Jeg har også gaobot som jeg heller ikke kan slippe af med, så er lige med på en lytter :-)
--
• AMD Athlon Barton 2500+ • Abit NF7 Nvidia nForce2 • Kingston HyperX 2*256MB Dual-kit PC3500 - CL2 • Western Digital 120GB 8MB 7200rpm • Asus GeForce 4 ti4400 128DDR • Chenbro Gaming Bomb

Altid rart at der er nogen, der har det så skidt som én selv ;-)
--

Har fundet et tool ved symantec du evt. kan prøve. http://securityresponse.symantec.com[...] Mvh Nappefuglen..
--
<-- Right on, Commander -->

Har prøvet det, hvilket ikke hjælper, hverken i normal eller fejlsikret tilstand. Men ellers tak :)
--

#0 Nu giver jeg ikke meget for Norton, men prøv denne onlinescan http://www.trendmicro.com[...] Den plejer at tage alt hvad der er. Bare følg anvisningerne. Husk at sætte kryds i autoclean. Det er ret nemt og kører af sig selv.
--

Jamen så lad os da få fjernet snavset. Du har stadig deaktiveret systemgendannelse. Kør en ny scanning med HJT og sæt flueben ved denne: O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode Hvis du vil kan du også sætte flueben ved disse så de ikke starter op sammen med Windows. Det har ingen indflydelse på programmerne. O4 - Global Startup: Acrobat Assistant.lnk = E:MediaAdobeAcrobat 5.0DistillrAcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE Luk så alle øvrige programvinduer og klik på "Fix checked". Luk programmet og genstart i fejlsikret tilstand. Find og slet denne: C:\Windows\System32\ptipbmf.dll Tøm papirkurven og kør derefter en scanning med dit antivirusprogram. Genstart normalt. Aktiver systemgendannelse.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Tak! Det vil jeg prøve :)
--

prøve at onlinescanner på virus122 http://www.virus112.com[...]
--

#6 du er så vild armageddon...respekt!! =)
--
Xmanhooo sholo hop sholo hey sholo hop sa sa

#1 Du er da også velkommen til at lave din egen tråd og smide en log ind - måske får vi fjernet din orm.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Vil bare lige fortælle, at virussen nu er fjernet - rart. Selvom jeg da har mine bange anelser vedr. min bærbare. Endnu engang tak - burde købe dig en pils næste gang du kommer forbi "Hjorten" ;)
--

#11 Det var så lidt - faktisk en af de "nemme" opgaver :) (håber ikke det lyder arrogant, men i forhold til visse andre log-filer var denne nem)
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#10 - Jo tak. Opretter en tråd i morgen så :=)
--
• AMD Athlon Barton 2500+ • Abit NF7 Nvidia nForce2 • Kingston HyperX 2*256MB Dual-kit PC3500 - CL2 • Western Digital 120GB 8MB 7200rpm • Asus GeForce 4 ti4400 128DDR • Chenbro Gaming Bomb

Armageddon hvilket arbejde har du, siden du ved så meget om det...? eller er det bare erfaringer? er sq dybt imponeret
--
P4 Northwood 2.66GHz|Asus P4P800 Deluxe|GeiL Dual Channel Kit (2x256MB)PC3200|NVIDIA GeForce4 ti 4800SE ViVo|Thermaltake WinGo V8000A |samt en 15" skod skærm

#14 Jeg har ikke noget arbejde i øjeblikket, men håber da at finde noget. Der er bare ingen steder de har brug for en. Indtil jeg blev arbejdsløs var jeg IT-administrator og supporter i nogle år - virkelig mit drømmejob. Endelig har jeg 11 års erfaring på området. Nu prøver jeg bare at hjælpe andre så godt jeg kan.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Hej Jeg har sørmig også fået Gaobot.gen Håber også du vil hjælpe mig Armageddon. Log fra HJT: Logfile of HijackThis v1.97.7 Scan saved at 16:16:18, on 05-06-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerNorton AntiVirusAdvToolsNPROTECT.EXE C:WINDOWSSystem32 vsvc32.exe C:ProgrammerNorton AntiVirusSAVScan.exe C:WINDOWSSystem32MsPMSPSv.exe C:WINDOWSExplorer.EXE C:WINDOWSSOUNDMAN.EXE C:ProgrammerWinampWinampa.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerMessenger Plus! 2MsgPlus.exe C:ProgrammerMusicMatchMusicMatch Jukeboxmm_tray.exe C:WINDOWSSystem32RUNDLL32.EXE D:ProgrammerProgrammerCom styringStatBarStatBar.exe C:ProgrammerFeedReaderfeedreader.exe C:ProgrammerGallup InteractiveNetBehaviourNetBehaviour.exe C:ProgrammerICQICQ.exe C:ProgrammerMSN Messengermsnmsgr.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerOvernetovernet.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe C:ProgrammerMessengermsmsgs.exe C:Documents and SettingsWeeSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.newz.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: (no name) - {D4003A01-9B2C-4e24-9CD2-8D7DB1BDE096} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [Mirabilis ICQ] C:ProgrammerICQICQNet.exe O4 - HKLM..Run: [WinampAgent] "C:ProgrammerWinampWinampa.exe" O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [MessengerPlus2] "C:ProgrammerMessenger Plus! 2MsgPlus.exe" O4 - HKLM..Run: [mmtask] C:ProgrammerMusicMatchMusicMatch Jukeboxmmtask.exe O4 - HKLM..Run: [MMTray] C:ProgrammerMusicMatchMusicMatch Jukeboxmm_tray.exe O4 - HKLM..Run: [Overnet] C:ProgrammerOverneteDonkey2000.exe -t O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKCU..Run: [StatBar] D:ProgrammerProgrammerCom styringStatBarStatBar.exe O4 - HKCU..Run: [MessengerPlus2] "C:ProgrammerMessenger Plus! 2MsgPlus.exe" /WinStart O4 - HKCU..Run: [feedreader.exe] C:ProgrammerFeedReaderfeedreader.exe O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - HKCU..RunOnce: [ICQ] C:ProgrammerICQICQ.exe -trayboot O4 - Startup: Folding@home 4.00.lnk = ? O4 - Global Startup: NetBehaviour.lnk = ? O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Opslag (HKLM) O9 - Extra button: Degulesider Toolbar (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...] O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com[...] O16 - DPF: {1221EA33-878F-4672-B799-05DAAF1298CF} (sysinfo1 Class) - http://resources.tele2.dk[...] O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com[...] O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com[...] O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com[...] O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com[...] O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://dativ.tetraplan.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {D4003A01-9B2C-4E24-9CD2-8D7DB1BDE096} - http://degulesider.dk[...] O16 - DPF: {FA53CFF8-B253-49DE-9B13-3A6129830AF0} - http://216.182.10.243[...] Med venlig hilsen Ploppy
--
Dem der ved, at de ved meget, ved intet. Dem der ved, at de intet ved, ved meget.

Please help me... Anybody??
--
Dem der ved, at de ved meget, ved intet. Dem der ved, at de intet ved, ved meget.

#16 Der er ikke nogen Gaobot orme i loggen, men lidt andet som skal fixes. Først skal Overnet afinstalleres i Tilføj/fjern programmer (der kommer meget snavs der fra). Kør så en ny scanning med HJT og sæt flueben ved disse: O3 - Toolbar: (no name) - {D4003A01-9B2C-4e24-9CD2-8D7DB1BDE096} - (no file) O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [Overnet] C:ProgrammerOverneteDonkey2000.exe -t O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart maskinen. Kør så en online virusscanning http://housecall.trendmicro.com[...] Så burde din maskine herefter være ren.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Takker for hjælpen.. Fik virusen fixet også..
--
Dem der ved, at de ved meget, ved intet. Dem der ved, at de intet ved, ved meget.

Armageddon, kom til at poste det her før, men den her chat er vidst nok lidt mere aktiv. Nu er det sådan at jeg er i den situation at jeg har fået gaobot, og den flipper min computr helt ud :/ Har hentet hijak, og her kommer log: Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerMcAfeeMcAfee VirusScanAvsynmgr.exe C:WINDOWSSystem32 vsvc32.exe C:ProgrammerMcAfeeMcAfee VirusScanVsStat.exe C:ProgrammerMcAfeeMcAfee VirusScanVshwin32.exe C:ProgrammerFælles filerNetwork AssociatesMcShieldMcshield.exe C:WINDOWSExplorer.EXE C:ProgrammerMcAfeeMcAfee VirusScanAvconsol.exe C:ProgrammerMcAfeeMcAfee Shared ComponentsGuardianCMGrdian.exe C:ProgrammerAheadInCDInCD.exe C:ProgrammerWinampwinampa.exe C:ProgrammerMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe C:ProgrammerMessenger Plus! 3MsgPlus.exe C:programmerpowerstrippstrip.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe C:programmersteamsteam.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:ProgrammerMSN Messengermsnmsgr.exe C:WINDOWSSystem32wuauclt.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgrammerInternet Exploreriexplore.exe C:WINDOWSsystem32NOTEPAD.EXE C:Documents and SettingsAlexanderSkrivebordhijaskvirushelphjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: PopThis BHO - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1} - C:ProgrammerSurfapps.comPopThis! Free VersionPopThis.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:ProgrammerSpywareGuarddlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:ProgrammerMcAfeeMcAfee VirusScanVSCShellExtension.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [McAfee Guardian] "C:ProgrammerMcAfeeMcAfee Shared ComponentsGuardianCMGrdian.exe" /SU O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [InCD] C:ProgrammerAheadInCDInCD.exe O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_04injusched.exe O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [mmtask] c:Program FilesMusicMatchMusicMatch Jukeboxmmtask.exe O4 - HKLM..Run: [MMTray] C:ProgrammerMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" O4 - HKLM..Run: [PowerStrip] c:programmerpowerstrippstrip.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [McAfee.InstantUpdate.Monitor] "C:ProgrammerMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe" /STARTMONITOR O4 - HKCU..Run: [Steam] "c:programmersteamsteam.exe" -silent O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe O4 - Startup: SpywareGuard.lnk = C:ProgrammerSpywareGuardsgmain.exe O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = C:ProgrammerMicrosoft OfficeOFFICE11ONENOTEM.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:ProgrammerWinZipWZQKPICK.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:ProgrammerSurfapps.comPopThis! Free VersionPopThis.dll O9 - Extra 'Tools' menuitem: PopThis! Options... - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:ProgrammerSurfapps.comPopThis! Free VersionPopThis.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com[...] O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...] O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com[...] O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com[...] O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com[...] Venlig hilsen Alexander
--
Gæstebruger, opret dit eget login og få din egen signatur.

Uha, hej alexander og velkommen til siden(hvis du ikke har været her et par gange før) En ting du lige skal vide er at det ikke er så smart at have 2 tråde oppe at køre på samme tid, og især ikke gamle tråde som for længst er afsluttet:) Armageddon er her desværre ikke på nuværende tidspunkt, og arlet er vist ikke så aktiv herinde på hol.dk, jeg håber derfor at det er iorden at jeg hjælper dig... Videre til dit problem: Hvorfra ved du at du har fået Gaobot virusen? Der er nemlig intet i din log som indikere at du er inficeret. Hvis du nu er temmelig sikker på at du er inficeret med Gaobot virussen gør følgende: Download DCOMbob: http://grc.com[...] Kør det, klik på "DCOMbobulate Me" klik derefter på "Disable DCOM" og genstart computeren. Hvis du er interesseret i at vide mere om DCOMbob så kan du læse om det her: http://www.spywarefri.dk[...] Når du har gjort det, download så den her viruscanner: http://www.mwti.net[...] Kør den så i fejlsikret tilstand og se om du finder nogen viruser, i så fald, gem loggen og post resultatet her. Som sagt er der intet i din log som indikere at du er ramt af Gaobot, men der er da et par ting som kan fikses, så det gør vi nu: Start med at deaktivere systemgendannelsen, kør en ny hijackthis og sæt flueben ud foran: O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [InCD] C:ProgrammerAheadInCDInCD.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_04injusched.exe O4 - HKLM..Run: [mmtask] c:Program FilesMusicMatchMusicMatch Jukeboxmmtask.exe O4 - HKLM..Run: [MMTray] C:ProgrammerMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm Luk derefter alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet: C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe <<< Slet filen C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe <<< Slet filen C:\WINDOWS\webrelated.htm <<< Slet filen Start derefter op i normal tilstand og kom med en ny log, samt resultatet af viruscanneren... Fortæl også lige om hvordan du ved at du har Gaobot... //Kim In Chul
--
MSN: [email protected]

#10 Armageddon, tror du var stoppet... kom du til at savne det ;)
--
_____________________________________________________ "Det handler ikke om at vinde, men at håne dem der taber..."

#22 *hint*hint* prøv at kigge på datoen *hint*hint* ;)
--
MSN: [email protected]

#23... argh crap... my bad... men hvorfor er denne gamle tråd dog blevet bragt op igen :S
--
_____________________________________________________ "Det handler ikke om at vinde, men at håne dem der taber..."

#24 Jeg ved det virkelig ikke, han havde søgt på google om Gaobot, og så linker den herind til. Der er så en løsning på hvordan man får den væk og poster så herinde for at få problemet løst:) Derfor...
--
MSN: [email protected]

Kim in Chul, sorry at jeg postede, men altså, var lidt desperat, og søgte på google. Goggle fandt links til de her tråde, og så, at andre også fik hjælp i den. Så jeg tænkte at jeg ville forsøge at spørger herinde ;) Grunden til at jeg ved at jeg har virusen er, fordi at mit VirusScan fandt den. w34/geobot.gen.d hedder den. Men jeg vil læse dit svar igennem! Tak for det :)
--
Gæstebruger, opret dit eget login og få din egen signatur.

KimInChul - Kan jeg ikke baere adde dig til msn, og give dig alle resultaterne osv. der? Har nok også nogle spørgsmål. Har added din mail, du skal bare acceptere ;)
--
Gæstebruger, opret dit eget login og få din egen signatur.