/ Forside/ Teknologi / Operativsystemer / MS Windows / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Virus burster
Fra : leiflp
Vist : 1409 gange
219 point
Dato : 06-11-06 17:19

Critical system errors. Kender nogen den.

 
 
Kommentar
Fra : miritdk


Dato : 06-11-06 17:27

kritisk systemfejl kan jo ligge mange steder - og betyde meget

har du scannet med et ordenligt antivirus program ?????



Kommentar
Fra : disken


Dato : 06-11-06 17:45

Er det programmet, SÅ HOLD DIG LANGT FRA DET.
Du får mere besvær end du kan tænke dig, det kan NÆSTE ikke afinstalleres igen.
Prøv at se nærmere på www.spywarefri.dk

Kommentar
Fra : disken


Dato : 06-11-06 17:47

Eller bedre, spørg her.
http://www.spywarefri.dk/forum/
eller vent på stil_s - som arbejder sammen med samme.


Kommentar
Fra : miritdk


Dato : 06-11-06 17:49

hvis du mener at have virus eller spy/malware så:

Hent HijackThis her http://www.sitecenter.dk/secure/nss-folder/mappe/hjtspecial.exe - Opret en selvstændig mappe til HijackThis og læg den for eks på skrivebordet - kald den f,eks HJT - Kør Hijackthis, klik på - Do a systemscan and save a logfile - og kopier loggen og sæt den ind i tråden her. Du må ikke slette noget selv med HijackThis.


(((((( stl_s hvor er du ??? )))))))

Kommentar
Fra : disken


Dato : 06-11-06 17:51


Og de - siger man ikke kan tjene penge på ''lort''
men det er næsten umulige at stoppe disse firma´er.


Men få dig en god firewall, der holder se reklamer VÆK.
Samme sted som ovennævnte.

Kommentar
Fra : disken


Dato : 06-11-06 17:53

Har du ikke klikket ja til noget, SÅ er der ingen fare, men en firewall eller en pupop blokker kunne du trænge til.

Kommentar
Fra : disken


Dato : 06-11-06 17:55

Men endnu en der går ubeskyttet på det '' rene '' rare net, alle bruger.
Og alle UDNYTTER.
Desværre.


Kommentar
Fra : stl_s


Dato : 06-11-06 17:56

Kom bare med HijackThis loggen ,så ser jeg på den.

Kommentar
Fra : miritdk


Dato : 06-11-06 17:56

rolig nu disken

Kommentar
Fra : miritdk


Dato : 06-11-06 17:57

sådan så er geniet på banen - davs stl_s

Kommentar
Fra : miritdk


Dato : 06-11-06 17:59

ps spørger er kommet til at lægge to indlæg

leiflp - anuller det andet

http://www.kandu.dk/spg96094.aspx

Kommentar
Fra : leiflp


Dato : 06-11-06 20:18

Til miritdk

Hvordan sætter man logfilen ind i tråden her

Mvh
Leif

Kommentar
Fra : miritdk


Dato : 06-11-06 20:20

kopier (marker og kopier) og sæt ind her

Kommentar
Fra : miritdk


Dato : 06-11-06 20:21

ps sæt ind her ved højreklik og sæt ind - tror jeg skal have kaffe

Kommentar
Fra : leiflp


Dato : 06-11-06 20:36

Kære miritdk

Jeg kan ikke paste den ind på din kommentar.

Mvh
Leif

Kommentar
Fra : miritdk


Dato : 06-11-06 20:38

du skal paste den ind i det hvide felt herunder

Kommentar
Fra : miritdk


Dato : 06-11-06 20:42

scroll ned til

Skriv en kommentar
Her kan du indlægge en kommentar til dette spørgsmålet.


Kommentar
Fra : leiflp


Dato : 06-11-06 20:49

Kære miritdk

Teksten paste forbliver grå, så jeg får ikke lov at kopiere, selvom jeg har markeret foldere og sagt copy til den.
Leif

Kommentar
Fra : miritdk


Dato : 06-11-06 20:52

hmmm noget går da forkert - kopierer du fra den log hijackthis lagde ?? for det er det du skal

Kommentar
Fra : miritdk


Dato : 06-11-06 21:15

der hvor du har gemt hijackthis - i mappe eller på skrivebord - lægger den en log når du scanner som skrevet med save logfile - find den mappe "hijackthis.log" - åbn den og kopier indholdet ind her. Har du gemt den et andet sted må du lede efter den - brug evt søgefunktionen

Kommentar
Fra : leiflp


Dato : 06-11-06 21:35

Hej miritdk

Jeg må være utrolig dum til det her. Når jeg har scannet kommer logfilen op i Notepad og giver mig kun mulighed for at save som txtfil.
Leif


Kommentar
Fra : miritdk


Dato : 06-11-06 21:41



har du gjort præcis som beskrevet her:
Hent HijackThis her http://www.sitecenter.dk/secure/nss-folder/mappe/hjtspecial.exe -Opret en selvstændig mappe til HijackThis og læg den for eks på skrivebordet- kald den f,eks HJT - Kør Hijackthis, klik på - Do a systemscan and save a logfile- og kopier loggen og sæt den ind i tråden her. Du må ikke slette noget selv med HijackThis.

du er måske blokeret med noget - men jeg er ikke sikker på det er grunden - kan du ikke finde den hijackthis.log ... (det er en tekstfil) ???

Du behøver ikke gemme noget - det gør hijackthis selv - så led efter den log fil ... den markerer du så og kopierer og ind her med den - giv ikke op

Kommentar
Fra : leiflp


Dato : 06-11-06 22:16

Kære miritdk

Jeg er snart flov over at forstyrre dig. Jeg gør sådan: Jeg henter hijackthis og lægger den på skrivebordet. Jeg opretter en mappe HJT. Jeg kører hijackthis og vælger Scan og save logfile. Jeg lukker den notepad filen kommer op i. Jeg vælger scan og derefter save log. Jeg saver i HJT med save as type log files. Den får ikke log som efternavn, men står som et textdocument, og jeg kan stadig ikke kopiere den

Leif

Kommentar
Fra : o.v.n.


Dato : 06-11-06 23:44

Hej Leif, jeg blander mig lige i dit kopierings besvær, åben HJT loggen i Notesbog/Notepad gå op og klik på Rediger ned og klik på Marker alt, klik en gang mere på Rediger gå lidt ned og klik på Kopier, nu er din log kopieret til Windows udklipsholder og du kan nu gå ind i spørgsmålet her, i feltet Skriv en kommentar klikker du en gang med venstre musetast, nu står markøren og blinker, nu klikker du med højre musetast og klikker på Sæt ind, og din log står her i spørgsmålet, klar til at klikke på Send.
Og ja det er svært at finde ud af første gang, men nu kan du kopiere og sætte ind fra for eksempel en tekst du læser på nettet, det gør du ved at holde venstre musetast nede mens du trækker hen over teksten du vil kopiere, når teksten er markeret, blå, slipper du venstre tast og klikker med højre, der for du mulighed for klikke på Kopier (der er måske copyright, så du må ikke sende det videre) og sætte ind i dit tekst program, og gemme teksten, eller kopiere og sætte ind i dit mail program, logfilen i Notesbog kan selvfølgelig også kopieres ved at trække musen hen over teksten, men det er nemmere at klikke på Rediger, god fornøjelse med din nye viden

Kommentar
Fra : stl_s


Dato : 07-11-06 01:56

God vejledning o.v.n.

Kommentar
Fra : leiflp


Dato : 07-11-06 11:37

Logfile of HijackThis v1.99.1
Scan saved at 21:54:05, on 06-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Desktop\hjtspecial.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.danskebank.dk
O15 - Trusted Zone: *.dba.dk
O15 - Trusted Zone: *.netborger.dk
O15 - Trusted Zone: *.tastselv.skat.dk
O15 - Trusted Zone: *.sydvestenergi.dk
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} (proXSign Class) - https://www.borgerblanketter.dk/bb/proXSign1.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geograf.com/viewer/mgaxctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135513274819
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.hornsrev.dk/live/AxisCamControl.ocx
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe



Kommentar
Fra : miritdk


Dato : 07-11-06 15:33

det var da godt du fandt ud af det der drillede dig - så er det bare lidt tålmodighed nu

Kommentar
Fra : stl_s


Dato : 07-11-06 17:17

Leiflp-> Jeg har desværre dårlige nyheder til dig . Selv om der næsten ikke er noget malware synligt i din log, så er din maskine voldsomt komprimiteret. Der er et yderst ubehageligt rootkit på din maskine (Program som skjuler andre malware programmer), og som har kompromiteret de generelle sikkerhedsindstillinger på din maskine. Vi kan godt rense det, men det vil tage lang tid, og meget arbejde, både for dig og mig. Jeg skal lave nogle store registreringsdatabase scripts, plus at vi skal gennemsøge maskinen med mange værktøjer. Det vil tage lang tid, så spørgsmålet er, om du ikke hellere vil bruge den tid på at formattere maskinen, og få et helt frisk Windows. Det sidste er min klare anbefaling.

Jeg ved godt at det ikke er et råd du har lyst til at få, og jeg har bestemt heller ikke lyst til at give dig det, men som situationen er, så mener jeg det er det bedste.

Så jeg vil lige høre hvad du helst vil. Skal vi kaste os ud i en større process og rense, eller vil du have det overstået med en formattering ?

Det er de to eneste løsninger der er, og du bliver nødt til at vælge en af dem, for du kan ikke køre videre med maskinen som den er. Som sagt er den voldsomt kompromitteret, og dine passwords og bankkoder kan være blevet opsnappet, så du skal ikke bruge nogle af dem, før din maskine er ren, og du skal selvfølgelig skifte dem allesammen bagefter.

Jeg er ked af de dårlige nyheder, men jeg bliver nødt til at sige tingene som de er. Alt andet vil være uansvarligt overfor dig.

Kommentar
Fra : leiflp


Dato : 07-11-06 18:05

kære stl_s

Jeg har straks skiftet min bankkode, men det hjælper måske ikke så meget på risikoen. Jeg er i syv sind med dit forslag, men hælder mest til det første. Jeg synes ellers, jeg har gjort alt for at sikre mig med antivirus, spamfighter m.v.

Leif

Accepteret svar
Fra : stl_s

Modtaget 219 point
Dato : 07-11-06 18:23

Skift af bankkode hjælper intet nu. Den er muligvis også kompromitteret.

At du er godt beskyttet, hjælper desværre ikke ret meget imod den infektion. Antivirusfirmaerne kæmper ustandselig for at kunne stoppe den, men kun med meget begrænset held. Problemet er, at der kommer en eller flere varianter af den hver dag, og det gør det uhyre vanskeligt at blokere den. At den så kan være uhyre vanskelig at finde og fjerne, er så en anden sag. Det kan måske lade sig gøre med de værktøjer som findes, men infektionen finder hele tiden nye måder at blokere for disse værktøjer, hvilket vanskeligtgør det hele.

Prøv lige at gå her ind og hent dette værktøj:

Hent Gromozon Rootkit Removal fra denne side:
http://aknow.prevx.com/zeroL/FixGrom.exe

Når du har hentet filen til skrivebordet, så højreklik på den og vælg omdøb. I stedet for PrevxFixGrom kalder du den Fjernskidt

Så dobbeltklikker du filen. Følg instruksionerne på skærmen. Når computeren genstarter, vil den nok være længe om det. Det er helt normalt. Hvis der slet ikke sker noget, så prøv at trykke på nogle af tasterne på tastaturet. Når GRR-værktøjet er færdig med at scanne, vil det opfordre til at du skal installere Prevx' hovedprogram. Det skal du ikke gøre.

GRR laver en log når den er færdig, som ligger her: c:\gromozon_removal.log -- du må gerne lægge indholdet af denne fil herind.

Jeg er spændt på om du overhovedet kan hente værktøjet.



Kommentar
Fra : leiflp


Dato : 07-11-06 20:03

Logfilen:

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Program Files\Common Files
Slut på logfilen

Den nåede ikke længere end hertil, men sagde forinden Gromozon rootkit not detected. search for other components og skrev scanning windows directory, men det kørte og kørte i en halv time, så afbrød jeg det.

Leif

Godkendelse af svar
Fra : leiflp


Dato : 07-11-06 20:07

Tak for svaret stl_s.

Kommentar
Fra : leiflp


Dato : 07-11-06 20:11

Til stl_s
Selvom jeg har har accepteret dit svar som det bedste, håber jeg, vi kan fortsætte dialogen
Leif

Kommentar
Fra : stl_s


Dato : 07-11-06 20:19

Har du bestemt dig for hvad du vil ?

Jeg vil godt dokumentere hvorfor jeg anbefaler formattering. Se her hvor meget den lægger ind i registreringsdatabasen, og det er altsammen noget som svækker sikkerheden på din maskine, og som skal væk http://www.sophos.com/security/analyses/trojzlobnsx.html

Og så er der lige alt det andet der også skal væk.



Kommentar
Fra : stl_s


Dato : 07-11-06 20:28

Nåh, du fik lagt noget før jeg lagde mit indlæg.

Ja, selvfølgelig kan vi fortsætte dialogen. Jeg er ikke den der står af, fordi der er uddelt point.

Spørg bare løs, hvis der er noget du vil vide.

Kommentar
Fra : leiflp


Dato : 07-11-06 21:26

Kære stl_s

Jeg har nu spærret mine bankkonti, og afventer at min søn, som også er en god it'er, kommer hjem og hjælper mig igang igen i løbet af 14 dage. Han har samme mening som dig om tingenes tilstand, men jeg vil gerne udtrykke min dybeste tak for din gode råd og håber, at jeg kan drage nytte af dig en anden gang.

Hilsen amatøren
Leif

Kommentar
Fra : stl_s


Dato : 07-11-06 22:23

Leif, du er altid velkommen .

Kommentar
Fra : leiflp


Dato : 08-11-06 11:04

Til stl_s

Hvordan kan det være, at der bliver dannet et HIJACKTHIS ikon på skrivebordet, når jeg kører mit anti spyware program.

Leif

Kommentar
Fra : miritdk


Dato : 08-11-06 11:14

DET lyder besynderligt - og ikke godt

Hvis du ikke vil formattere tror jeg du skal gøre dig selv en tjeneste og vente til stl_s fortæller dig hvad du skal gøre - nu hvor loggen fra hijackthis er lagt og du har gang i det - ellers kan du få endnu mere besvær.



Kommentar
Fra : stl_s


Dato : 08-11-06 14:45

Jeg kan ikke forklare det HijackThis ikon. Men i mellemtiden har jeg fundet ud af, at et velkendt renseværktøj nu er blevet opdateret til at kunne fjerne din "infektion" helt, så hvis du vil give det en chance, så gør dette:

1. Hent og pak SmitfraudFix.zip ud til dit Skrivebord.

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Programmet pakker sig ud i en mappe, der hedder SmitfraudFix.


2. Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:

http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1


3. Åbn mappen SmitfraudFix som du fik på Skrivebordet, og dobbeltklik på SmitfraudFix.cmd og tast 2 - svar ja til at rense (y=yes). Lad programmet gennemføre en rensning. Fixet genstarter muligvis computeren.


SmitfraudFix laver også en lille tekstfil (log). Kopier den her ind, sammen med en frisk HijackThis log.

Kommentar
Fra : leiflp


Dato : 08-11-06 16:06

til stl_s

Jeg har prøvet i safe mode, men når jeg dobbeltklikker på CMD-filen kommer der en box med en tekst, der siger potentially unsafe file med mulighed for at svare ja eller nej til at åbne den. Svarer du ja kommer teksten process.exe fil missing, skønt jeg kan se den et par linier længere oppe. Taste 2 kan jeg ikke, der er kun yes or no.

Leif

Kommentar
Fra : stl_s


Dato : 08-11-06 16:35

Åh ja, min vejledning halter lidt . Dit antivirus ser filen process.exe som potentielt skadelig, men her bliver den brugt i det godes tjeneste. Så prøv lige at lukke for dit antivirus imens du kører fixet.

Prøv så at vælge mulighed 2 og taste <enter>

Kommentar
Fra : leiflp


Dato : 08-11-06 17:09

til stl_s

Undskyld, jeg havde glemt at unzippe. Jeg har kørt det, men logfilen kan jeg ikke finde. Jeg lukkede den, da den stod på skærmen, det skulle jeg måske ikke have gjort?Her er en ny hijacklog
Logfile of HijackThis v1.99.1
Scan saved at 16:54:11, on 08-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U4YV8X2N\hjtspecial[1].exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.danskebank.dk
O15 - Trusted Zone: *.dba.dk
O15 - Trusted Zone: *.netborger.dk
O15 - Trusted Zone: *.tastselv.skat.dk
O15 - Trusted Zone: *.sydvestenergi.dk
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} (proXSign Class) - https://www.borgerblanketter.dk/bb/proXSign1.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geograf.com/viewer/mgaxctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135513274819
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.hornsrev.dk/live/AxisCamControl.ocx
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe



Kommentar
Fra : stl_s


Dato : 08-11-06 17:31

Pyt med loggen, selv om du nu nok kunne finde den via en søgning. Men nevermind, jeg har tillid til at fixet har gjort sit arbejde. Det ser det også ud til i loggen. Der er kun lidt rester der skal væk:

Kør en scanning med HijackThis, så du kan se alle filer. Luk alle vinduer, sæt flueben ved disse linier, og klik fix checked.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


Så skulle det være ok, men kom lige med en frisk HijackThis log efter en genstart alligevel.


Kommentar
Fra : leiflp


Dato : 08-11-06 18:28

Ny logfil
Logfile of HijackThis v1.99.1
Scan saved at 18:15:37, on 08-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U4YV8X2N\hjtspecial[1].exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.danskebank.dk
O15 - Trusted Zone: *.dba.dk
O15 - Trusted Zone: *.netborger.dk
O15 - Trusted Zone: *.tastselv.skat.dk
O15 - Trusted Zone: *.sydvestenergi.dk
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} (proXSign Class) - https://www.borgerblanketter.dk/bb/proXSign1.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geograf.com/viewer/mgaxctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135513274819
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.hornsrev.dk/live/AxisCamControl.ocx
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe



Kommentar
Fra : leiflp


Dato : 08-11-06 18:41

Gud hvor jeg kløjs i den. Jeg glemte at genstarte, så her en logfil efter genstart.
Logfile of HijackThis v1.99.1
Scan saved at 18:27:45, on 08-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U4YV8X2N\hjtspecial[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.danskebank.dk
O15 - Trusted Zone: *.dba.dk
O15 - Trusted Zone: *.netborger.dk
O15 - Trusted Zone: *.tastselv.skat.dk
O15 - Trusted Zone: *.sydvestenergi.dk
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {1D381386-B2F7-4A83-AE20-B9796A68397C} (proXSign Class) - https://www.borgerblanketter.dk/bb/proXSign1.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geograf.com/viewer/mgaxctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135513274819
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.hornsrev.dk/live/AxisCamControl.ocx
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe



Kommentar
Fra : stl_s


Dato : 08-11-06 18:41

Det ser fint ud .

Så er din log ren.


Efter et virus/spyware angreb, er det altid en god ide at rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) (vejledning lidt nede på siden ) - genstart din computer - aktiver systemgendannelse.

Hent ATF Cleaner her fra http://www.atribune.org/content/view/19/2/

Start ATF Cleaner. Sæt flueben i "Select all" (du kan undlade cookies, hvis du vil). Klik "Empty selected".

Lige et dobbelttjek:

Hent Gmer's Catchme herfra, og gem den på dit skrivebord:
http://www.gmer.net/catchme.exe

Dobbeltklik på filen. Så åbnes en sort skærm, hvor du bliver informeret om scanningens resultater. Til sidst meddeles at "scan completed successfully", og hvad den har fundet. Så skal du trykke på Enter-tasten for at lukke vinduet ned. Du vil nu have logfil fra scanningen i samme mappe (eller på skrivebordet) som catchme.exe (catchme.log). Læg indholdet af denne fil herind.



Kommentar
Fra : leiflp


Dato : 08-11-06 18:56

Den startede scanningen med det samme, men der stod nul alle tre sreder som resultat, og jeg kan ikke se nogen logfil

Kommentar
Fra : stl_s


Dato : 08-11-06 19:00

Pyt med loggen. Alt skulle være ok nu. Fungerer det som det skal ?

Kommentar
Fra : leiflp


Dato : 08-11-06 19:00

Nu kan jeg godt se, at jeg skal køre de andre ting først, men jeg står og skal i byen, så jeg lukker ned nu, men håber, du er på imorgen igen.

Kommentar
Fra : leiflp


Dato : 08-11-06 23:52

Vejledning lidt længere nede på siden? Er det ormefjerneren du mener?

Kommentar
Fra : miritdk


Dato : 08-11-06 23:56

det er det her der menes:

Citat
Til alle der bruger Windows ME og XP:
Husk at deaktivere systemgendannelse når du har fundet en virus.

Windows ME og XP laver automatisk backups i restore-mappen. Dette betyder at en virusinficeret fil kan gemme sig i denne mappe som en backup fil, og din virusscanner kan ikke slette en sådan fil, før du får deaktiveret systemgendannelse.

Fremgangsmåden er at du deaktiverer systemgendannelse, genstarter og kører virusscanning og sletter de angrebne filer, genstarter og aktiverer systemgendannelse (restore) igen.

Systemgendannelse deaktiveres ved at højreklikke på "Denne Computer" på skrivebordet, så vælg Egenskaber - Ydeevne - Filsystem - Fanebladet Fejlfinding. Sæt flueben i "Deaktiver systemgendannelse", klik ok og genstart pc'en. Det var proceduren for Windows Me.

For Windows XP er det lige så nemt. Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart.

Når du skal aktivere systemgendannelse igen går du samme vej og fjerner fluebenet i "Deaktiver systemgendannelse".






Kommentar
Fra : leiflp


Dato : 09-11-06 00:09

Jeg skal altså have det hele ind med skeer. ATF cleaner - er det atfcleaner.exe jeg skal downloade.

Kommentar
Fra : miritdk


Dato : 09-11-06 00:13

ja det er atf cleaner du skal hente og også Gmer's Catchme

stl_s´s "lidt nede af siden" var et link for at forklare dig hvordan du skulle bruge deaktivering og aktivering af systemgendannelse



Kommentar
Fra : stl_s


Dato : 09-11-06 00:14

Det er kun det her du skal gøre:

For Windows XP er det lige så nemt. Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart.

Når du skal aktivere systemgendannelse igen går du samme vej og fjerner fluebenet i "Deaktiver systemgendannelse".

Ja, det er atfcleaner.exe du skal hente og køre.

Kommentar
Fra : stl_s


Dato : 09-11-06 00:17

Miritdk -> Gmer's Catchme er vi forbi for længe siden

Kommentar
Fra : miritdk


Dato : 09-11-06 00:19

hov

Kommentar
Fra : leiflp


Dato : 09-11-06 00:47

Tusind tak. Jeg er lettet. Om lidt går jeg ind og sover trygt.
Leif

Kommentar
Fra : miritdk


Dato : 09-11-06 00:51

godt leif

Kommentar
Fra : leiflp


Dato : 09-11-06 17:28

Til stl_s

Endnu engang tak fordi ofrede så meget tid på mig, og jeg har også lært af det.

Leif

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste