#0 >> helst ikke sætte flueben i noget endnu! prøv at smide en log herind.
--
Gæstebruger, opret dit eget login og få din egen signatur.

http://www.internet-eraser-pro.info[...] prøv denne først
--
nogle der har forslag til en stabil barton 2500 som 3200. kan nemlig kun køre den som 3000. p.s stabil ved standart vcore som 3000

kør en log fil i hijackthis, og post den så herinde, så vil folk med det rette kendskab fortælle dig hvordan du skal fortsætte - held og lykke
--
Undo! Undo! Where's that damn any key?

shit, det gik hurtigt. takker Logfile of HijackThis v1.98.2 Scan saved at 15:59:11, on 15-09-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerTGTSoftStyleXPStyleXPService.exe C:WINDOWSsystem32spoolsv.exe C:PROGRA~1GrisoftAVG6avgserv.exe C:WINDOWSSystem32LckFldService.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerLogitechiTouchiTouch.exe C:ProgrammerGrisoftAVG6avgcc32.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:ProgrammerLogitechImageStudioLogiTray.exe C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe C:WINDOWSSystem32svchost.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:ProgrammerStardockObjectDockObjectDock.exe C:WINDOWSSystem32LVComS.exe C:ProgrammerLogitechImageStudioLowLight.exe C:ProgrammerMozilla Firefoxfirefox.exe C:ProgrammeriPodiniPodService.exe C:Documents and SettingsVolkan GültekinSkrivebordHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://signon.stofanet.dk[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - Default URLSearchHook is missing O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:ProgrammerTechSmithSnagIt 7SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar1.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:ProgrammerTechSmithSnagIt 7SnagItIEAddin.dll O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [AVG_CC] C:ProgrammerGrisoftAVG6avgcc32.exe /startup O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [LogitechImageStudioTray] C:ProgrammerLogitechImageStudioLogiTray.exe O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [xpsystem] C:WINDOWSsystem32serviceswmplayer.exe O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe O4 - Startup: Stardock ObjectDock.lnk = C:ProgrammerStardockObjectDockObjectDock.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O8 - Extra context menu item: &Google Search - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS ppdf32.dll O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net[...] O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com[...] O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68[...] O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net[...] O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://www.paltalk.com[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...]
--
Mo money Mo bitches The playa haTeR

tror ik du ska regne med hjælp her brugern aner intet om virus og orme og ka aldrig hjælpe når det gælder
--
Gæstebruger, opret dit eget login og få din egen signatur.

Hejsa, Der er et par småting som lige skal fixes. Start med at deaktivere systemgendannelse. Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Hent et lille værktøj - DCOMbob.exe på http://grc.com[...] - vent med at bruge det. Kør en ny scanning med HJT og sæt flueben ved disse: R3 - Default URLSearchHook is missing O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [xpsystem] C:WINDOWSsystem32serviceswmplayer.exe O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150[...] O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com[...] O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://www.paltalk.com[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Find og slet denne (husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler): C:\WINDOWS\system32\services\wmplayer.exe Genstart normalt, men uden netforbindelse (hiv om nødvendigt netkablet ud). Kør DCOMbob.exe og deaktiver DCOM protokollen. Hvis du ikke sidder bag en router med indbygget firewall så aktiver den indbyggede firewall i WinXP. Få så opdateret systemet med SPx samt kritiske opdateringer. Gør du ikke det, vil det hele være forgæves da du hurtigt vil blive inficeret igen pga. alle sikkerhedshullerne. Når du har opdateret kan du køre denne online virusscanner http://housecall.trendmicro.com[...] Kør en ny scanning med HJT og smid loggen herind til kontrol.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#6 takker mange gange, men jeg kan ikke få min com til at vise skjulte filer, gik ind i kontrol panelet som windows hjælp og support sagde, men jeg har ikke noget som hedder "mappeindstillinger" inde i kontrolpanelet. så kan ikke få vist skjulte filer(mærkeligt), og kan dermed ikke slette "wmplayer.exe" (så avg advare stadig om at jeg har en virus) plz help.
--
Mo money Mo bitches The playa haTeR

#7 Det er ikke noget problem. Vi gør det bare på en lidt anden måde. Hent KillBox - http://www.mdegn.dk[...] og udpak/start programmet. I tekstfeltet skriver du C:\WINDOWS\system32\services\wmplayer.exe (du kan evt. kopiere og sætte ind) og trykker på "Kill File". På den måde får du slettet ormen. Udfør de andre punkter i #6, men start op i normal tilstand i stedet for fejlsikret tilstand.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Hej Armageddon, har lige gjort hvad du sagde, og første gang jeg startede op virkede det perfekt og jeg blev inorm glad :D Men anden jeg genstartede, kom avg igen frem og sagde at der var en virus. plus at den som før tog lang tid om at komme ind på mit skrivebord plus at ikonerne også tog rigtig lang tid om at komme(ja det lyder mærkeligt) http://www.upit.dk[...] Du har virkelig hjulpet mig meget. tak tak tak. men synes du bar at jeg skal smide windows ind igen. (håber der er en anden løsning)
--
Mo money Mo bitches The playa haTeR

#9 Ingen grund til panik. Start KillBox igen og skriv C:\WINDOWS\system32\notepad.exe i tekstfelter - tryk på "Kill File". Virussen er nu slettet. Du skulle gerne have en kopi af notepad.exe liggende i C:\WINDOWS\system32\dllcache\ - denne kopierer du til system32 mappen og har således en fungerende notepad.exe igen. Sørg for at udføre de nævnte punkter i #6 ellers har det hele været forgæves.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Så tror jeg at min com er renset. smider lige en ny HJT log ind som du sagde. TAK Logfile of HijackThis v1.98.2 Scan saved at 21:12:54, on 17-09-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerTGTSoftStyleXPStyleXPService.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerLogitechiTouchiTouch.exe C:ProgrammerGrisoftAVG6avgcc32.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:ProgrammerLogitechImageStudioLogiTray.exe C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe C:ProgrammerStardockObjectDockObjectDock.exe C:PROGRA~1GrisoftAVG6avgserv.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:WINDOWSSystem32LckFldService.exe C:WINDOWSSystem32LVComS.exe C:ProgrammerLogitechImageStudioLowLight.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:WINDOWSSystem32svchost.exe C:ProgrammerMozilla Firefoxfirefox.exe C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammeriTunesiTunes.exe C:ProgrammeriPodiniPodService.exe C:Documents and SettingsVolkan GültekinSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://signon.stofanet.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://signon.stofanet.dk[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:ProgrammerTechSmithSnagIt 7SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar1.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:ProgrammerTEXTwareQUICKfindPlugInsIEHelp.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar1.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:ProgrammerTechSmithSnagIt 7SnagItIEAddin.dll O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [AVG_CC] C:ProgrammerGrisoftAVG6avgcc32.exe /startup O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [LogitechImageStudioTray] C:ProgrammerLogitechImageStudioLogiTray.exe O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe O4 - Startup: Stardock ObjectDock.lnk = C:ProgrammerStardockObjectDockObjectDock.exe O4 - Global Startup: Gyldendals Røde Ordbøger.lnk = C:ProgrammerTEXTwareIlluminator 2Illview02.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O8 - Extra context menu item: &Google Search - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmtrans.html O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS ppdf32.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68[...] O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...]
--
Mo money Mo bitches The playa haTeR

Din log er fin og ren nu. Du kan dog med fordel fixe disse så de ikke starter op med Windows, da de bare sluger ressourcer, og de kan til enhver tid startes via Start-> Programmer: O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe Du kan bagefter aktivere systemgendannelse igen. Jeg vil anbefale dig at beskytte computeren lidt med disse programmer: SpyBot S&D http://www.safer-networking.org[...] Brug Immunisering og TeaTimer funktionerne. SpywareBlaster http://www.javacoolsoftware.com[...] Brug "Enable All Protection". Jeg kan se at du endnu ikke har opdateret systemet med en service pack og kritiske opdateringer. Får du ikke gjort dette, går der ikke længe inden du igen har en masse skrammel på maskinen.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Mit råd: FJERN AVG Antivirus Det program virker overhovedet ikke godt nok. Har oplevet at det ingen vira finder selvom de er ganske velkendte. Hent Avast Home Edition i stedet, det er også gratis og har vist mig langt bedre resultater. Jeg brugte selv AVG indtil jeg oplevede hvor skidt det er.
--
Workstation: Epox 8RDA3i | XP 2400+ @ 2,4 GHz | 1024 MB RAM @ 159 MHz | Radeon 9800 Pro | 80 GB WD | Audigy2 TV-out comp: Abit KT7A-Raid | Duron 850 | 640 MB PC133 | Radeon 7200 | 160 GB