---

Hey jeg har fået den dejlige orm sasser... Jeg har haft den i et godt stykke tid, men har bare sat uret tilbage....
Nu gider jeg ikke have den mere, den er virkelig provokernde jeg tror aldrig min comp har kørt så dårligt som den gør nu.
Jeg har læste en masse kloge løsninger, om at man kunne skrive shutdown -a (og har husket mellemrum mellem shutdown og -a),
men det virker altså bare ikke på min...

Jeg har windows 2000 ved ikke om det har noget at gøre med det... Jeg læste at man kunne skrive shutdown -a og så downloade et program,
som ville slette virussem, men kan ikke slette den når ormen den kører, og den kan ikke finde noget hvis den ikke er på internettet.

Hjælp hvad skal jeg gøre... På forhånd tak !

---

Prøv denne! http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en

Husk at opdatere windows og dit antivirus program bagefter

---

Prøv denne! http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc 3-90d4-9fa42d14cc17&DisplayLang=en

Husk at opdatere windows og dit antivirus program bagefter


<--- Virker heller ikke.... :(

---

Er du sikker på du har sasser?

---

Prøv denne her!
http://vil.nai.com/vil/stinger/

---

Hejsa

Først gør du dette her

Når din pc lukker ned og genstarter igen og igen, så gør du sådanne:
1. Klik Start og klik Kør
2. Skriv i feltet: shutdown -a (husk at der skal være mellemrum mellem shutdown og -a
Nu kan du tage det roligt. Computeren genstarter ikke længere.

Download og kør en tur med stinger,så er den væk

Stinger kan hentes her

http://vil.nai.com/vil/stinger/

Så skal denne her lige installeres

Windows 2000 Professional Server og Advanced Server, Dansk opdatering:

http://download.microsoft.com/download/8/c/1/8c1edc6a-3189-4922-8ac0-db8d83c8b710/Windows2000-KB823980-x86-DAN.exe

Så går du lige ind smut ind på windows update,og henter alle de vigtige opdateringer som er kommet

http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=da

Mvh
Brian

---

Tillæg


Prøv lige denne også

http://www.xblock.com/download/xclean_micro.exe


Dette er et program som finder og fjerner spyware, du skal ikke gemme programmet men blot åbne det. Så kører det en hurtig scanning af din computer.
OBS
Du skal lige huske at deaktiverer din systemgendannelse først

Bagefter kan du lige køre en onlinescan med panda her

http://www.spywarefri.dk/onlinevark.htm


Mvh
Brian

---

Virker ikke... Jeg kan altså ikke skrive shutdown -a i kør... har lige kørt det igennem med stinger, den fandt nogen men kan hverken slette eller
gøre filen normal igen....

Er der nogen af jer som har forstand på Hijack ?

---

Prøv at køre Stinger i fejlfri tilstand! Tryk F8 under opstart!
Ja prøv at sende en hijackthis logfil ind!

---

fejlsikker tilstand hedder det nu

---

du kan hente tool til at fjerne den her:

http://securityresponse.symantec.com/avcenter/tools.list.html

---

Okay

Først går du ind i dine mappeinstillinger-find den i dit kontrolpanel-og klikker på fanen vis
Her fjerner du fluebenet fra
Skjul beskyttet operationsfiler
Skjul filtypenavne fra kendte filtyber
Og sætter et flueben i – vis skjulte filer og mapper

Så højreklikker du på denne computer-vælg egenskaber-gå i fanen systemgendannelse-og deaktiver systemgendannelse på alle drev (sæt et flueben)

Så henter du denne virusscanner

http://www.spywareinfo.dk/download/mwav.exe

Så genstarter du i fejlsikret tilstand(klik gentagne gange på f8)
Når den er startet op i fejlsikret tilstand-så køre du lige en tur med den scanner som du har hentet- Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.væbn dig med tålmodighed det kan godt tage fra 1 til 2 timer afhængig af hvor meget du har på din pc

Når den er færdig genstarter du normalt-aktiver din systemgendannelse og sæt dine mappeinstillinger tilbage igen.

Mvh
Brian

---

Tillæg

Du kan også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til opsætning:
http://www.spywarefri.dk/adaware.manual.htm


Mvh
Brian

---

Logfile of HijackThis v1.98.2
Scan saved at 3:36:52 AM, on 11/9/2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\loadqm.exe
C:\Programmer\Ahead\InCD\InCD.exe
C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmer\Logitech\ImageStudio\LogiTray.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINNT\System32\RunDll32.exe
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINNT\SYSTEM32\hfdga.exe
C:\WINNT\SYSTEM32\gsdgfw.exe
C:\WINNT\SYSTEM32\fabbwq.exe
C:\WINNT\SYSTEM32\sbsvsd.exe
C:\WINNT\System32\sdqdqg.exe
C:\WINNT\System32\internat.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINNT\System32\sdqdqg.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINNT\System32\mshost.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
E:\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: (no name) - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HGTXPEI] C:\WINNT\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [WinampAgent] "E:\Winamp 2.9\Winampa.exe"
O4 - HKLM\..\Run: [Adstartup] C:\WINNT\System32\Adstartup.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [bbdjmrxcX] C:\WINNT\SYSTEM32\hfdga.exe
O4 - HKLM\..\Run: [vDSAGGQEvbA ASDAS dqdw] C:\WINNT\SYSTEM32\gsdgfw.exe
O4 - HKLM\..\Run: [2fqqfck] C:\WINNT\SYSTEM32\fabbwq.exe
O4 - HKLM\..\Run: [vxcxcvfck] C:\WINNT\SYSTEM32\sbsvsd.exe
O4 - HKLM\..\Run: [genserv path] sdqdqg.exe
O4 - HKLM\..\Run: [MsHost] mshost.exe
O4 - HKLM\..\RunServices: [genserv path] sdqdqg.exe
O4 - HKLM\..\RunServices: [MsHost] mshost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Steam] D:\Steam\Cstrike\Steam.exe -silent
O4 - HKCU\..\Run: [genserv path] sdqdqg.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab

---

Der er mit Hijack tjek

---

Puha! Det en grimmer en. Du har mindst een trojan og mysearch webbar!! Særlig den sidste er en rigtig driller!
Jeg kunne godt anvise dig noget du skal fjerne, men jeg er bange for den bare vil komme igen. Jeg ville sende loggen ind til http://www.spywarefri.dk/forum/ der får du nok den mest kvalificerede hjælp i Danmark! Du skal registrere dig men det er gratis

---

Hehe.. Det er møg irriterende en, jeg havde været væk i en uge, så havde mine brødre lånt den... Og når man kommer hjem er det den største crasher spand ever..

---

Porno brødre!!!

---

Ja det må jeg nok sige...

Da de havde crashed mine forældres comp, så den gik ned fordi der var for mange porno pop-ups nakker de min...

---

Hmm jeg kan ikke logge ind på den der spywarefri.dk, kan det være fordi jeg har virus ?

---

Hvad siger den af fejl?

---

Jeg har fået det ordnet, tak for de gode råd ;)

---

Tak for svaret briani.
                        

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.