OS = operativsystem = windows i dit fallUrsprungligen postat av bajen
OS = operativsystem = windows i dit fallUrsprungligen postat av bajen
VU+
counter strike, Day of defeat (de har bytt till steam istället för gamla won)... = gröntUrsprungligen postat av bajen
VU+
Om du vill bli av med allt norton...
har du provat att gjort en avancerad sökning på symantec, norton ?
start->sök-> sök efter filer o mappar->avancerade alternativ->bocka i allt-> SÖK.. då bör du hitta alla norton prylar och kan deleta
VU+
måste va ärligg och säga att jag tror att den är bättre innan jag har installerat pogramen..
och norton prylarna som jag fick fram när jag hijackthis va bara någon hemsida...
För när jag formatera om datan fick jag nått virus och telia blockade mitt internet så då va jag inne på norton online scan och 47 andra sidor och scana...
och det va det som syntes när jag hijackthis. så nu ser det ut så här
Logfile of HijackThis v1.98.0
Scan saved at 09:29:50, on 2004-07-24
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe
C:\Program\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\Program\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Program\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\Program\Panda Software\Panda Platinum Internet Security\WebProxy.exe
C:\Valve\Steam\Steam.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Documents and SettingsLokala inställningar\Temp\Temporär katalog 3 för hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.6/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Du har ett virus på din HD nämligen här : C:\WINDOWS\system32\lsass.exe och där är lsass.exe viruset eller viruset är egentligen W32.Sasser.Worm
Detta var jag kunde få fram när jag kollade din HiJackThisFile
Här hittar du mer info om hur du fixar ditt problem: http://www.microsoft.com/sverige/sec...004/alert3.asp
Mvh
// X-Files
CD ABB 70CM THOR SIRIUS
COMBOBOX
"Hjälper inte tjära, brännvin eller bastu är du döden nära!"
x-file...jag tror du har lite fel det finns ett virus som hetter isass med det finns också en windows fil som hetter så skilnaden är
Hej Tyl
OBS:
Skillnaden mellan Isass.exe och lsass.exe
Den här nedanstående får inte röras:
Det finns en legitim (Lsass.exe) (lsass.exe) med Stort/Litet-> L.
Den här nedanstående skall bort och är således ett virus:
Och så finns det den otrevliga (Isass.exe) (isass.exe) med Stort/Litet-> i.
Sasser sprids via ett säkerhetshål i LSASS i Windows. Då detta är en nätverksmask sprids den helt automatiskt och kan därmed infektera datorer som är påslagna även om ingen använder dem. Datorer som är sårbara för Sasser är de som:
- använder Windows 2000 eller XP
- inte har installerat säkerhetsfixen från Microsoft
- inte har en brandvägg som blockerar inkommande trafik
Masken syns i vanliga fall inte utan den sprids helt dolt. Tecken på infektion är att filen C:\WINLOG finns på datorn. Ett annat tecken på infektion är att processen LSASS.EXE kraschar då detta är en sidoeffekt som ibland uppstår.
Sasserviruset kan ha olika former och varianter.
Det finns sasser allt i från A och uppåt.
http://www.microsoft.com/technet/Sec...ts/sasser.mspx
vil.nai.com/vil/stinger/
es.mcafee.com/virusInfo/default.asp?id=description&virus_k=1...
*********************************************
Är lite osäker ang nedanstående fil.
Men det beror nog på var den lägger sig och vilket syfte den i så fall har:
Devlrd32.exe
I en HJT-log kan man förhoppningsvis utröna om den är en virusfil eller inte och vad den tänkas kan göra.
Har ingen aning om va det kan va för fel?
Jag vet att jag körde windows uppdate en gång o efter så hade jag samma problem som du beskriver... men då gick jag tillbax med systeåterställning... o då funka det som det skulle..
En sak till som jag inte vet hur f@n det går ihop...
om jag har stora svcd filer på datorn som är associerade (öppnas med) mediaplayer så hängder sig datorn typ som du beskriver ifall jag öppnar den mappen de ligger i(ingen aning om varför) så jag associera dem med powerdvd istället o vipps så var problemet borta!?!?!?
(Enda jag kan tänka mig är att det var preview rutan som knasa)
VU+
Det kanske finns något användbart på
http://www.wintrix.net/
men jag vet inte, kan löna sig att kolla efter.
Storsnusaren.... prisis det du skriver om svcd händer för mig i bland kan jag inte ens gå in på den mappen för då låser sig datan eller så går cpu i topp...hahahah
tack för tipset ska prova det andra :lol: