min computer er overtaget af spyware og trojanske hest

Du skal huske, at slå systemgendannelse fra, når du scanner systemet, eller har du snavset efter næste genstart igen.

Vil foreslå at du kører en diskoprydning via 'programmer - tilbehør - systemværktøjer' først.
Derefter følg nedenstående link
www.exp.dk/artikler/755 og kom med nye logs efter det

Ikke nødvendigvis mig der følger op.

Hvordan slår man systemgendannelsen fra?

mvh psman

under programmer - tilbehør - systemværktøjer - systemgendannelse

har du meget værdifuld data på disken, hvilket system køre du med

tak alle

Jeg har meget værdifuld data, og mit system er XP..

mvh psman

Sig til hvis du vil følge den vejledning jeg lagde ind.

Hej nva

jeg er ifærd med at følge den, det tager bare et stykke tid at nå igennem listen da min computer er meget langsom og utilregnelig. Det er en god hjælp.

mvh peter

Her er en scan report dr web

Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 148938
Infected objects found: 1
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 6
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 7
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 294 Kb/s
Scan time: 03:51:52
-----------------------------------------------------------------------------

=============================================================================
Total session statistics
=============================================================================
Objects scanned: 149017
Infected objects found: 1
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 8
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 7
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 296 Kb/s
Scan time: 03:52:17
=============================================================================

Her du løst problemet ?

Lægger du en HJT-log ind?

kære alle

problemet er ikke løst, Htj log bliver lagt ind. puha det er tidskrævende... men nødvendigt. der stod ikke malware under fanenbladet actions i drweb scanneren der stod adware så vidt jeg husker, så jeg renamet ikke, jeg skrev delete. Har før dette kørt ewido og dr web men det var ikke i fejlsikret tilstand. Næste skridt er at køre ewido i fejlsikret. Tak for hjælpen.

mvh peter

Hvis du har muligheden, så her er en af de metoder jeg selv har brugt på mine maskiner når de har været ramt af noget nasty. Pil disken ud og sæt den over i en anden maskine som "slave". "HUSK at den anden maskine skal være beskyttet mod virussen" så laver du en skanning af slave drevet og renser den på den måde.

Hej psman - hvordan går det?

Har du fået bugt med problemet ?

Hej nva og ilddragen m.m

Jeg har endeligt kørt drweb, spysweeper, avg, housecall, ewido og search and destroy. selvom jeg har slået systemgendannelsen fra,  kommer der nogle adware stadig, det er de samme filer de identificere og spørger om jeg vil fjerne denne fil, indtil næste det er som de regenereres.

Her er log fil af Hijack. Mange tak for hjælpen

Logfile of HijackThis v1.99.1
Scan saved at 14:30:38, on 24-12-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\XP\System32\smss.exe
C:\WINDOWS\XP\system32\winlogon.exe
C:\WINDOWS\XP\system32\services.exe
C:\WINDOWS\XP\system32\lsass.exe
C:\WINDOWS\XP\system32\svchost.exe
C:\WINDOWS\XP\System32\svchost.exe
C:\WINDOWS\XP\system32\spoolsv.exe
C:\WINDOWS\XP\system32\rundll32.exe
C:\WINDOWS\XP\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\XP\System32\carpserv.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\XP\System32\wuauclt.exe
C:\WINDOWS\XP\System32\ctfmon.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\XP\System32\Userinit.exe
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/347/webolr/OCX/FlashAX.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4350/mcfscan.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14
O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.57.146.14
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.57.146.14
O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\XP\system32\msctl32.dll (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\XP\system32\n6r2lg9o16.dll
O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe

Jeg ved ikke hvordan den kører nu, men hvis jeg var dig ville jeg gemme de vigtige data og så formatere og starte forfra MED SP2. Din windows er jo slet ikke opdateret og vil derfor være et meget nemt bytte for ondsindede programmer/virus.

Men du skal i hvert fald fixe:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - Default URLSearchHook is missing
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/347/webolr/OCX/FlashAX.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14
O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.57.146.14
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.57.146.14
O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\XP\system32\msctl32.dll (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\XP\system32\n6r2lg9o16.dll

Men som sagt vil den ikke være ren ret længe uden opdateringer.

Hej nva

Hvad er SP2?

Hvordan fixe jeg dem du nævnte? Sletter dem manuelt?

mvh Psman

SP2 er Service Pack 2 til Windows XP - altså opdatering af windows. Du fixer de nævnte med HiJackThis ved at markere de nævnte linier og trykke på 'fix checked'

hej nva

jeg kendte egentlig godt svarene, hvis jeg tænkte mig lidt om. Jeg skal nu først anskaffe  cd'en for at opdatere da jeg ikke har den til Xp styresystemet

mvh Psman

Hvordan går det?

Hej nva

Tak for sit spørgsmål. Det går ikke særligt godt da jeg ikke kan installere service pack, den spørge efter Xp cden, som jeg ikke har mere, jeg fik en anden men den godkender den ikke. Det eneste at gøre er vel at reinstallere styresystemet, men så mister jeg vel dataen, med mindre jeg lægger dataen ud på en ekstern hardisk som jeg ikke har!

mvh Psman

Har du en valid key til XP?

Hvis din pc har en valid key vedr. XP har du ikke brug for CD'en for at kunne opdatere?

Jeg har ikke valid key til Xp, det er jeg rimelig sikker på. Du mener et key nummer? Den spørger efter cd'en hver gang, og jeg sætter cd'en ind, så spørger den efter den rigtige produktnøgle så vidt jeg husker.
now what?

mvh Psman