Du skriver at du ikke kan køre Windows update. Kan du komme på nettet overhovedet - altså på almindelige sider? Er der andre ting som ikke fungerer?
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

typisk tegn på at man har virus (en GAOBOT)
--
------------------------ der Silence eines Sturms

#1 ja nettet kører fint. nej andre ting fungerer oz fint. det er kun når jeg skal inst. en update efter download. #2 virus? hmm tror jeg nu ik, den har ikke været online længe. er der slet ikke nogen der har fået denne besked før?
--
Intel [email protected] ~ 1024 DDR PC2700. ASUS P4PE ~ FX5600XTQ 256DDR. 80gb/160gb WD ~ 1024/256 ~ XP SP1.

jeg har i gennemsnit virus eller hackker angreb hver 15min. er ret sikker på at du har virus hvis ikke at du har firewall
--
------------------------ der Silence eines Sturms

#3 Jo så er det netop en orm i Agobot/Gaobot klassen. Den forhindrer sikkerhedssoftware i at køre eller blive opdateret. Hent HijackThis og scan systemet. Smid så loggen herind (bare i denne tråd), så får du besked på hvad du skal gøre. http://www.spywareinfo.com[...]
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

http://housecall.trendmicro.com[...] prøv også det her, kun noobs køre uden firewall!
--
------------------------ der Silence eines Sturms

hvad siger den så? har du fået scannet?
--
------------------------ der Silence eines Sturms

#7 Der er 99,9% sandsynligt at virusscanneren ikke virker. Ormen forhindrer ganske enkelt scanneren i fungere.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

har du en USB HD skuffe? så download http://www.trendmicro.com[...] . inhaler det på en maskine + updater dit windows indsæt den inficerede disk og scan den med det samme. det virker! // Link fikset -- ------------------------ der Silence eines Sturms
--

Sidst redigeret af Armageddon

http://www.trendmicro.com[...] linkfix
--
------------------------ der Silence eines Sturms

kører lige de fsk. progz igennem og vender tilbage med en log..
--
Intel [email protected] ~ 1024 DDR PC2700. ASUS P4PE ~ FX5600XTQ 256DDR. 80gb/160gb WD ~ 1024/256 ~ XP SP1.

nu gider den slet ikke at åbne links, var igang med en scanning. kan man køre de tests igennem, i fejlsikret tilstand?
--
Intel [email protected] ~ 1024 DDR PC2700. ASUS P4PE ~ FX5600XTQ 256DDR. 80gb/160gb WD ~ 1024/256 ~ XP SP1.

Har sev haft det samme problem. Men det hjalp bare jeg satte firewall på med det samme. Der efter skynder man sig ind og hente opdateringer fra microsoft så mna for lukket hullet... 1: Gå ind i "kontrol panel". 2: Find "Netværks forbindelser" 3: Højre klik på "Egenskaber". 4: Klik hen på den fane der hedder "Avenceret" 5: Sæt et flueben en den eneste der er. Den hedder firewall til internet forbindelse. 6: Hent opdateringer til windows og så kan du slå det fra igen. PS: HUSK! Dette skal gøres rimlig hurtigt eller kan du ikke komme ind i egenskaber. Kommer der ikke en shutdown fra på den skærm!? (Har ikke læst hele tråden igennem) Hvis der kommer sådan en, kan den fjernes ved at skrive: "shutdown -a" i CMD. (Comando promt) Håber du kan bruge det! :-)
--
AMD Athlon 2200+ 512 DDR-ram 80+40 GIGA HD. GForce 3 TI 200 128 Mb Audigy LS 5,1 Blaster

nej der kommer ikke en shotdown frem.. men jeg siger mange tak for hjælpen..! vil prøve forfra senere, min kammi havde heller ikke firewall på. men det har han fået nu, så det burde hjælpe.
--
Intel [email protected] ~ 1024 DDR PC2700. ASUS P4PE ~ FX5600XTQ 256DDR. 80gb/160gb WD ~ 1024/256 ~ XP SP1.

Har du sikret dig "Start program til DCOM serverproces" inde under Windows services kører ? Gør den ikke det får man en besked identisk med den du har fået. Hilsen Jesper
--
Gæstebruger, opret dit eget login og få din egen signatur.

Jeg har samme problem. Jeg lavede den der scan og her er loggen: Logfile of HijackThis v1.99.1 Scan saved at 15:27:09, on 22-07-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32csrss.exe C:WINDOWSSYSTEM32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:ProgrammerSuperAdBlocker.comSuper Ad BlockerSABSVC.EXE C:WINDOWSsystem32LEXBCES.EXE C:WINDOWSsystem32LEXPPS.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32cisvc.exe C:WINDOWSSystem32 vsvc32.exe C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityPaSSrv.exe C:Program FilesMedia GatewayMediaGateway.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityPavFnSvr.exe C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityPavkre.exe C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityPavProt.exe C:ProgrammerFælles filerPanda SoftwarePavShldpavprsrv.exe C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet Securitypavsrv51.exe C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityAVENGINE.EXE C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet Securityprevsrv.exe C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityPsImSvc.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecuritySRVLOAD.EXE C:WINDOWSSystem32alg.exe C:WINDOWSSYSTEM32cidaemon.exe C:WINDOWSsystem32vl1vh97a.exe C:ProgrammerInternet Exploreriexplore.exe C:WINDOWSsystem32wuauclt.exe C:ProgrammerWinRARWinRAR.exe C:DOCUME~1ALEKSA~1LOKALE~1TempRar$EX00.875HijackThis.exe R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = " " R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSabout.htm R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=http:// R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks F3 - REG:win.ini: load=????? F3 - REG:win.ini: run=????? F2 - REG:system.ini: UserInit=C:WINDOWSSystem32userinit.exe O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:ProgrammerSuperAdBlocker.comSuper Ad BlockerSABBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: (no name) - {17973489-E307-DCAC-64A7-A291594F9EFB} - (no file) O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - (no file) O2 - BHO: (no name) - {56BA04FA-CE37-E9EF-4991-E0BC6B7DB3CF} - (no file) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1 oolsiesdsg.dll O2 - BHO: (no name) - {DB89A556-26DB-1674-BFBA-631D112802F6} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:ProgrammerSuperAdBlocker.comSuper Ad Blockersabtb.dll O4 - HKLM..Run: [Media Gateway] C:Program FilesMedia GatewayMediaGateway.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [vl1vh97a] C:WINDOWSsystem32vl1vh97a.exe O4 - HKLM..RunServices: [Task Manager] taskman.exe O4 - HKLM..RunServices: [Cable Modem Adapter] WindowsSyst.exe O4 - HKLM..RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityPasSrv.exe" O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..RunServices: [MSN UPDATER] msnplugins.exe O8 - Extra context menu item: &Search - http://kc.bar.need2find.com[...] O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_05in pjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_05in pjpi142_05.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:WINDOWSSystem32shdocvw.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O14 - IERESET.INF: START_PAGE_URL= http://GLOBAL.ACER.COM[...] O15 - Trusted IP range: 209.8.161.54 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com[...] O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com[...] O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com[...] O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} - http://www.drivershq.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com[...] O16 - DPF: {B9F3009B-976B-41C4-A992-229DCCF3367C} (CoAxTrack Class) - http://cdn.digitalcity.com[...] O18 - Filter: text/html - (no CLSID) - (no file) O18 - Filter: text/plain - (no CLSID) - (no file) O20 - Winlogon Notify: style2 - C:WINDOWSsystem32winstyle2.dll (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityPaSSrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityFirewallPavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityPavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityPavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityPavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:ProgrammerFælles filerPanda SoftwarePavShldpavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet Securitypavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet Securityprevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:ProgrammerPanda SoftwarePanda Platinum 2005 Internet SecurityPsImSvc.exe O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:ProgrammerSuperAdBlocker.comSuper Ad BlockerSABSVC.EXE O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe
--
Gæstebruger, opret dit eget login og få din egen signatur.

#16 Sådan laver du en hijackthis log og poster den op hol.dk 1. du downloader den http://www.hol.dk[...] 2. Du unzipper den på dit skrivebord eller i roden c: 3. Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). 4. Så starter du hijackthis programmet op og vælger "do a system scan" 5. så vælger du "save log" og den gemmer du på skrive bordet. 6. Så uploader du loggen her http://bigup.peecee.lir.dk[...] hvis den siger fejl, så omdød til .txt dokument.(eksempel, logfil.txt) 7. Så opretter du en tråd under sikkerhed med overskriften "hjt log" og deri poster du linket på peecee hvor du uploaded den logfil.
--
Hol.dk HJT Supporter handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling. STOP med at sende mig invitation til MSN