/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Åh nej virus igen:(
Fra : angelic
Vist : 803 gange
50 point
Dato : 21-01-07 23:35

Er der nogen der kan hjælpe mit antivirus program er desværre udløbet...
Hvis nogen kan hjælpe mig med et nyt godt program, ville det være super.

og måske kunne jeg også have godt af at få renset efter den virus der er der nu???

Det er bare så ØV!!!!

 
 
Kommentar
Fra : BjarneD


Dato : 21-01-07 23:39

http://www.avast.com/eng/download-avast-home.html
Avast er et rigtigt godt program og ligger meget tæt på de gode købeprogrammer.

Kommentar
Fra : o.v.n.


Dato : 21-01-07 23:40

Her er den jeg for tiden instalerer hos venner og bekendte, det er en gratis udgave af Kaspersky: http://www.activevirusshield.com/antivirus/freeav/index.adp?

Kommentar
Fra : o.v.n.


Dato : 21-01-07 23:43

Prøv eventuel at læse om en gratis sikkerhedspakke hos spywarefri: http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Kommentar
Fra : BjarneD


Dato : 21-01-07 23:52
Kommentar
Fra : tpct


Dato : 21-01-07 23:54

o.v.n. jeg har fået mange til at bruge kaspersky, som jo koster lidt...

Men har aldrig hørt om den der, der ligner kaspersky næsten.

Er den lige så god og med de samme opdateringer?
Og hvordan kan den værer gratis?
Hvem står bag?
Den fåes vel så kun på engelsk?

Kommentar
Fra : o.v.n.


Dato : 22-01-07 00:24

Citat
*Powered by Kaspersky Lab, one of the largest anti-virus providers, worldwide.
står der nederst på siden, den er på engelsk men rimelig men at gå til, ved ikke hvorfor den er gratis

Kommentar
Fra : tpct


Dato : 22-01-07 00:35

Ok o.v.n.


Og til "angelic" brug Linux eller andre Unix systemer, så slipper du for det der virus bøvl...

Kommentar
Fra : pømske


Dato : 22-01-07 00:55

Jeg download min virus beskyttelse fra en Hollandske side.
http://www.jawwi.nl/gratissw.html
Det er på engelsk . ikke glemme update programmer
pømske

Kommentar
Fra : pømske


Dato : 22-01-07 01:00

Unskyld det skulle værre http://www.jawwi.nl/gratisissw.html



Kommentar
Fra : angelic


Dato : 22-01-07 01:12

HAr fået fjernet disse indtil videre...
trojan program trojan-downloader.win32.puritycan.dy
virus IM-worm.win32.licat.i
trojan program trojan-downloader.win32.agent.bca
adware not-a-virus:adware..win32.virtuelbouncer.d
Er der andre ting jeg skal gøre efter disse er fjernet? eller kan jeg godt regne med at alt så er ok??

Hver gang min computer starter op er den beyndt at sige jeg skal trykke F1 eller F2.... hvad skyldes dette, og hvad skal der til for at den selv bare åbner op til 'bruger' siden???

Kommentar
Fra : stl_s


Dato : 22-01-07 01:12

For at kunne hjælpe dig af med virussen, så læg en HijackThis log her ind i tråden. Følg denne vejledning http://sptlarsenserious.googlepages.com/hijackthis

Kommentar
Fra : angelic


Dato : 22-01-07 01:17

Stls_s: Ihh havde sådan håbet du dukkede op jeg var SÅ glad for din hjælp sidst!
Her er log'en:
Logfile of HijackThis v1.99.1
Scan saved at 01:15:57, on 22-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmer\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\QuickTime\qttask.exe
C:\Documents and Settings\Alissa\Dokumenter\Picasa2\PicasaMediaDetector.exe
C:\Documents and Settings\Alissa\Dokumenter\Hello\Hello.exe
C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmer\Dell Photo AIO Printer 944\dlcdmon.exe
C:\Programmer\Dell Photo AIO Printer 944\memcard.exe
C:\Programmer\AOL\Active Virus Shield\avp.exe
C:\Programmer\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\dlcdcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programmer\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Alissa\Dokumenter\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PicasaNet] "C:\Documents and Settings\Alissa\Dokumenter\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcdmon.exe] "C:\Programmer\Dell Photo AIO Printer 944\dlcdmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Programmer\Dell Photo AIO Printer 944\memcard.exe"
O4 - HKLM\..\Run: [aol] "C:\Programmer\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programmer\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Documents and Settings\Alissa\Dokumenter\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Documents and Settings\Alissa\Dokumenter\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.157.233.54:8082/activex/AxisCamControl.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.com/clients/uploader_v2.1.0.53.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmer\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmer\Fælles filer\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmer\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmer\Fælles filer\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmer\Fælles filer\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmer\Webroot\Spy Sweeper\WRSSSDK.exe



Kommentar
Fra : stl_s


Dato : 22-01-07 01:28

Det ser nu ikke galt ud, men du har fået Messenger infektionen, så der kan jo godt gemme sig noget.

Hent denne scanner http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe

Installer, og opdater scanneren manuelt. OBS, ved installationen bliver det foreslået at du registrerer med din email. Det behøver du ikke at gøre.


Så starter du op i fejlsikret tilstand http://www.spywareinfo.dk/htm/fejlsikret_tilstand.htm

Lykkes det ikke, så se her http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=110&PN=1


Start SuperAntiSpyware, klik "Scan your computer", sæt flueben i dine drev, ovre til venstre i vinduet. Ovre til højre i vinduet, sætter du prik i "Perform Complete Scan". Klik "næste", nu scanner den. Når den er færdig, så markerer du det den finder, og lader scannereren fjerne det.

Genstart til normal tilstand (scanneren tilbyder måske at gøre det).

Åbn scanneren igen, og klik "preferences"-> "stastics/logs". Marker loggen, og klik "View log". Kopier loggen her ind i tråden, sammen med en frisk HijackThis log.

------------------------------------------------------------------------

Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/combofix.exe

Kør så combofix.exe, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt som kan findes her-C:\combofix.txt



Kommentar
Fra : disken


Dato : 22-01-07 01:53

Prøv min profil-------kontakt


Kommentar
Fra : disken


Dato : 22-01-07 02:09

UPS```````
FÅ en firewall,, hvis du ikke har NOGET
Så kan vi,,,,,, andre JO ikke se HVAD FANDEN BERPOX
har gang IIIIIIIIIIIII herinde
------------------------
Pas på herinde______stil_s er den eneste du kan regne **2+8 =11 Øre, resten er renter** med
Medmindre han sidder og vil sælge damer,,,,,uden ??????
Men selv lille mig, kan se han har REGNEFEJL::::::::::::

UPS - Blokker lige mig selv et par timer
HVAD JEG IKKE TROR, MEN , lus får man ikke på mange af disse sider,,,,,,,,
Men at gå nettet uden________TOT/ DEATH/ RIP
På den igen......

Så er der Tirsdag IGEN- eller ///ppht:: det var en gætteleg ??
Der kommer sikkert en Russisk Vodka - uden %
Ha det
mvh


Kommentar
Fra : angelic


Dato : 22-01-07 17:32

Scan type : Complete Scan
Total Scan Time : 00:39:32

Memory items scanned : 455
Memory threats detected : 0
Registry items scanned : 5282
Registry threats detected : 0
File items scanned : 44842
File threats detected : 55

Adware.Tracking Cookie
   C:\Documents and Settings\Alissa\Cookies\alissa@tdstats[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@adbrite[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@doubleclick[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@tacoda[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@questionmarket[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@project2.realtracker[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@image.masterstats[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@statcounter[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@tracking.notabenestats[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@ads.monster[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@m1.webstats4u[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@ebse[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@ad.yieldmanager[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@ebookers[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@fastclick[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@advertising[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@1071922390[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@adrevolver[3].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@adtech[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@perf.overture[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@clickbank[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@adserver.banneradministration[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@fr.slidein.clickintext[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@bonnier.banneradministration[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@ad1.emediate[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@mb[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@005.free-counter.co[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@1069386788[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@as-eu.falkag[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@as1.falkag[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@mediaplex[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@2o7[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@casalemedia[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@indextools[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@e2.emediate[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@ad1.hardware[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@cgi-bin[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@tradedoubler[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@weborama[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@adrevolver[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@ads.pointroll[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@1069254519[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@media.fastclick[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@xiti[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@atdmt[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@saxobfdk.122.2o7[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@tribalfusion[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@track.adform[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@cgi-bin[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@partypoker[2].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@overture[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@www.clickintext[1].txt
   C:\Documents and Settings\Alissa\Cookies\alissa@adfair[2].txt

Adware.ClickSpring/Yazzle
   C:\PROGRAMMER\FæLLES FILER\YAZZLE1122OINUNINSTALLER.EXE

Adware.Spyware Labs
   C:\WINDOWS\SYSTEM32\BO2802040113.DLL


Kommentar
Fra : angelic


Dato : 22-01-07 17:34

Logfile of HijackThis v1.99.1
Scan saved at 17:33, on 07-01-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmer\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\QuickTime\qttask.exe
C:\Documents and Settings\Alissa\Dokumenter\Picasa2\PicasaMediaDetector.exe
C:\Documents and Settings\Alissa\Dokumenter\Hello\Hello.exe
C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmer\Dell Photo AIO Printer 944\dlcdmon.exe
C:\Programmer\Dell Photo AIO Printer 944\memcard.exe
C:\Programmer\AOL\Active Virus Shield\avp.exe
C:\Programmer\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\dlcdcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programmer\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Alissa\Dokumenter\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PicasaNet] "C:\Documents and Settings\Alissa\Dokumenter\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcdmon.exe] "C:\Programmer\Dell Photo AIO Printer 944\dlcdmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Programmer\Dell Photo AIO Printer 944\memcard.exe"
O4 - HKLM\..\Run: [aol] "C:\Programmer\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programmer\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Documents and Settings\Alissa\Dokumenter\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Documents and Settings\Alissa\Dokumenter\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.157.233.54:8082/activex/AxisCamControl.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.com/clients/uploader_v2.1.0.53.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmer\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmer\Fælles filer\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmer\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmer\Fælles filer\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmer\Fælles filer\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmer\Webroot\Spy Sweeper\WRSSSDK.exe




Kommentar
Fra : stl_s


Dato : 22-01-07 17:40

Fint nok, men du må godt lige køre denne, og lægge dens log ind, da der kan gemme sig noget, og det kan jeg se i den:


Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/combofix.exe

Kør så combofix.exe, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt som kan findes her-C:\combofix.txt


Kommentar
Fra : angelic


Dato : 22-01-07 17:41

"Alissa" - 07-01-22 17:34:56 Service Pack 2
ComboFix 07-01-21 - Running from: "C:\Documents and Settings\Alissa\Skrivebord"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programmer\Fælles filer\{38C41~1
C:\Programmer\Fælles filer\{98C41~1
C:\Programmer\InetGet2
C:\Programmer\Inetget2


((((((((((((((((((((((((((((((( Files Created from 2006-12-22 to 2007-01-22 ))))))))))))))))))))))))))))))))))


2007-01-22 01:40   <DIR>   d--------   C:\DOCUME~1\ADMINI~1\Application Data\SUPERAntiSpyware.com
2007-01-22 01:38   <DIR>   dr-------   C:\DOCUME~1\ADMINI~1\Menuen Start
2007-01-22 01:38   <DIR>   dr-------   C:\DOCUME~1\ADMINI~1\Foretrukne
2007-01-22 01:38   <DIR>   dr-------   C:\DOCUME~1\ADMINI~1\Dokumenter
2007-01-22 01:38   <DIR>   d--h-----   C:\DOCUME~1\ADMINI~1\Skabeloner
2007-01-22 01:38   <DIR>   d--h-----   C:\DOCUME~1\ADMINI~1\Printere
2007-01-22 01:38   <DIR>   d--h-----   C:\DOCUME~1\ADMINI~1\Lokale indstillinger
2007-01-22 01:38   <DIR>   d--h-----   C:\DOCUME~1\ADMINI~1\Andre computere
2007-01-22 01:38   <DIR>   d--------   C:\DOCUME~1\ADMINI~1\Skrivebord
2007-01-22 01:38   <DIR>   d--------   C:\DOCUME~1\ADMINI~1\Application Data\Symantec
2007-01-22 01:38   <DIR>   d--------   C:\DOCUME~1\ADMINI~1\Application Data\Sun
2007-01-22 01:38   <DIR>   d--------   C:\DOCUME~1\ADMINI~1\Application Data\Sonic
2007-01-22 01:38   <DIR>   d--------   C:\DOCUME~1\ADMINI~1\Application Data\Jasc Software Inc
2007-01-22 01:38   <DIR>   d--------   C:\DOCUME~1\ADMINI~1\Application Data\Creative
2007-01-22 01:36   0   --a------   C:\Programmer\HIJACKTHIS.EXE
2007-01-22 01:15   218,112   --a------   C:\Programmer\HJTrenamed.exe
2007-01-21 23:57   <DIR>   d--------   C:\Programmer\AOL
2007-01-21 23:57   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\Application Data\AOL
2007-01-21 23:54   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\Application Data\Avg7
2007-01-20 09:20   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\Application Data\SUPERAntiSpyware.com
2007-01-11 12:33   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\Application Data\Google
2006-12-27 00:01   2,560   ---------   C:\WINDOWS\SYSTEM32\DRIVERS\cdralw2k.sys
2006-12-27 00:01   2,432   ---------   C:\WINDOWS\SYSTEM32\DRIVERS\cdr4_xp.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-22 17:33   8726   --a------   C:\Programmer\hijackthis.log
2007-01-22 17:31   --------   d--------   C:\Programmer\superantispyware
2007-01-22 10:56   --------   d--------   C:\Programmer\dl_cats
2007-01-21 23:53   --------   d---s----   C:\DOCUME~1\Alissa\Application Data\microsoft
2007-01-21 23:29   --------   d--------   C:\Programmer\F‘lles filer\{98c41ce7-0ae9-1030-0223-04120503002d}
2007-01-15 18:05   --------   d--------   C:\Programmer\photofiltre
2007-01-11 12:33   --------   d--------   C:\Programmer\google
2007-01-09 17:36   --------   d--------   C:\DOCUME~1\Alissa\Application Data\macromedia
2006-12-07 07:40   2362184   --a------   C:\WINDOWS\SYSTEM32\wmvcore.dll
2006-12-04 12:55   0   --a------   C:\WINDOWS\SYSTEM32\cmmgr32.exe
2006-12-03 22:11   --------   d--------   C:\Programmer\msn messenger
2006-12-02 23:35   3346   --a------   C:\WINDOWS\SYSTEM32\tmp.reg
2006-12-02 23:32   --------   d--------   C:\Programmer\F‘lles filer\{38c41ce7-0ae9-1030-0223-04120503002d}
2006-12-01 22:23   --------   d--------   C:\DOCUME~1\Alissa\Application Data\superantispyware.com
2006-12-01 22:22   --------   d--------   C:\Programmer\F‘lles filer\wise installation wizard
2006-12-01 21:47   --------   d--------   C:\DOCUME~1\Alissa\Application Data\uniblue
2006-11-22 13:06   848   --ahs----   C:\WINDOWS\SYSTEM32\kgygaavl.sys
2006-11-22 13:05   --------   d--------   C:\Programmer\F‘lles filer\corel
2006-11-22 13:04   --------   d--------   C:\Programmer\corel
2006-11-22 13:04   --------   d--------   C:\DOCUME~1\Alissa\Application Data\corel
2006-11-08 06:07   679424   --a------   C:\WINDOWS\SYSTEM32\inetcomm.dll
2006-11-04 14:14   1245696   --a------   C:\WINDOWS\SYSTEM32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Creative Detector"="C:\\Programmer\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
"msnmsgr"="\"C:\\Programmer\\MSN Messenger\\msnmsgr.exe\" /background"
"SUPERAntiSpyware"="C:\\Programmer\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CTSysVol"="C:\\Programmer\\Creative\\SBAudigy2\\Surround Mixer\\CTSysVol.exe"
"CTDVDDet"="C:\\Programmer\\Creative\\SBAudigy2\\DVDAudio\\CTDVDDet.EXE"
"CTHelper"="CTHELPER.EXE"
"AsioReg"="REGSVR32.EXE /S CTASIO.DLL"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"PCMService"="\"C:\\Programmer\\Dell\\Media Experience\\PCMService.exe\""
"DVDSentry"="C:\\WINDOWS\\System32\\DSentry.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"DAEMON Tools-1033"="\"C:\\Programmer\\D-Tools\\daemon.exe\" -lang 1033"
"QuickTime Task"="\"C:\\Programmer\\QuickTime\\qttask.exe\" -atboottime"
"Picasa Media Detector"="C:\\Documents and Settings\\Alissa\\Dokumenter\\Picasa2\\PicasaMediaDetector.exe"
"PicasaNet"="\"C:\\Documents and Settings\\Alissa\\Dokumenter\\Hello\\Hello.exe\" -b"
"SunJavaUpdateSched"="C:\\Programmer\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"DLCDCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\DLCDtime.dll,_RunDLLEntry@16"
"dlcdmon.exe"="\"C:\\Programmer\\Dell Photo AIO Printer 944\\dlcdmon.exe\""
"MemoryCardManager"="\"C:\\Programmer\\Dell Photo AIO Printer 944\\memcard.exe\""
"aol"="\"C:\\Programmer\\AOL\\Active Virus Shield\\avp.exe\""
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\DSS]
@="C:\\WINDOWS\\\\BBStore\\DSS\\dssagent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService   REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService   REG_MULTI_SZ    DnsCache\0\0
rpcss   REG_MULTI_SZ    RpcSs\0\0
imgsvc   REG_MULTI_SZ    StiSvc\0\0
termsvcs   REG_MULTI_SZ    TermService\0\0
HTTPFilter   REG_MULTI_SZ    HTTPFilter\0\0
DcomLaunch   REG_MULTI_SZ    DcomLaunch\0TermService\0\0
Usnsvc   REG_MULTI_SZ    usnsvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\BC18D20997FF7B7D.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 07-01-22 17:39:04


Kommentar
Fra : angelic


Dato : 22-01-07 17:42

Jeg måtte simpelthen hoppe i seng igår, har en lille baby, så må sove når hun sover*G*
Med fedt du stadig er her:)

Kommentar
Fra : angelic


Dato : 22-01-07 17:47

Kan den virus have ngoet med en mappe der nu ligger på mit skrivebord der hedder Backups? den kom nemlig frem efter jeg sidst havde haft msn orm, og har ikke opdaget at jeg skulle have fået msn-ormen igen....? men man tør jo ikke fjerne noget der hedder Backups!?

Kommentar
Fra : stl_s


Dato : 22-01-07 18:13

Jeg må indrømme, at jeg også gik i seng i går .

Backupsene kan godt være fra Combofix, så slet den bare når vi er færdige, og det hele kører som det skal. Gør lige dette først:


Hent Avenger her:
http://swandog46.geekstogo.com/avenger.zip

1. Pak Avenger-programmet ud og dobbeltklik på avenger.exe

2. Sæt en prik i "Input Script Manually" og klik på Luppen - nu dukker der et lille vindue op, hvor du skal kopiere indholdet mellem de stiplede linier ind:

-----------------------------


Folders to delete:
C:\WINDOWS\BBStore

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\DSS


-----------------------------

3. Klik på Trafiklyset i Avenger. Programmet vil opfordre dig til at genstarte computeren straks, hvilket du skal gøre. Programmet vil lukke din computer, slette filerne og starte computeren igen.

4. Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Den må du gerne lægge ind i dit næste svar.


Kommentar
Fra : angelic


Dato : 22-01-07 18:20

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kgyftbvu

*******************

Script file located at: \??\C:\gsmdeqvq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\WINDOWS\BBStore deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\DSS deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Kommentar
Fra : stl_s


Dato : 22-01-07 18:28

Bingo, så skulle der være rent igen. Hvis du ikke allerede har gjort det, så scan lige igennem med AOL scanneren og Spysweeper, og så er det bare den sidste oprydning:



Efter et virus/spyware angreb, er det altid en god ide at rydde op i systemgendannelses filerne. Deaktiver systemgendannelse http://spywareinfo.dk/tip-og-tricks/deaktiver_systemgendannelse.htm - genstart din computer - aktiver systemgendannelse.

Ryd op i tempfiler. Hent evt ATF Cleaner her fra http://www.atribune.org/content/view/19/2/

Start ATF Cleaner. Sæt flueben i "Select all" (du kan undlade cookies, hvis du vil). Klik "Empty selected".



Kommentar
Fra : angelic


Dato : 22-01-07 18:31

tak skal du ha.. nu hvor du er her, kan du så svare mig på hvorfor den altid siger jeg skal trykke på f1 for at fortsætte med at åbne windows?
og hvor kan man se hvor meget hukommelse man har tilbage???


Accepteret svar
Fra : stl_s

Modtaget 50 point
Dato : 22-01-07 19:01

Du kan måske fjerne den besked, ved at nulstille din bios. Når du booter op, kan du se på bios skærmen, hvilken tast du skal trykke på, for at komme ind i bios. Når du er inde, så hedder nulstillingen sikkert noget lignende setup defaults. Husk at "Save" (gemme indstillingen).

Hvor meget hukommelse du bruger, kan du se i joblisten. Tryk ctrl+alt+del, og så står det nederst i højre hjørne.

Godkendelse af svar
Fra : angelic


Dato : 22-01-07 19:17

Tak for svaret stl_s. mange tak.... Det er bare for vildt at du gider hjælpe... bliver bare super glad


Kommentar
Fra : stl_s


Dato : 22-01-07 19:27

Godt du blev super glad . Så er jeg også glad .

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409079
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste