Lukning af system

Jeg er ret sikker på, at dette vil hjælpe.
Du laver et nyt tekst dokument, og inden i det dokument skriver du:
shutdown -a
Og så gemmer du den som stop.bat (husk at det skal være .bat og ikke .txt)
Det er en batch fil, en fil som laver nogle commandoer inde i cmd.
Din meddelse vil jeg tro der er en virus, som skriver nogle commandoer inde i cmd. Det denne skriver, vil jeg tro er:
shutdown -s -t 8
-s = luk computeren.
-t 8 = luk efter 8 sek.
Så når din dumme meddelse kommer frem, åbner du bare stop.bat filen, og den vil annuller meddelsen.
Hvis det hjælper, og du kan komme ind på din computer, synes jeg, at du skulle gå ind på microsofts hjemmeside, og opdater dit windows, med alle nye opdateringer og de har vist også et online scan, som søger efter disse vira.

Håber det vil hjælpe!

Marc Zacho

www.senia.dk - www.hcparty.dk

Jeg tror du skal tage en tur forbi:
http://spywarefri.dk/vaerktoj.htm
og kikke på hijackthis

Og så skal du have nogle eksperter til at se på loggen.

Jeg tror du skal tage en tur forbi:
http://spywarefri.dk/vaerktoj.htm
og kikke på hijackthis

Og så skal du have nogle eksperter til at se på loggen.

Tak, jeg har faktisk set det ord (virus/spyware-navn) på min pc før, jegbhar bare aldrig tænkt på det.
Der vanker 100 UP hvis det virker.
Tjekker med det samme... på en anden pc selvfølgelig.

Hvad mener du med eksperter? (hvor kan jeg finde nogle..? Herinde?)

og siden du ikke har lagt et svar ind, vil jeg genbruge denne tråd til at lægge min log fil ud på:




Logfile of HijackThis v1.99.1
Scan saved at 10:03:37, on 23-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\SYSTEM32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programmer\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Documents and Settings\\Michas Richter\\Skrivebord\\noget\\hijackthis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = c:\\secure32.html
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.dk/mail
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = c:\\secure32.html
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = c:\\secure32.html
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = c:\\secure32.html
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = c:\\secure32.html
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\regedit /s C:\\pav.reg,C:\\WINDOWS\\system32\\pavdr.exe,C:\\WINDOWS\\system32\\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programmer\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Programmer\\Java\\jre1.5.0_06\\bin\\ssv.dll
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [Microsoft Tray] C:\\Programmer\\Kazaa\\My Shared Folder\\Pokemon Advance ROM.exe
O4 - HKLM\\..\\Run: [Zone Labs Client] C:\\Programmer\\Zone Labs\\ZoneAlarm\\zlclient.exe
O4 - HKLM\\..\\Run: [AVG7_CC] C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP
O4 - HKLM\\..\\Run: [AVG7_EMC] C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [UserFaultCheck] %systemroot%\\system32\\dumprep 0 -u
O4 - HKLM\\..\\Run: [InCD] C:\\Programmer\\Ahead\\InCD\\InCD.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] C:\\Programmer\\Java\\jre1.5.0_06\\bin\\jusched.exe
O4 - HKLM\\..\\Run: [SpyBlockerPro] C:\\Programmer\\SpyStopper Pro\\spyblocker.exe
O4 - HKLM\\..\\Run: [gcasServ] "C:\\Programmer\\Microsoft AntiSpyware\\gcasServ.exe"
O4 - HKLM\\..\\Run: [ccApp] "C:\\Programmer\\Fælles filer\\Symantec Shared\\ccApp.exe"
O4 - HKLM\\..\\Run: [CaAvTray] "C:\\Programmer\\CA\\eTrust Internet Security Suite\\eTrust EZ Antivirus\\CAVTray.exe"
O4 - HKLM\\..\\Run: [CAVRID] "C:\\Programmer\\CA\\eTrust Internet Security Suite\\eTrust EZ Antivirus\\CAVRID.exe"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [UdvClient] C:\\DOCUME~1\\MICHAS~1\\LOKALE~1\\Temp\\Rar$EX00.372\\UdvClient.exe
O4 - HKCU\\..\\Run: [NBJ] "C:\\Programmer\\Ahead\\Nero BackItUp\\NBJ.exe"
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Programmer\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Programmer\\Microsoft Office\\Office\\OSA9.EXE
O8 - Extra context menu item: Send til &Bluetooth - C:\\Programmer\\WIDCOMM\\Bluetooth-software\\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programmer\\Java\\jre1.5.0_06\\bin\\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programmer\\Java\\jre1.5.0_06\\bin\\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\\Programmer\\PartyPoker\\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\\Programmer\\PartyPoker\\PartyPoker.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Programmer\\WIDCOMM\\Bluetooth-software\\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Programmer\\WIDCOMM\\Bluetooth-software\\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programmer\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programmer\\Messenger\\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://download.games.yahoo.com/games/web_games/gamehouse/frenzy/SproutLauncher.cab
O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktanks/BTDownloadCtrl.cab
O16 - DPF: {EF0DBA6F-43CE-4B26-9808-2AB38FA0DB29} (MSN Money Ticker) - http://fdl.msn.com/public/investor/v13/ticker.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\\PROGRA~1\\MSNMES~1\\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\\WINDOWS\\system32\\btxppanel.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\\Programmer\\Fælles filer\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgupsvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\\Programmer\\WIDCOMM\\Bluetooth-software\\bin\\btwdins.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\\Programmer\\CA\\eTrust Internet Security Suite\\eTrust EZ Antivirus\\ISafe.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\ccSetMgr.exe
O23 - Service: ColdFusion Monitoring Service (ClusterCATS Service) - Unknown owner - C:\\Programmer\\Macromedia\\cfam\\program\\ccmgr.exe
O23 - Service: Cold Fusion Application Server - Macromedia Inc. - C:\\Programmer\\Macromedia\\Bin\\cfserver.exe
O23 - Service: ColdFusion Executive (Cold Fusion Executive) - Macromedia Inc. - C:\\Programmer\\Macromedia\\Bin\\cfexec.exe
O23 - Service: ColdFusion RDS (Cold Fusion RDS) - Macromedia Inc. - C:\\Programmer\\Macromedia\\Bin\\cfrdsservice.exe
O23 - Service: ColdFusion Graphing Server - Unknown owner - C:\\Programmer\\Macromedia\\JRun\\bin\\JRun.exe
O23 - Service: ColdFusion Management Repository Server (ColdFusion Management Repository) - Unknown owner - C:\\PROGRA~1\\MACROM~1\\jrun\\bin\\jrun.exe" -jrundir "C:\\PROGRA~1\\MACROM~1\\jrun" -nt "ColdFusion Management Repository" "cfam (file missing)
O23 - Service: ColdFusion Management Service - Unknown owner - C:\\Programmer\\Macromedia\\cfam\\bin\\CANamingAdapter.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\\Programmer\\Ahead\\InCD\\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\\WINDOWS\\runservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\\Programmer\\Fælles filer\\Macromedia Shared\\Service\\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\\Programmer\\Norton AntiVirus\\IWP\\NPFMntor.exe
O23 - Service: NTLOAD - Unknown owner - C:\\WINDOWS\\SYSTEM\\DRIVER\\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\\WINDOWS\\SYSTEM\\DRIVER\\ntsrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\\Programmer\\Fælles filer\\Sony Shared\\AVLib\\PACSPTISVR.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\\PROGRA~1\\FLLESF~1\\SYMANT~1\\SCRIPT~1\\SBServ.exe
O23 - Service: SiteMinder Authentication Service (SmServAuth) - Unknown owner - C:\\Programmer\\Macromedia\\Bin\\Service_AuthSrvr.exe
O23 - Service: SiteMinder Authorization Service (SmServAz) - Unknown owner - C:\\Programmer\\Macromedia\\Bin\\Service_AzSrvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\SPBBC\\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\\Programmer\\Fælles filer\\Symantec Shared\\CCPD-LC\\symlcsvc.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\\Programmer\\CA\\eTrust Internet Security Suite\\eTrust EZ Antivirus\\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe

på forhånd tak til dem der sætter tid af til t hjælpe små dumme newbie's som mig (det MÅ virke i dag (har lige fået nyt graikkort (Radeon 9600 XT ultimate edition)))

[Redigeret d. 23/12-05 10:19:20 af Michas Richter]

Det var en god ide med den batch-fil. Den stoppede den popup alle de gange den kom frem... det gjorde den omkring 60 gange (med 8 sek mellemrum), men så stoppede den og har nu været tændt i omkring 6 timer (dejligt). Men jeg tror ikke det er en permanent løsning, og jeg har endnu ikke lavet en online-søgning på filerne (men jeg har downloadet opdateringerne). Hvis det viser sig at hjælpe, bliver poinene uddelt...
TAK

De har et forum på spyware fri, hvor der er en del eksperter.
Du kan også finde nogen på eksperten.dk

Det var en god ide med den batch-fil. Den stoppede den popup alle de gange den kom frem... det gjorde den omkring 60 gange (med 8 sek mellemrum), men så stoppede den og har nu været tændt i omkring 6 timer (dejligt). Men jeg tror ikke det er en permanent løsning, og jeg har endnu ikke lavet en online-søgning på filerne (men jeg har downloadet opdateringerne). Hvis det viser sig at hjælpe, bliver poinene uddelt...
TAK

Ingen problem, men jeg tror at Norton Internet Security 2005/2006 kan fjerne den slaks vira, eller prøv en online scanning på www.virus112.dk.
Vil lige prøve at se om jeg kan finde microsofts scanning til dig.

Marc Zacho

www.senia.dk - www.hcparty.dk

Ja, her er den så:
http://www.microsoft.com/security/malwareremove/default.mspx

Marc Zacho

www.senia.dk - www.hcparty.dk

[Redigeret d. 24/12-05 17:09:56 af Marc]

Hvorfor er der ingen der vælger at skrive et svar, med mulighed for point.
Anyway, Den der adresse til virusscan på microsoft's hjemmeside tog jeg for 2 dage siden (i må foresten undskylde at jeg ikke har opdateret og kigget på siden, siden mit sidste svar), og den der batch-fil er ret go'...bortset fra at når jeg spiller på computeren kan jeg ikke se boksen. Nu vil jeg prøve de forskellige fora og virus-scan i har informeret om...

Hvorfor er der ingen der vælger at skrive et svar, med mulighed for point.
Anyway, Den der adresse til virusscan på microsoft's hjemmeside tog jeg for 2 dage siden (i må foresten undskylde at jeg ikke har opdateret og kigget på siden, siden mit sidste svar), og den der batch-fil er ret go'...bortset fra at når jeg spiller på computeren kan jeg ikke se boksen. Nu vil jeg prøve de forskellige fora og virus-scan i har informeret om...

Kan da hurtigt lave et svar
Men du kan prøve www.virus112.dk de har en gratis online scan, du skal bare lige skrive lidt info...

Marc Zacho

www.senia.dk - www.hcparty.dk

Jeg får ikke længere hjælp, her fra udvikleren, men fra eksperten.dk som i har anbefalet. Men ved at følge et af de råd jeg fik der er min pc nu lukket ned og kan ikke logge (heller ikke i fejlsikret tilstand.

Så jeg deler pointene ud, men siden jeg ikke har fået hjælp der har kureret min pc, og det kun er marc der vil have point, håber jeg det er ok at han kun får 50 point...