstigers Seniormester
24. januar 2004 - 20:14 #3
Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede thesurfer Nybegynder
24. januar 2004 - 21:23 #4
"Ang. spybot, så bare installer - scan og afhjælp de problemer den finder."?
Ikke helt korrekt.. :) .. "..installer, *opdater*, scan og afhjælp.." (opdater) :)
Avatar billede johnstigers Seniormester
24. januar 2004 - 21:34 #5
Selvfølgelig - den skal jo lige opdateres - tak ;)
Avatar billede anje Nybegynder
24. januar 2004 - 21:42 #6
Du skriver at du har fået virus, og ikke aner hvad du skal gøre: Jeg vil anbefale dig at prøve med en online virusscanner og få fjernet virus først. her er et link til Pandas scanner, klik på PandaActiveScan: http://www.antivirus.dk/
Avatar billede hero69 Nybegynder
29. januar 2004 - 11:13 #7
jeg prøver lige det panda scan... 

men jeg tror ikke den finder noget, de andre online virus scannner, finder ikke noget
men norton popper engang imellem med der er en blaster lignede orm
Avatar billede jpvj Nybegynder
29. januar 2004 - 11:14 #8
Du kan også prøve en gratis online scanner:

housecall.trendmicro.com
Avatar billede hero69 Nybegynder
30. januar 2004 - 15:24 #9
jeg scanner lige med spybot & hjælper valgte probs, bag efter smider jeg en log fra hijackthis,
Avatar billede hero69 Nybegynder
30. januar 2004 - 15:28 #10
Logfile of HijackThis v1.97.7
Scan saved at 3:28:29 PM, on 30/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Ahead\InCD\InCDsrv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programmer\Winamp3\winampa.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Ahead\InCD\InCD.exe
D:\Programmer\D-Tools\daemon.exe
D:\programmer\pstrip\pstrip.exe
C:\WINDOWS\System32\ctfmon.exe
E:\spil\steam\steam.exe
D:\Programmer\Ventrilo\Ventrilo.exe
D:\DownloadZ\mIRC\mirc.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\Programmer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinampAgent] "D:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\pstrip\pstrip.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [Overnet] E:\Programmer\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\spil\steam\steam.exe" -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38008.3831365741
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
Avatar billede johnstigers Seniormester
30. januar 2004 - 15:54 #11
slet:
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
+
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
Avatar billede hero69 Nybegynder
31. januar 2004 - 14:45 #12
kan skal du ha john stigers  skriv lige et svar, så du kan få point
Avatar billede johnstigers Seniormester
31. januar 2004 - 17:08 #13
ok :)
Avatar billede hero69 Nybegynder
31. januar 2004 - 18:26 #14
mange tak :)
Avatar billede hero69 Nybegynder
11. februar 2004 - 16:23 #15
den skide virus er ikke væk :( :( ..

jeg smider lige en ny hijack log..
Avatar billede uffest Nybegynder
11. februar 2004 - 16:33 #16
Hvad får du af information om virussen når du scanner? Hvis det er blaster ormen (den der hærgede en del i efteråret) så følg fx Microsofts råd: http://www.microsoft.com/security/incident/blast.asp#steps    scan for sikkerhedsopdateringer på http://v4.windowsupdate.microsoft.com/da/default.asp  og installer alle relevante opdateringer. For at fjerne blaster ormen skal du især have den opdatering der indeholder tallene 824146 og derefter installere den der indeholder 833330 (der fjerner ormen). Brug firewall (XPs er ok, men ikke så fleksibel...Sygate har en god gratis) og antivirus (www.grisoft.com har den gode gratis AVG free edition)...

Fjernede selv blaster-ormen på min pc i efteråret og hjalp en ven med at fjerne den fra hans bærbare igår, så jeg har det i frisk erindring...

Nå ja og Pandas online scan er også god til at checke for virus...
Avatar billede arlet Juniormester
11. februar 2004 - 16:56 #17
Kom bare med en ny log, så skal jeg nok tjekke den for dig
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:06 #18
Logfile of HijackThis v1.97.7
Scan saved at 5:05:47 PM, on 11/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Ahead\InCD\InCDsrv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Ahead\InCD\InCD.exe
D:\Programmer\D-Tools\daemon.exe
C:\Programmer\Winamp\winampa.exe
D:\programmer\powerstrip\pstrip.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programmer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Overnet] E:\Programmer\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\spil\steam\steam.exe" -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38008.3831365741
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:06 #19
tark arlet
Avatar billede arlet Juniormester
11. februar 2004 - 17:07 #20
Hvorfor tror du at du har virus??
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:09 #21
fordi den er langsom, går ned hele tiden, dog ikke på blaster's måde + norton fortæller mig jeg har en worm slags vira
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:10 #22
jeg kan feks ikke få de sidste updates fra microsoft, den stopper da den kommer til install part
Avatar billede arlet Juniormester
11. februar 2004 - 17:17 #23
Der er ikke noget i loggen, prøv at online scan med panda og housecall : www.arlet.dk/faeetvirus.htm
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:30 #24
thx  panda fjernede en W32

er det ikke en normal blaster ??
Avatar billede arlet Juniormester
11. februar 2004 - 17:32 #25
nej, ikke nødvendigvis. Der er flere virusser, der hedder w32
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:33 #26
oki, thx. hvordan giver jeg dig point??
Avatar billede arlet Juniormester
11. februar 2004 - 17:35 #27
Så skal du oprette et nyt spørgsmål til mig. Ellers kan du bare give mig lidt karma, så er det i orden*S*
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:36 #28
heh har givet dig karma ^^
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:37 #29
mange tak, igen arlet ;)
Avatar billede arlet Juniormester
11. februar 2004 - 17:39 #30
Velbekommen og tak*S*
Avatar billede arlet Juniormester
11. februar 2004 - 17:40 #31
For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:14 Bærbar til Sims 3? Af idamarie i PC
I dag 10:49 Adobe til excel Af densortehingst i Andet software
I dag 09:26 Chrome Af fjorbak i Andet netværk
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger
Læs mere »
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »