CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mk2003 Nybegynder
23. september 2004 - 14:49 Der er 32 kommentarer og
1 løsning

Jeg har fået virus. Hjælp!

Mit system fortæller mig, at der er fundet virus. Jeg har F.secure ( Virusprogram ), men jeg kan ikke få den til at scanne. Iconet på mit virusprogram er pludseligt også forsvundet, men i joblisten køre det?? Jeg kan godt åbne programmet, men ikke scanne. Det reagerer ikke. Jeg har forsøgt at geninstallere F-secure uden held.

Jeg får denne fejl når jeg starter mit system:

"Ondsindet kode fundet i filen C:/WINDOWS/SYSTEM32/EXPLORE/EXE." Inficering: Suspicius win32PE, pehaps a new virus. Handling: Mislykket.

Jeg har været på nettet og kørt panda online virusprogram, men den fant ingen virus. Hvad gør jeg???

Maria.
Avatar billede snapafile Nybegynder
23. september 2004 - 14:52 #1
Prøv at gå ind på download.com og søg under avg antivirus.
Dette virus program skulle kunne fjerne det.
Programmet er gratis men kræver dog at du henter en kode på deres hjemmeside(gratis:))
Avatar billede snapafile Nybegynder
23. september 2004 - 14:53 #2
Hvis ikke det lykkedes kan du sende mig en mail på PBF@mail.com
Avatar billede mk2003 Nybegynder
23. september 2004 - 14:55 #3
Ok, det prøver jeg :-)
Avatar billede forevernewbie Nybegynder
23. september 2004 - 14:59 #4
Noget af dit antivirus er ilsynladende aktivt endnu. Prøv at søge på den sti/fil det peger på. Du kan sikkert ikke få adgang til filen, så prøv at hive stikket til internettet ud, og luk helt for F-Secure. Højreklik på filen, vælg egenskaber, og læg data på filen herind. Dvs evt. firmanavn, datoer mm.
Avatar billede forevernewbie Nybegynder
23. september 2004 - 15:00 #5
Du må ikke installere to antivirus samtidig
Avatar billede forevernewbie Nybegynder
23. september 2004 - 15:04 #6
snapafile> Hvorfor tror du at AVG kan fjerne den, hvis det er en ukendt virus?
Avatar billede mk2003 Nybegynder
23. september 2004 - 15:05 #7
Den har allerede fundet en Trojan Horse. Skal jeg bare slette den eller skal det gøres på en bestemt måde?? ( Den køre stadig,måske finder den mere )

Maria
Avatar billede forevernewbie Nybegynder
23. september 2004 - 15:11 #8
Jeg syntes at du skal prøve at lægge en Hijackthis log herind, så vi kan se hvad det er
http://danborg.org/spy/HJT/hijackthis.exe


Hvis du ikke ved hvordan: Åbn HJT>scan>save log>den åbner så i notesblok. Copy/paste den herind i tråden.
Avatar billede mk2003 Nybegynder
23. september 2004 - 15:16 #9
Hijackthis kom med 2 fejl. meldinger ( En lang smøre )Ved ikke om det har nogen betydning?? Men efter jeg trykkede ok, gav den mig dette.

Logfile of HijackThis v1.98.2
Scan saved at 15:13:37, on 23-09-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\program\install\Lexmark X1100 Series\lxbkbmgr.exe
D:\program\install\Lexmark X1100 Series\lxbkbmon.exe
D:\program\install\Logitech\iTouch\iTouch.exe
D:\program\install\Logitech\MouseWare\system\em_exec.exe
D:\program\install\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\explore.exe
D:\program\install\FinePixViewer\QuickDCF.exe
D:\program\install\WEBSPE~1\backweb\7791805\Program\SERVIC~1.EXE
D:\program\install\WebSpeed Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\System32\svchost.exe
D:\program\install\WebSpeed Sikkerhedspakke\backweb\7791805\Program\BackWeb-7791805.exe
D:\program\install\WebSpeed Sikkerhedspakke\Common\FSLAUNCH.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Common\FSLAUNCH.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Common\FSMA32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Common\FSMB32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Common\FCH32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Common\FAMEH32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\DFW\Program\fsdfwd.exe
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\fsgk32st.exe
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\FSGK32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\fssm32.exe
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\fsav32.exe
D:\program\install\Grisoft\AVG7\avgamsvr.exe
D:\program\install\Grisoft\AVG7\avgupsvc.exe
D:\program\install\Grisoft\AVG7\avgcc.exe
D:\program\install\Grisoft\AVG7\avgwb.dat
C:\Documents and Settings\Bruger\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\program\install\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] D:\program\install\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [REGSHAVE] D:\program\install\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\program\install\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [explorer] explore.exe
O4 - HKLM\..\Run: [F-Secure Manager] "D:\program\install\WebSpeed Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\program\install\WebSpeed Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [AVG7_CC] D:\program\install\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [explorer] explore.exe
O4 - Global Startup: Exif Launcher.lnk = D:\program\install\FinePixViewer\QuickDCF.exe
O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.btinternetpayments.com/build/preload.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://i.rn11.com/iwasher/pptproactauthmirror/internetwasherpro.cab
O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://foto.tdconline.dk/upload-classes/Uploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://workathome.debitel.dk/msrdp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp04.photoprintit.de/microsite/10023/defaults/activex/ImageUploader2.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/netbank/activex/DanskeSikker.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
Avatar billede forevernewbie Nybegynder
23. september 2004 - 15:21 #10
Jeg tjekker loggen
Avatar billede mk2003 Nybegynder
23. september 2004 - 15:23 #11
Jeg er tilbage om 15. min. Maria
Avatar billede forevernewbie Nybegynder
23. september 2004 - 15:46 #12
Du får lige nogle opgaver:

Gå i tilføj/fjern programmer, og afinstaller Messenger Plus. Det er fyldt med spyware ;-)

Hent Spybot her http://www.safer-networking.org/en/mirrors/index.html Scan, og fjern det den finder, som er markeret med rødt

Hent og kør også denne viruscanner, som finder og fjerner næsten alt. Sæt flueben ved alle options, og scan/clean.
http://www.mwti.net/antivirus/free_utilities.asp

Genstart din computer, og læg venligst en ny HijackThis log :-)
Avatar billede forevernewbie Nybegynder
23. september 2004 - 16:48 #13
Du må også hellere gå en tur på Windowsupdate, og hente Servicepack og opdateringer ;-)
Avatar billede majsmarken Nybegynder
23. september 2004 - 17:47 #14
Et 'skole'-eksempel:
[Messenger Plus! 3] samt ingen SP1/SP2 - formegentlig slet ingen WindowsUpdate...
Er dømt til at gå galt...
Avatar billede mk2003 Nybegynder
23. september 2004 - 17:48 #15
Så er jeg igang med at scanne. Problemet er bare, at jeg har fået en piratkopi af XP. Ja, jeg troede den var fuldt lovlig, men det er den åbenbart ikke, for jeg kan ikke hente servicepacken på Windows. Og forhandleren har lukket biksen ;-(((( Så jeg har betalt dyrt for en pirat-kopi åbenbart ;-( Så det er nok ikke sidste jeg gang jeg møder virus ;-(¨Nå, men jeg scanner og lægger ny log ind.
Avatar billede forevernewbie Nybegynder
23. september 2004 - 17:55 #16
Det er da godt nok uheldigt, at du er blevet snydt på den måde. XP SP1 er til at finde, i såkaldte OEM versioner, i prislejet 7-800 kr. Det var måske værd at overveje. Du får formentlig brug for at formatere, og geninstallere Windows, på et tidspunkt, alligevel :-)
Avatar billede majsmarken Nybegynder
23. september 2004 - 17:58 #17
Hmmm... så ka' der ikke garanteres for 'plet'fri PC.
Så principielt kan/vil vi ikke servicere dig (citat fra andre spørgsmål...)

PS: Der er noget om at SP2 (ServicePack2) godt kan instaleres på en p**** udgave.
MEN PC'EN SKAL VÆRE 'REN' FØRST!!!
SP2 kan sakses som løs fil ved:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
og gem den på passende medie til næste instalation med en godkendt XP...
Avatar billede mk2003 Nybegynder
23. september 2004 - 21:28 #18
Takker for hjælpen. Nu er det løst. Point til forevernewbie ;-) Jeg vender tilbage når jeg har en lovlig version af XP. ;-)
Avatar billede mk2003 Nybegynder
23. september 2004 - 21:29 #19
forevernewbie, gør lige et eller andet så du kan få dine point!!!
Avatar billede forevernewbie Nybegynder
23. september 2004 - 21:43 #20
Ok, men jeg vil meget gerne lige se en log til fra dig, så du kan få den renset helt. Ok?
Avatar billede mk2003 Nybegynder
23. september 2004 - 22:14 #21
Jeg forstod bare, at I ikke ville hjælpe mig mere. Nu virker mit virus program igen, iconet er på plads og der dukker ikke nogen advarsler op...Men her er loggen. ;-)

Logfile of HijackThis v1.98.2
Scan saved at 22:13:05, on 23-09-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
D:\program\install\Lexmark X1100 Series\lxbkbmgr.exe
D:\program\install\Lexmark X1100 Series\lxbkbmon.exe
D:\program\install\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\explore.exe
D:\program\install\Logitech\MouseWare\system\em_exec.exe
D:\program\install\WebSpeed Sikkerhedspakke\Common\FSM32.EXE
D:\program\install\ALWILS~1\Avast4\ashmaisv.exe
D:\program\install\FinePixViewer\QuickDCF.exe
D:\program\install\WEBSPE~1\backweb\7791805\Program\SERVIC~1.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\fsgk32st.exe
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\FSGK32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\System32\svchost.exe
D:\program\install\WebSpeed Sikkerhedspakke\Common\FSMA32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\backweb\7791805\Program\BackWeb-7791805.exe
D:\program\install\WebSpeed Sikkerhedspakke\Common\FSMB32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Common\FCH32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Common\FAMEH32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\fsav32.exe
D:\program\install\WebSpeed Sikkerhedspakke\DFW\Program\fsdfwd.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bruger\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\program\install\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] D:\program\install\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [REGSHAVE] D:\program\install\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [explorer] explore.exe
O4 - HKLM\..\Run: [F-Secure Manager] "D:\program\install\WebSpeed Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\program\install\WebSpeed Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [mwavscan] "D:\temp\mwavscan.com" /s
O4 - HKLM\..\Run: [ashMaiSv] D:\program\install\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\RunServices: [explorer] explore.exe
O4 - Global Startup: Exif Launcher.lnk = D:\program\install\FinePixViewer\QuickDCF.exe
O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.btinternetpayments.com/build/preload.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://foto.tdconline.dk/upload-classes/Uploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://workathome.debitel.dk/msrdp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp04.photoprintit.de/microsite/10023/defaults/activex/ImageUploader2.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/netbank/activex/DanskeSikker.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
Avatar billede forevernewbie Nybegynder
23. september 2004 - 23:06 #22
Det var nu ikke mig der skrev, at jeg ikke ville hjælpe. Jeg kan til, og fraråde, ikke bestemme hvad du skal, og ikke skal. Du har jo iøvrigt også fortalt hvad problemet er :-)

Her er de filer der skal fixes, og slettes:

Luk alle andre vinduer end Hijack This, og sæt flueben ved disse:

O4 - HKLM\..\RunServices: [explorer] explore.exe

O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab

O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.btinternetpayments.com/build/preload.cab

Klik "Fix checked"

Denne fil skal slettes i fejlsikret tilstand, tryk f8 flere gange under opstart

C:\WINDOWS\System32\explore.exe -->>> Filen-> explore.exe, bemærk stavemåden!!!!!

Virusscanneren har måske taget den


Klik "fix checked", genstart, og en ny log til check, tak :-)


Jeg kan se at du har en Remote Admin installeret, den er en sikkerhedsrisiko, så hvis du ikke
bruger den, bør du afinstallere den, vejledning i denne tråd http://www.radmin.com/support/forum/read.php?FID=9&TID=5136&MID=5136


De antivirus du har installeret, udover F-Secure, bør du afinstallere, da der ellers vil komme
konflikter. Mwawscan kan bare slettes :-)
Avatar billede forevernewbie Nybegynder
23. september 2004 - 23:30 #23
Du får lige et link til Remoteadmins manual, det er mere overskueligt http://www.radmin.com/support/manuals.php
Avatar billede mk2003 Nybegynder
23. september 2004 - 23:34 #24
Hvad er Remote Admin ?? hvad bruger man det til?? Aner ikke hvad det er...det hele var på da jeg købte computeren.
Avatar billede mk2003 Nybegynder
23. september 2004 - 23:36 #25
Never mind...Jeg har læst mig frem til det. Jeg sletter den bare!
Avatar billede forevernewbie Nybegynder
23. september 2004 - 23:46 #26
Bliv nu ikke forskrækket http://www.radmin.com/

Slet den her i fejlsikret tilstand

C:\WINDOWS\System32\r_server.exe ->> filen >> r_server.exe
Avatar billede tonnybrandt Nybegynder
24. september 2004 - 00:53 #27
forevernewbie > Jeg tror du overså denne registrering, som også bør fixes:
O4 - HKLM\..\Run: [explorer] explore.exe

(ikke noget alvorligt da filen jo bliver slettet iflg din procedure, og du har den med under runservices) *s*
Avatar billede forevernewbie Nybegynder
24. september 2004 - 01:00 #28
Ja sandelig, tak for det Tonnybrandt :-) Jeg havde faktisk set den, men havde åbenbart glemt at lægge den ind *S*
Avatar billede mk2003 Nybegynder
24. september 2004 - 01:24 #29
Så nu håber jeg, at jeg har slettet det rette og på den rette måde =-/ Men jeg instalerede eScan tidligere og det kan jeg ingen steder fjerne. Det popper bare op hver gang jeg starter op og så begynder det at scanne??!

Men nu ser loggen sådan ud. Var der mere der skulle slettes??

Maria. ( Som snart går i seng zzzz )
Avatar billede mk2003 Nybegynder
24. september 2004 - 01:24 #30
Logfile of HijackThis v1.98.2
Scan saved at 01:20:04, on 24-09-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\program\install\Lexmark X1100 Series\lxbkbmgr.exe
D:\program\install\Lexmark X1100 Series\lxbkbmon.exe
D:\program\install\Logitech\iTouch\iTouch.exe
D:\program\install\WebSpeed Sikkerhedspakke\Common\FSM32.EXE
D:\program\install\Logitech\MouseWare\system\em_exec.exe
D:\program\install\FinePixViewer\QuickDCF.exe
D:\program\install\WEBSPE~1\backweb\7791805\Program\SERVIC~1.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\fsgk32st.exe
D:\program\install\WebSpeed Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\FSGK32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
D:\program\install\WebSpeed Sikkerhedspakke\Common\FSMA32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\backweb\7791805\Program\BackWeb-7791805.exe
D:\program\install\WebSpeed Sikkerhedspakke\Common\FSMB32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Common\FCH32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\Anti-Virus\fsav32.exe
D:\program\install\WebSpeed Sikkerhedspakke\Common\FAMEH32.EXE
D:\program\install\WebSpeed Sikkerhedspakke\DFW\Program\fsdfwd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Bruger\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\program\install\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] D:\program\install\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "D:\program\install\WebSpeed Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\program\install\WebSpeed Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [mwavscan] "D:\temp\mwavscan.com" /s
O4 - Global Startup: Exif Launcher.lnk = D:\program\install\FinePixViewer\QuickDCF.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {7AEBACC1-D7E4-4360-B520-6DA4C565B42C} (UploaderCtrl Class) - http://foto.tdconline.dk/upload-classes/Uploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://workathome.debitel.dk/msrdp.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp04.photoprintit.de/microsite/10023/defaults/activex/ImageUploader2.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/netbank/activex/DanskeSikker.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
Avatar billede forevernewbie Nybegynder
24. september 2004 - 01:47 #31
Det har du gjort godt, loggen er ren ;-) E-scan driller fordi du er kommet til at sætte den til at starte med Windows. Du kan bare fixe den her i HijackThis :

O4 - HKLM\..\Run: [mwavscan] "D:\temp\mwavscan.com" /s

For at få ryddet helt op, så hent lige CCleaner her http://www.ccleaner.com/download112.php

Fanebladet "applications", sæt flueben ved alt. Derefter fanebladet "Windows", her bruger du de indstillinger
der er flueben ved i forvejen, og sætter et ekstra ved "advanced cache delete". Klik "run cleaner". Derefter
går du fanebladet "issues", og sætter flueben ved alt, og derefter klikker du "scan for issues". Kør den flere
gange, til den ikke finder mere.

Nu er din log ren, og der skal lige "ryddes op" i systemgendannelsen

Højreklik på Denne Computer på skrivebordet, vælg Egenskaber og fanebladet Systemgendannelse og sæt flueben i "deaktiver systemgendannelse". Klik ok og genstart.
Derefter aktiverer du systemgendannelsen igen

Lige et par links til sikker surf

http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254

Nu hvor din computer er helt ren, vil det være et godt tidspunkt at installere Servicepack 2, hvis du har mod på det. Det tager laaang tid ;-)

Og nu vil jeg gå til køjs ;-)
Avatar billede mk2003 Nybegynder
24. september 2004 - 02:07 #32
forevernewbie, du er en stjerne, en stor én af slagsen *SS* MANGE tak for din hjælp!!

Sov godt, hvis du da ikke allerede sover:-)

tak igen.

Maria
Avatar billede forevernewbie Nybegynder
24. september 2004 - 02:18 #33
Velbekomme *S* Tak for point :-) Godnat,
og sov godt :-)

MVH

forevernewbie
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
I går 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
MDR: Transparent sikkerhed og overvågning i realtid
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »