Virus/Adware kan ikke slettes

Prøv evt. at genstarte i safemode og se om det hjælper.

prøv med dette værktøj, specielt rettet mod adware/spyware. det er norton ikke. Programmet hedder spybot search and destroy
http://www.safer-networking.org/index.php?lang=en&page=download

husk opdatere og lade den fixe alt hvad den finder.

Husk at komme tilbage med en melding, så er du i gode hænder her på Eksperten

der kan være en god grund til at filen ikke umiddelbart vil slettet, Den kan også være lusket, så prøv lige at se tiden an inden du bare sletter løs.
prøv nu først spybot

Jeg har et navn på hvertfald noget af det (opdaget med Norton Antivirus 2004)

Object Name C:WINDOWS\system32\winhlpp32.exe
Virus Name W32.HLLW.Gaobot.AO

Spy bot fandt en masse, omkring 160 filer... Bland andet IPinsight

Jo, nu finder Norton intet mere... spy bot løste problemet! Jeg takker c-holst!

Nu har jeg en fætter som igen kan spille på sin PC (Skulle lave den for ham) Der var mange flere viruser end denne, men dem fik jeg gjort kål på - det var bare den lille ireterende ipinsigt som ikke ville flytte...

det var da rart

Nej, den var åbenbvart ikke færdig med at genere. Nu er den begyndt igen, Og norton finder W32.HLLW.Gaobot.AO igen.

Det medvirker i at (som der også var før) at windows automatisk lukker ned (med en tidsindstillet medelelsesbox)  med et eller andet remote call ting.

gør nu følgende, luk her og opret et nyt spørgsmål under kategorien sikkerhed. Evt kan du orientere ved at henvise til denne tråd.

det der sker for dig, er at tingene gendanner sig igen via systemgendannelsen

hent spybot search and destroy (det har du gjort)
http://www.safer-networking.org/index.php?lang=en&page=download
instaler opdater og scan og lad den fixe alt hvad den finder.

hent så hijackthis instaler kør og kopier den logfil den laver her ind.
http://www.webattack.com/get/hijackthis.shtml
DU MÅ IKKE FIXE NOGET SELV MED HIJACKTHIS!!!

så er der nogen der vil hjælpe dig sikkert igennem det lort

har desvære ikke tid de nærmeste par dage.

Jeg sidder desvære ikke hos min fætter nu : (

Du skal lave en boot-diskette ud fra dit antivirus-værktøj, som du så starter op på. Ellers vil disse vira nemlig blive aktiveret i opstartsfasen og skjule sig.

Alternativt formaterer ud hele lortet, og lægger Zonealarm (gratis firewall) og AVG Free Edition (gratis AV) på, og instruerer din tåbelige fætter i korrekt opførsel på internettet.

For at lave denne logfil og få den renset effektivt skal du sidde med hans maskine, eller han skal side med den, og være rimelig fortrolig med de beskeder han får, og han skal kunne udføre forskellige enkle manøvre. tilgengæld er det kanon effektivt.

så må i ligesom afgøre hvornår i får tid til det.

du kunne jo også lade ham prøve at køre stinger som du finder her
http://vil.nai.com/vil/stinger/

Hmm, er Norton Antivirus 2004 ikke bedre end AVG??? Jeg kan da også saktens finde ud af at slette hele PCen, men jeg fortrækker at jeg skal vinde over virusen og ikke omvendt. Man skal sku ikke bøge sig for det skidt - især ikke når man skal til at starte forfra.

<< Tomdane

gør du bare som jeg siger. Lav den logfil med hijackthis, åben et nyt spørgsmål, kopier den ind kom med en forklaring og henvis til denne tråd...så skal du 100% komme til at vinde. Formatering vil sikkert hjælpe dig, men det her er bedre, og du kommer i virkeligt kompetente hænder. - Og lærer noget samtiddigt.

så luk her og få lavet den logfil

carsten

Det vil jeg gøre næste gang jeg er hos ham, men forvent der vil gå lidt tid.

men husk at det skal være i en ny tråd, ellers er det kun dem fra denne tråd der ser den.

Jo, symantec er bedre end AVG, men jeg skrev dem på, fordi de er gratis. Der er desværre folk som ikke vil betale for deres PC-kondomer, og til dem er de gratis produkter trods alt bedre end ingenting.

Mht. til at formattere er det ligeså meget for at give brugeren en lærestreg - der er intet som man lærer af som at miste alle sine data. Men respekt til dig for at ville vinde over virussen.. (kender du Don Quixote?).

sad lige og kiggede lidt rundt. prøv dette tool

http://www.virus112.dk/index.php?page=w32gaobotfworm

Det siger jeg til ham... TAK!

Logfile of HijackThis v1.97.3
Scan saved at 19:24:48, on 28-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\uptodate.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Microsoft Office\Office\WINWORD.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Documents and Settings\Børnenes Spillecomp\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startium.com/metasearch.php?dst=UPDT
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {00000762-3965-4A1A-98CE-3D4BF457D4C8} - C:\Programmer\Lycos\Sidesearch\sidesearch1311.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44A} - C:\WINDOWS\System32\stlbupdt.DLL
O2 - BHO: (no name) - {6085FB5B-C281-4B9C-8E5D-D2792EA30D2F} - C:\WINDOWS\System32\NetPal.dll (file missing)
O2 - BHO: Clear Search - {947E6D5A-4B9F-4CF4-91B3-562CA8D03313} - C:\Programmer\ClearSearch\IE_ClrSch.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search - {2CF0B992-5EEB-4143-99C2-5297EF71F44B} - C:\WINDOWS\System32\stlbupdt.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [{2CF0B992-5EEB-4143-99C2-5297EF71F44B}] rundll32.exe C:\WINDOWS\System32\stlbupdt.DLL,DllRunMain
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Rundll32_7] rundll32.exe C:\WINDOWS\System32\msiefr40.dll,DllRunServer
O4 - HKLM\..\RunServices: [Configuration Loader] SERVICE5.exe
O4 - HKLM\..\RunServices: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKCU\..\Run: [bthcli.exe] C:\PROGRA~1\BOOMTO~1\BTHCli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Sidesearch (HKLM)
O9 - Extra button: Browser Pal Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'lsp.dll' missing
O16 - DPF: {0A7F4407-A1C8-496A-9670-F13370CAAACC} (SysReg_DK Control) - http://213.150.57.68/system/SysREG_DK.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37587.9110069444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Der er en del snavs i den log, og det vil tage en god halv time at tjekke den.

Jeg kan se at pointene er delt ud her, så har det ikke en ide at oprette et nyt spørgsmål med denne hijackthis