Har formateret men der er stadig virus. (Hijackthis log er vedlagt)

hvis det er til nogen hjælp så har jeg kun lagt Driver til netværk og så har jeg lagt hijackthis ind :)

Hent Grisoft AVG antivirus
www.free.avg.com

Og så Lavasoft Ad-Aware
http://www.lavasoft.com/


Før du installere dem, sluk så dit net.
kør en scan på hver af dem. Fjern alt den finder.
Genstart computeren
Scan igen. Fjern
Finder den noget, så genstart og gør forfra.
finder den ikke noget. Så scan en gang til.
Sæt begge til højeste beskyttelse
Sæt nætværk til.

Hvis den opfanger noget.
Smider du netstikket ud igen, Scanner. fjerner ALT og køre en HijackThis og send log.

-Trekz Rapper

Kan ikke køre AVG ...

Den siger:

his application haw failet to start because the application configuration is incorrect. reinstalling the application may fix this problem.


Har prøvet at installere det igen men virker stadig ikke ;) ..

Siger det samme med ad-aware :)

Okay, det er nok spywaren der gør det. Få AdAware installeret, og fjern med den.

Jeg vil linke til nogle andre gode programmer til det også.

Prøv først Ad-Aware

Kan ikke få lov til at åbne nogle programmer mere...

Er der ikke noget som jeg kan bruge og tømme computeren helt og begynde helt forfra ?

Okay
Download den her:
http://www.simplysupersoft.com/download/dl/trjsetup679.exe


hiv net stikket ud. kør den.
OPg så installer AVG.

<TrekzRapper>: Din løsning vil ikke hjælpe en dyt !!!

<steaken>: Det er en 100% OMMER !!! Der er flere 'snavs' elementer end seriøse ifølge din log...

Generelt ->
http://www.spywareinfo.dk/manualer/xp-installation.htm +
http://www.spywareinfo.dk/manualer/xp-installation-side2.htm +
http://www.spywareinfo.dk/manualer/xp-opsaetning.htm

http://www.eksperten.dk/artikler/1104

Altså INGEN FORM FOR INTERNETFORBINDELSE undervejs ...

http://spywarefri.dk/forum/topic.asp?TOPIC_ID=27627

Da jeg er 99,9% sikker på at det er virut vil jeg opfordre til at du læser dette:
http://www.spywarefri.dk/artikel/ramt-af-virut/

Karise ->
Du vil sagtens kunne få det til at virke :) men pyt med det. Fin post.

og ja, der helveds til meget lort på hans pc. Har aldrig oplevet at have virus på en comp efter Formatering, men self. hvis ikke han havde fjernet net kablet, eller at en anden PC på netværket har.

@TrekzRapper-> Hvis du kender en kur mod virut er der rigtig mange der gerne vil høre om den

Hvis du kigger på mine tidligere posts, er der ikke andet at gøre end at skaffe sig nogle ordentlige programmer. Søge rundt selv, mauel slet, automatisk slet. Administrativ slet. What so evar. Det tager tid men kan lade sig gøre.

så nu har jeg kørt en ThinkVantage Secure Data Disposal. På medium

Gider i så se om der er noget tilbage ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:47, on 26-05-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Belkin\F5D9050\Belkinwcui.exe
C:\Programmer\Microsoft IntelliPoint\ipoint.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\RTHDCPL.EXE
C:\WINNT\system32\ctfmon.exe
C:\WINNT\system32\wscntfy.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.jubii.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [F5D9050] C:\Programmer\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programmer\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://kmdinfo/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243343485586
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

--
End of file - 3133 bytes

Se det ser umiddelbart bedre ud ...

Så er det bare denne 'detalje' -> http://www.spywarefri.dk/sikkerhedspakken/

Andre i denne tråd - hvad er dette ->
O20 - AppInit_DLLs: WIKI.DLL

kan se jeg ikke har fået afsluttet det her.

Karise_larry kan du du ikke give mig et svar så du kan få de point :)

Ping...