Avatar billede solvarme Nybegynder
24. august 2008 - 16:27 Der er 65 kommentarer og
1 løsning

Nægter adgang til nette pga. VIRUS ALERT ved siden af uret

Hejsa,

Jeg er ved at kikke på min mands pc, han ikke har fjeret virus på før det er for sent tror jeg. Dog vil jeg lige høre Jer ad først!!

Der står VIRUS ALERT ved siden at uret, og når man vil på nettet nægter den adgang.

Når jeg trykker på start, er de eneste logo der kommer frem:

Intertet Explorer
E-mail

Adgiv programadgang og -standarder
opret forbindelse til

---------------------------------------------------------

Jeg har fundet en genvej til Denne compurter via. den trådløse forbindelse, der kan jeg komme ind til tilføj/fjern programmer.

-----------------------------------------------------------

Han har TDC sikkerhedspakke (norman)

Jeg har nu sat den til at scan computeren nu.

---------------------------------------------------------

Hvad kan jeg mere gøre? Kan jeg selv gå ind og fjerne den virus nogle steder? Eller skal jeg slette det hele på harddisken og starte den op som ny?

Hjæææælp
24. august 2008 - 16:38 #1
Tihi - den lyder bekendt... Du er tihvertifald ikke den eneste...

--------

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...
24. august 2008 - 16:38 #2
Og her er den HiJackThis jeg omtaler til sidst...

... for en go' ordens skyld; stik os/mig en HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

(Jooo - jeg har 'virus' på hjernen...)

Mht.: Vista - HøjreMusseTast på *.EXE filen - Kør som Administrator...
Avatar billede solvarme Nybegynder
24. august 2008 - 16:39 #3
Ja, det har jeg læst, men problemet er den IKKE vil lade mig komme på nettet, så jeg kan IKKE instaler noget direkte, hvad gør jeg så???
Avatar billede solvarme Nybegynder
24. august 2008 - 16:41 #4
Ja, det har jeg læst, men problemet er den IKKE vil lade mig komme på nettet, så jeg kan IKKE instaler noget direkte, hvad gør jeg så???


:-/
Avatar billede Slettet bruger
24. august 2008 - 16:41 #5
Du kan downloade programmerne på en anden maskine og overføre dem til "problembarnet" med en USB-pen, cd eller lignende.
Avatar billede solvarme Nybegynder
24. august 2008 - 16:44 #6
OK - Tak  - det prøver jeg så :)
24. august 2008 - 16:46 #7
* Nemlig!
Og ditto den anden vej mht omtalte Log filer...
Avatar billede solvarme Nybegynder
24. august 2008 - 16:49 #8
Undskyld, jeg er sku lidt forvirret, skal jeg ind på ALLE link og gemme dem på en CDR og så overføre dem på min mands computer???

Hvad skal jeg starte og slutte med, der er godt nok mange link :)

(Kan se noget er på engelsk, hvad hedder det link jeg skal trykke på inde på den webside?)

ØV er ikke lige en ørn til det her :-/

Sorry
Avatar billede solvarme Nybegynder
24. august 2008 - 17:11 #9
OK - NU har jeg fået det hele ned, jeg prøver mig frem med Jeres råd.

TAK for hjælpen, kommer tilbage med point, hvis jeg kan løse og fjerne det åndsvage virus :-/
Avatar billede Slettet bruger
24. august 2008 - 17:16 #10
Skønt :) Held og lykke.
Avatar billede solvarme Nybegynder
24. august 2008 - 20:59 #11
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

----------------------------------------------------------------------------------


Nu har jeg prøvet, og fik dem også ind i HiJackThis..., men nu er min adgang til internettet væk :/ ???
24. august 2008 - 21:32 #12
"...Og ditto den anden vej mht omtalte Log filer..."

Så fixer vi det med "adgang til internettet væk ?" bagefter...
Avatar billede solvarme Nybegynder
24. august 2008 - 21:56 #13
Jeg er ikke helt med, hvordan finder jeg frem til mit internet?

Alle filer der var ramt er slettet med HiJackThis.

:/
Avatar billede solvarme Nybegynder
24. august 2008 - 21:57 #14
& hvordan giver jeg din point?, dit navn er nemlig ikke i en kolonne her til venste som det plejer ?

Så var der vist ikke flere spørgsmål 'SS*
Avatar billede Slettet bruger
24. august 2008 - 22:07 #15
Mht. points: Han skal først skrive et 'Svar' - altså ikke en 'Kommentar' som denne og de tidligere meddelelser. Så kan du acceptere ham :)
Avatar billede solvarme Nybegynder
24. august 2008 - 22:08 #16
nååå ok
Avatar billede solvarme Nybegynder
24. august 2008 - 22:09 #17
hf2ke, ved du hvordan jeg finder mit internet igen???
Avatar billede solvarme Nybegynder
24. august 2008 - 22:14 #18
Nå, men jeg må hellere hoppe i seng nu, kikker forbi i morgen :-)

Tak for hjælpen, så langt :)
24. august 2008 - 22:16 #19
... først når alt er løst!!!

Igen: [24/08-2008 21:32:19] ...
Avatar billede Slettet bruger
25. august 2008 - 07:39 #20
Jeps. Du bliver nødt til at vente, til de øvrige problemer er løst - antivirussystemet blokerer jo nettilgangen med god grund, hvis maskinen er inficeret med diverse ting og sager, der forsøger at tilgå det store net for at hente mere skidt hjem til dig.
Avatar billede solvarme Nybegynder
25. august 2008 - 15:46 #21
Hf2ke, jamen hvad kan jeg mere gøre for at sikre mig at maskinen er ok? Jeg mener jeg HAR fjernet alt virus via. de link karise larry har anbefalet.

Virus Alert, navnet ved siden af uret er også væk, så skulle det ikke være i orden nu?

Så jeg mangler bare at få hjælp til at komme på nettet.

;)
Avatar billede Slettet bruger
25. august 2008 - 16:25 #22
Skønt. Jeg troede bare ikke, du havde kørt alle programmerne endnu.
Har du slået netværket til? Kontrolpanel > Netværksforbindelser -- Hvad står der her?
Avatar billede solvarme Nybegynder
25. august 2008 - 16:31 #23
Det står "Trådløs netværksforbindelse" Tilsluttet
25. august 2008 - 18:26 #24
Jeg bør (skal) se omtalte Logs fra [Malwarebytes Anti-Malware] + [HiJackThis]...
[24/08-2008 21:32:19]
Avatar billede Slettet bruger
25. august 2008 - 18:31 #25
Hvis forbindelsen er tilsluttet, bør du have forbindelse. Prøv:
Kør > Skriv 'cmd' og tryk Enter > Skriv 'ping google.com'.
Hvis du ikke får svar, kan du i samme konsolvindue skrive 'ping 192.168.1.1'.
Hvis du stadig ingen svar får, kan du finde din egen IP ved at skrive 'ipconfig'. Herefter skriver du 'ping <DIN IP>'.
Hvad kommer du frem til med ovenstående trin?

PS: Du må hellere give karise_larry de logs - så kan han tjekke computerens status og sikre sig, at virusserne er fjernet.
Avatar billede solvarme Nybegynder
25. august 2008 - 21:11 #26
Pyyy ha, der kommer meget frem, MEN:

C:\Document and settings\Keld Aarup"ipconfig" "ping <DIN IP>'

Fejl: kommandolinjen kunne ikke genkendes eller er ufuldstændig.

FORMAT:

    ipconfig[/? : /all : /renew [netværkskort] : /release [netværkskort]
                : /flushdns : /displydns
                : /registerdns : showlassid
                : /setclassid

hvor
  netværkskort  Forbindelsesnan
                  <jokertegnet * og ? er tilladt, se eksmplar>
 
  indstillinger
      /?            Viser denne hjælpemeddelelse
      /all          Viser alle konfigurationsoplysninger.
      /release      Frigiver IP-adressen for det angivne netværkskort.
      /Fornyer      IP-adressen for det angivne netværkskort.
      /flushdns    Tømmer DNS Resolver cache.
      /registerdns  Opdaterer alle DHCP-rettigheder og omregistreter DNS-navne
      /disolaydns  Viser indholdet af DNS Resolver Cache.
    /showclassid  Viser alle de DHCP-klasse-id`et, der er tilladte for netværkskortet
      /setclassid  Redigerer DHCP-klasse-id`et.

Som standard viser kun IP-adressen, undernetmasken og standardgatewayen for hver netværkskort, der er tilsluttet YCP/IP

For Release og Renew glæder det, at hvis intet netværkskort er angiet, vil IP-adresserettighedderne til alle netværkskort, der er tilsluttet TCP/IP, blive frigjort eller fornyet.

For setclassid gælder det, at hvis der ikke er angivet et klasse-id, vil klasse-id`et blive fjernet.

C:\Document and settings\Keld Aarup>

----------------------------------------------------------------------------------

Blev I klogere, for jeg gjore ikke?
Jeg har i øvrigt slettet logs, efter den blev slettet/behandlet af HiJackThis, det skulle jeg måske ikke have gjort?

Håber en af Jer kan hjælpe mig, hvad næste trin er for at få liv i internetet.
Avatar billede Slettet bruger
25. august 2008 - 21:19 #27
Jeg kan ikke hjælpe dig med logs, men jeg kan da sige, at du ikke har gjort helt som tiltænkt. Prøv at gennemgå de nævnte trin til tests af internet igen - men husk at trykke Enter mellem hver indtastat kommando - dvs. 'ping <NOGET>' er en kommando og ditto 'ipconfig', hvorfor du efter 'ping <NOGET>' og 'ipfonfig' skal taste Enter.
Avatar billede Slettet bruger
25. august 2008 - 21:20 #28
For at gøre det klart: Tast Enter efter HVER kommando og skriv dermed ikke kommandoerne direkte efter hinanden.
Avatar billede solvarme Nybegynder
25. august 2008 - 21:23 #29
Jeg fandt "HiJackThis -Notesblok" i papirkurven og har gendannet den, men skal jeg skrive alt bliver jeg da aldrig færdig, men foroven står der:

Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 20:43:12, on 24-08-2008
Platform: windows XP SP2 (WenNT 5.01.2600)
MSIE: Internet Exploper v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:

C:\windows\system32\smss.exe

Og så forsætter den med at skrive ALT hvad den har været igennem, og det er meget.

Til slut skriver den: End of file - 8889 bytes.

HÅBER det er nok, til I kan vide om det er OK nu????
25. august 2008 - 21:29 #30
Du siger da ikke at du MANUELT med fingrene/taster skrive af hvad der står i en tekstfil ???

Læs trixet her -> http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Samme med [Malwarebytes Anti-Malware] proceduren som tidliger beskrevet... + efterfølgende logtekst...

Derefter skal jeg nok bedømme status ...
Avatar billede solvarme Nybegynder
25. august 2008 - 21:34 #31
Prøv at gennemgå de nævnte trin til tests af internet igen - DET HJALP :-)

Windows IP-konfiguration

Ethernet-netværkskort Trådløs netværksforbindelse:

Forbindelsesspecifikt DNS-suffiks . . . . :
IP-adresse .............................. : 192.168.0.3
Undernetmaske............................ : 255.255.255.0
Standardgetway........................... : 192.160.0.1


Var det bedre :)
Avatar billede solvarme Nybegynder
25. august 2008 - 21:37 #32
Hmmm Karise Larry, jeg prøver mit bedste, men det her er altså totalt kodesprog for mig, så jeg gør det så godt jeg kan :-/
Avatar billede Slettet bruger
25. august 2008 - 21:38 #33
Jeps :) Skønt. Fik du prøvet:

ping googl.com
ping 192.168.1.1
ping 192.168.0.3

?
Avatar billede Slettet bruger
25. august 2008 - 21:38 #34
*ping google.com
som den første
Avatar billede solvarme Nybegynder
25. august 2008 - 21:46 #35
JA, men der kommer ikke noget frem, andet end:


ping googl.com : "ping googl.com" blev ikke genkendt som en intern eller ekstern kommando, et program eller en batchfil.

---------------------------------------------------------------------------------
ping 192.168.1.1 : "192.168.1.1" blev ikke genkendt som en intern eller ekstern kommando, et program eller en batchfil.

---------------------------------------------------------------------------------

ping 192.168.0.3 : "192.168.0.3" blev ikke genkendt som en intern eller ekstern kommando, et program eller en batchfil.
Avatar billede Slettet bruger
25. august 2008 - 21:50 #36
Og skriver du det i den kommandeprompt, der kommer frem, når du vælger Kør, skriver 'cmd' og trykker Enter?
Avatar billede solvarme Nybegynder
25. august 2008 - 21:54 #37
Ja, det er lige det jeg har gjort.
Avatar billede Slettet bruger
25. august 2008 - 21:54 #38
Meget mystisk. Hvilket styresysetm bruger du?
Avatar billede solvarme Nybegynder
25. august 2008 - 21:57 #39
Hvor kan jeg se det`?
25. august 2008 - 22:00 #40
(Platform: windows XP SP2 )
Avatar billede solvarme Nybegynder
25. august 2008 - 22:01 #41
Er det - det er hedder Filsystem?

Egenskaber for lokal disk (C:)

Tybe: Lokal disk
Filsystem; NTFS
Avatar billede solvarme Nybegynder
25. august 2008 - 22:02 #42
Tak karise larry :) 'GG*
Avatar billede Slettet bruger
25. august 2008 - 22:02 #43
Jeg fristes nu umådeligt til at bede dig "go die in a fire", men vi kan jo ikke alle være nørder... Så jeg vil nøjes med at udbryde et lille 'sgu' :)
Højreklik på Denne computer og vælg Egenskaber. Så skulle der gerne komme et vindue frem, hvor du kan se nogle data om dit system.
Avatar billede Slettet bruger
25. august 2008 - 22:05 #44
karise_larry
Har du det fra en af de tidligere gengivne logs?
Hvis styresystemet er Windows XP Service Pack 2, har jeg absolut ingen anelse om, hvorfor ping-kommandoen i promptboksen ikke virker. Nogen forslag?
Avatar billede solvarme Nybegynder
25. august 2008 - 22:08 #45
System:

Microsoft Windows XP
Home Edittion
Version 2002
Service Park 2

Computer:

Intel(R) Celeron(R) M
processor  1.40GHz
1.39 GHz, 224 MB RAM
25. august 2008 - 22:10 #46
(25/08-2008 21:23:32)
25. august 2008 - 22:13 #47
<solvarme> Burde have set cirka sådan ud

C:\Documents and Settings\XXXX >ping google.com

Pinger google.com [64.233.167.99] med 32 byte data:

Svar fra 64.233.167.99: byte=32 tid=134ms TTL=240
Svar fra 64.233.167.99: byte=32 tid=125ms TTL=240
Svar fra 64.233.167.99: byte=32 tid=135ms TTL=240
Svar fra 64.233.167.99: byte=32 tid=127ms TTL=240

Ping-statistikker for 64.233.167.99:
    Pakker: Sendt = 4, modtaget = 4, tabt = 0 (0% tab),
Beregnet tid for rundtur i millisekunder:
    Minimum = 125ms, Maksimum = 135ms, Gennemsnitlig = 130ms

C:\Documents and Settings\XXXX >
Avatar billede solvarme Nybegynder
25. august 2008 - 22:18 #48
ja, det er mærkeligt?


Jeg er nu ved at se CCleaner igennem, og under internet på vejledningen er der både sun java og google toolbar, men på pcen er der er kun sun java og yahoo toolbar.

Tror I jeg skal prøve med >ping yahoo.com ????
Avatar billede Slettet bruger
25. august 2008 - 22:20 #49
solvarme
Nej... Din ping fejler fuldstændig. Det kunne godt tyde på, at netkortet er deaktiveret... Men jeg er langt fra sikker, og det kan være så meget andet - men ja, det er virkelig underligt.
Avatar billede solvarme Nybegynder
25. august 2008 - 22:29 #50
Det mystiske er at på mit "computer skærm logo" den er blå, som om der er intetnet, men når jeg trykker på en webside, virker den ikke, altså websiden vises ikke, det syntes jeg er mærkelig?!

MEN ok, jeg prøver at køre Ccleaner igennem igen, og ser om der sker noget, ellers må jeg tage den ned til en EDB biks.

Men tak for forsøget end til videre. :)

Jeg arbejder videre på det karise larry har bedt om, hvis jeg lige helt præcis finder ud af hvad det er, men en starter er da at følge vejledningen.

Tak for nu :)
Avatar billede Slettet bruger
25. august 2008 - 22:34 #51
Det var så lidt. Vil du afslutte tråden nu?
Avatar billede solvarme Nybegynder
25. august 2008 - 22:40 #52
nej nej, jeg prøver lige at rense igen, og vender tilbage i morgen :)

Så let slipper I ikke af med mig 'GGG*
Avatar billede solvarme Nybegynder
25. august 2008 - 23:10 #53
SÅ NU, tror jeg sku jeg fandt ud af det, Karise Larry, hvad siger du til det her:


Logfile of HijackThis v1.99.1
Scan saved at 22:57:12, on 25-08-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmer\TDCpakke\npm\bin\ELOGSVC.EXE
C:\Programmer\TDCpakke\Ngs\bin\NPROSEC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TDCpakke\npm\bin\nvoy.exe
C:\Programmer\TDCpakke\npf\bin\npfsvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\WMonitor\WLService.exe
C:\Programmer\WMonitor\WLanCfgB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TDCpakke\npf\bin\npfuser.exe
C:\Documents and Settings\Keld Aarup\Skrivebord\Virus programmer\Nr. 3.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\programmer\tdcpakke\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\tdcpakke\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\tdcpakke\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\tdcpakke\npc\bin\nlf.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmer\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmer\Fælles filer\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FLLESF~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programmer\TDCpakke\npm\bin\ELOGSVC.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Programmer\TDCpakke\npc\bin\npcsvc32.exe
O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Programmer\TDCpakke\npf\bin\npfsvc32.exe
O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programmer\TDCpakke\Ngs\bin\NPROSEC.EXE
O23 - Service: Norman Scanner Engine Service (nsesvc) - Unknown owner - C:\Programmer\TDCpakke\nse\bin\NSESVC.EXE" -daemon (file missing)
O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Programmer\TDCpakke\npc\bin\nuaa.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programmer\TDCpakke\nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Programmer\TDCpakke\npm\bin\NVCSCHED.EXE
O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Programmer\TDCpakke\npm\bin\nvoy.exe
O23 - Service: WL-311FA Wireless Service (WL-311FA) - Unknown owner - C:\Programmer\WMonitor\WLService.exe
26. august 2008 - 06:55 #54
Der er jo ikke meget i den log...
Du mangler sansynligvis en del WindowsUpdate elementer; det må vi ordne senere...

Og så [24/08-2008 16:38:08] Malwarebytes Anti-Malware proceduren...
Avatar billede solvarme Nybegynder
26. august 2008 - 07:13 #55
Hej Karise Larry,


Nu har jeg kørt en mere og den siger sådan her:


Logfile of HijackThis v1.99.1
Scan saved at 07:05:08, on 26-08-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmer\TDCpakke\npm\bin\ELOGSVC.EXE
C:\Programmer\TDCpakke\Ngs\bin\NPROSEC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TDCpakke\npm\bin\nvoy.exe
C:\Programmer\TDCpakke\npf\bin\npfsvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\WMonitor\WLService.exe
C:\Programmer\WMonitor\WLanCfgB.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TDCpakke\npf\bin\npfuser.exe
C:\Documents and Settings\Keld Aarup\Skrivebord\Virus programmer\Nr. 3.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\programmer\tdcpakke\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\tdcpakke\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\tdcpakke\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programmer\tdcpakke\npc\bin\nlf.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmer\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmer\Fælles filer\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FLLESF~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programmer\TDCpakke\npm\bin\ELOGSVC.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Programmer\TDCpakke\npc\bin\npcsvc32.exe
O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Programmer\TDCpakke\npf\bin\npfsvc32.exe
O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programmer\TDCpakke\Ngs\bin\NPROSEC.EXE
O23 - Service: Norman Scanner Engine Service (nsesvc) - Unknown owner - C:\Programmer\TDCpakke\nse\bin\NSESVC.EXE" -daemon (file missing)
O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Programmer\TDCpakke\npc\bin\nuaa.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programmer\TDCpakke\nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Programmer\TDCpakke\npm\bin\NVCSCHED.EXE
O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Programmer\TDCpakke\npm\bin\nvoy.exe
O23 - Service: WL-311FA Wireless Service (WL-311FA) - Unknown owner - C:\Programmer\WMonitor\WLService.exe


MEN jeg kan stadig ikke komme på nettet. KUN HVIS det er igennem TDC updatering, det er ligesom ned finder en vej indternt fra min pc til TDC. Meget mærkeligt :-/

MEN kan du bruge de sidste oplysninger til noget?

Tager på arbejde nu, kommer på senere.

NB. Hvordan skal jeg dele pointende mellem Jer?
Lige nu er det kun hf2ke der har sat prik i svar....

Vi skrives ved :)
Avatar billede Slettet bruger
26. august 2008 - 09:33 #56
Uh, jeg forstår sgu ikke meget af de logs - og internettet kan jeg ikke hjælpe med, hvis du ikke kan pinge. Prøv at vente på karise_larry's svar mht. logs og kontakt din internetudbyder, når virusserne er fjernet.
Og points: karise_larry skal først smide et svar - så dukker hans navn op under mit i den der svar-vælger-halløj-boks. Der kan du bare markere os begge og trykke Accepter (så vidt jeg husker).
Avatar billede solvarme Nybegynder
26. august 2008 - 15:31 #57
meget meget mystisk, jeg kan godt komme ONLINE på skype, men hvis jeg prøver en webside, siger den "Internet Explorer kan ikke vise websiden."

HVAD sker der lige????

Hjæææælp
Avatar billede solvarme Nybegynder
26. august 2008 - 15:52 #58
Hej hej'

SÅ er problemet løst. Det er simpelthen TDCs viruskontrol der spærre adgang til nettet. Så den skal jeg fjerne helt og hente igen bagefter.

Det er jeg igang med, så jeg HÅBER det så vil gå i orden.

Tak for hjælpen!!!

karise larry, kan du ikke sende et svar, så jeg kan give dig nogle point også, det var jo dig der hjalp med at få virusen VÆK :)

Hyg Jer

Solvarme
Avatar billede Slettet bruger
26. august 2008 - 16:06 #59
Skønt! Jeg tænkte nok, at TDC's neonskilt af en antivirusalarm have et eller andet at gøre med blokeringen af nettilgangen. Godt, det virker!
Avatar billede solvarme Nybegynder
26. august 2008 - 16:46 #60
DET VIRKER WEEEEEEEEEEE :-)
Avatar billede Slettet bruger
26. august 2008 - 16:52 #61
Fedt! Tillykke :)
Avatar billede solvarme Nybegynder
26. august 2008 - 18:00 #62
Taaak :)
26. august 2008 - 21:48 #63
Ping...
26. august 2008 - 21:51 #64
Du burde have brugt denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe som beskrevet ved [24/08-2008 16:38:49] ...
Vi må stole på den alligevel...

Husk M$ ServicePack3 til XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=da + efterfølgende WindowsUpdate !!!

Jeg kan se at du - måske mere eller mindre mod din vilje - har installeret [Yahoo Toolbar] ?
Den er dog ikke 'farlig', men bare et irriterende program/toolbar som bare fylder op .
Hvis du vil slippe af med den kan du følge guiden herfra ->
http://support.microsoft.com/kb/303047
Avatar billede solvarme Nybegynder
26. august 2008 - 21:57 #65
Tak skal du have karise larry, du har været en STOR hjælp!!!!

Mht. Yahoo Toolbar, så fandt jeg ud af at fjerne , sflugebenetå nu er den VÆK 'SSS*

Kan I hygge Jer
Avatar billede Slettet bruger
26. august 2008 - 22:00 #66
Hygge hejsa :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester