CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede hero69 Nybegynder
24. januar 2004 - 19:57 Der er 30 kommentarer og
1 løsning

jeg har fået virus og aner ikke hva jeg skal gøre

jeg har hentet følgne værktøjer, spybot & hijackthis, men jeg aner ikke hvordan jeg skal bruge dem!!!
Avatar billede hero69 Nybegynder
24. januar 2004 - 20:01 #1
er der nogen der ved hvordan men bruger hijackthis??
Avatar billede johnstigers Seniormester
24. januar 2004 - 20:11 #2
jep!
Ang. spybot, så bare installer - scan og afhjælp de problemer den finder.
Scan så med Hijackthis og kopier indhold af loggen herind, så skal jeg tage et lille kig på den.
Men HUSK! Fix ikke noget selv i Hijackthis - det kan ende rigtigt galt.
Avatar billede johnstigers Seniormester
24. januar 2004 - 20:14 #3
Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede thesurfer Nybegynder
24. januar 2004 - 21:23 #4
"Ang. spybot, så bare installer - scan og afhjælp de problemer den finder."?
Ikke helt korrekt.. :) .. "..installer, *opdater*, scan og afhjælp.." (opdater) :)
Avatar billede johnstigers Seniormester
24. januar 2004 - 21:34 #5
Selvfølgelig - den skal jo lige opdateres - tak ;)
Avatar billede anje Nybegynder
24. januar 2004 - 21:42 #6
Du skriver at du har fået virus, og ikke aner hvad du skal gøre: Jeg vil anbefale dig at prøve med en online virusscanner og få fjernet virus først. her er et link til Pandas scanner, klik på PandaActiveScan: http://www.antivirus.dk/
Avatar billede hero69 Nybegynder
29. januar 2004 - 11:13 #7
jeg prøver lige det panda scan... 

men jeg tror ikke den finder noget, de andre online virus scannner, finder ikke noget
men norton popper engang imellem med der er en blaster lignede orm
Avatar billede jpvj Nybegynder
29. januar 2004 - 11:14 #8
Du kan også prøve en gratis online scanner:

housecall.trendmicro.com
Avatar billede hero69 Nybegynder
30. januar 2004 - 15:24 #9
jeg scanner lige med spybot & hjælper valgte probs, bag efter smider jeg en log fra hijackthis,
Avatar billede hero69 Nybegynder
30. januar 2004 - 15:28 #10
Logfile of HijackThis v1.97.7
Scan saved at 3:28:29 PM, on 30/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Ahead\InCD\InCDsrv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programmer\Winamp3\winampa.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Ahead\InCD\InCD.exe
D:\Programmer\D-Tools\daemon.exe
D:\programmer\pstrip\pstrip.exe
C:\WINDOWS\System32\ctfmon.exe
E:\spil\steam\steam.exe
D:\Programmer\Ventrilo\Ventrilo.exe
D:\DownloadZ\mIRC\mirc.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\Programmer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinampAgent] "D:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\pstrip\pstrip.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [Overnet] E:\Programmer\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\spil\steam\steam.exe" -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38008.3831365741
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
Avatar billede johnstigers Seniormester
30. januar 2004 - 15:54 #11
slet:
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
+
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
Avatar billede hero69 Nybegynder
31. januar 2004 - 14:45 #12
kan skal du ha john stigers  skriv lige et svar, så du kan få point
Avatar billede johnstigers Seniormester
31. januar 2004 - 17:08 #13
ok :)
Avatar billede hero69 Nybegynder
31. januar 2004 - 18:26 #14
mange tak :)
Avatar billede hero69 Nybegynder
11. februar 2004 - 16:23 #15
den skide virus er ikke væk :( :( ..

jeg smider lige en ny hijack log..
Avatar billede uffest Nybegynder
11. februar 2004 - 16:33 #16
Hvad får du af information om virussen når du scanner? Hvis det er blaster ormen (den der hærgede en del i efteråret) så følg fx Microsofts råd: http://www.microsoft.com/security/incident/blast.asp#steps    scan for sikkerhedsopdateringer på http://v4.windowsupdate.microsoft.com/da/default.asp  og installer alle relevante opdateringer. For at fjerne blaster ormen skal du især have den opdatering der indeholder tallene 824146 og derefter installere den der indeholder 833330 (der fjerner ormen). Brug firewall (XPs er ok, men ikke så fleksibel...Sygate har en god gratis) og antivirus (www.grisoft.com har den gode gratis AVG free edition)...

Fjernede selv blaster-ormen på min pc i efteråret og hjalp en ven med at fjerne den fra hans bærbare igår, så jeg har det i frisk erindring...

Nå ja og Pandas online scan er også god til at checke for virus...
Avatar billede arlet Juniormester
11. februar 2004 - 16:56 #17
Kom bare med en ny log, så skal jeg nok tjekke den for dig
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:06 #18
Logfile of HijackThis v1.97.7
Scan saved at 5:05:47 PM, on 11/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Ahead\InCD\InCDsrv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Ahead\InCD\InCD.exe
D:\Programmer\D-Tools\daemon.exe
C:\Programmer\Winamp\winampa.exe
D:\programmer\powerstrip\pstrip.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programmer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Overnet] E:\Programmer\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] d:\programmer\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\spil\steam\steam.exe" -silent
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38008.3831365741
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:06 #19
tark arlet
Avatar billede arlet Juniormester
11. februar 2004 - 17:07 #20
Hvorfor tror du at du har virus??
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:09 #21
fordi den er langsom, går ned hele tiden, dog ikke på blaster's måde + norton fortæller mig jeg har en worm slags vira
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:10 #22
jeg kan feks ikke få de sidste updates fra microsoft, den stopper da den kommer til install part
Avatar billede arlet Juniormester
11. februar 2004 - 17:17 #23
Der er ikke noget i loggen, prøv at online scan med panda og housecall : www.arlet.dk/faeetvirus.htm
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:30 #24
thx  panda fjernede en W32

er det ikke en normal blaster ??
Avatar billede arlet Juniormester
11. februar 2004 - 17:32 #25
nej, ikke nødvendigvis. Der er flere virusser, der hedder w32
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:33 #26
oki, thx. hvordan giver jeg dig point??
Avatar billede arlet Juniormester
11. februar 2004 - 17:35 #27
Så skal du oprette et nyt spørgsmål til mig. Ellers kan du bare give mig lidt karma, så er det i orden*S*
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:36 #28
heh har givet dig karma ^^
Avatar billede hero69 Nybegynder
11. februar 2004 - 17:37 #29
mange tak, igen arlet ;)
Avatar billede arlet Juniormester
11. februar 2004 - 17:39 #30
Velbekommen og tak*S*
Avatar billede arlet Juniormester
11. februar 2004 - 17:40 #31
For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 10 22/11/202420:49 I går 10:46
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
35 min siden Fjerne mappe i stifinder Af Peter Olsen i Andet software
48 min siden renteberegning Af Pil i Excel
I går 22:30 Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I går 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I går 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »