Min XP lagger.

tjek din pc for spyware... www.arlet.dk er et sted du kan starte..

Bare det at du siger/skriver [Emule] så er der også 'snavs' på din kværn.

I første omgang:
Følg denne anvisning her punkt 1-4 og kopier resultatet herind:
http://www.spywarefri.dk/hjtanv.htm

(Det er ikke nødvendigvis mig der følger op på den - er lidt arbejdsramt...)
----

Det vil hjælpe hvis du (pænt) afslutter dine tidliger spm.:
http://www.eksperten.dk/list.phtml?spm_creator=rednex-woz&status_1=on&status_2=on&status_3=on&status_4=on

Hva mener du med det spm ???
BTW jeg har fundet ud af at jeg har:
--------------------------------------------------------------
Lsasrv

Lsass
   
Lsasrv.exe

You have the  W32.Mydoom.AG@mm  \  W32/Mydoom.af@MM  \  WORM_SWASH.A    virus.
Nogen der kan forstælle mig hvad det er og hvordan jeg fjerner det.. mange tak..

rednex-woz>> Du bør bare poste den hijackthis log fil for der er sikkert en masse andet der skal fjernes

og majsmarken mener du skal huske at acceptere de andre spørgsmål du har stillet så for får deres point ellers selv ligge et svar og acceptere det

sådan kan fjerne den >> http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom@mm.removal.tool.html

rednex-woz>> Har lige tilføjet noget mere som du skal fikse i den hijackthis log som du tidligere har oprettet i et svar som de andre 2 brugere ikke sagde du skulle fikse

Logfile of HijackThis v1.99.0
Scan saved at 8:19:33 PM, on 1/26/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINXP\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINXP\Explorer.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINXP\system32\RunDll32.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Microsoft IntelliType Pro\type32.exe
C:\Programmer\Microsoft IntelliPoint\point32.exe
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\D-Tools\daemon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINXP\system32\LVComS.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrator\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programmer\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programmer\mcafee.com\mps\popupkiller.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [type32] "C:\Programmer\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105132640921
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EF35FD6-64BA-4148-AFB3-B4EF1BD9CD02}: NameServer = 212.242.40.3,212.242.40.51
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

Jeg ser lige på den nu.. kan se du har fikset det der linjer jeg nævnte

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank


Find og slet:

Filer

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

genstart normalt og ny log

Ja men jeg har haft geninstalerede min computer siden. så ellers tak.

okay men der er så kommet lidt nyt snavs på din pc ikke de vildt store men fiks dem lige og kom med en ny log måske det hjælper...

jeg tror nu ikke at disse er årsagen til emule går amok.. men så kan du jo skifte p2p program.. de er alle lige slemme:)

Kan det ha noget med Lsass filen fordi et virus-program sagde at det var en vorm.. Men Symantec-programet sagde at der ik var nogen virus med det navn liggende på min comp, hvordan kan det være ??

jo det lyder som om den er blevet inficeret pga. netop eMule.. den kommer typisk via. p2p programmer og mails.. har du prøvet det removal tool der blev anbefalet?

hvis ikke det virkede må du sige til.. du skal ikke slette filen Lsasrv.exe.. så skal vi fjerne den på en anden måde

Ja fandt ik noget.

fint.. gør følgende..

Download og gem denne scanner på skrivebordet. 
http://www.spywareinfo.dk/download/mwav.exe

slå systemgendannelse fra!

Genstart i fejlsikret tilstand

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

I windows tryk Start - > Kør og skriv "regedit" og tryk ok

Naviger hen til følgende punkt

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


I højre side slet

"lsass" = "%System%\lsasrv.exe"


herefter naviger hen til denne

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon


og i højre side slet

"Shell" = "explorer.exe %System%\lsasrv.exe"


luk regedit igen..

genstart normalt.. slå systemgendannelse til igen

Men den der shell heddewr ik %System%\lsasrv.exe men bare explorer.exe ska jeg bare slette den ??

Og det koster jo penge at slttet det fra programmet?!?! ska jeg bare slttet manuelt?

har du brugt det link jeg gav dig til programmet? så burde det være gratis.. ellers må vi slette dem manuelt så skal du bare kopirer den log mwav producere herind, men brug det link jeg gav dig

ok tak. prøver lige men hvad med shell den var der ik. Den med Explorer.exe %system% men kun Explorer.exe.

bare lad den være den være

ok

er du kommet videre:?)

jaja :D

husk at lukke gamle spm..!! Folk har brugt tid på dig, og din pc-problemer. Også fortjener de i det mindste den kredit, at få lidt point.. eller måske blot et Tak.

hvis du ikke ved hvordan, så marker navnet/navnene med musen, og tryk accepter.o)
læs her hvordan m.m..-> http://www.ebruger.dk/faq/

hvis ikke folk har lagt et svar, så bed om et svar.

jul er cool..O)