Søg
Avatar billede mixi Nybegynder
28. november 2003 - 11:33 Der er 48 kommentarer og
2 løsninger

Computer crasher

Hej eksperter. min computer er begyndt at genstarte uden varsel...Ved ikke om jeg er blevet hijack´et??

Her min log-fil:::
Logfile of HijackThis v1.97.7
Scan saved at 11:29:02, on 28-11-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\VetMsgNT.exe
C:\Programmer\Fælles filer\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmer\Fælles filer\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Wireless\mmkeymanager.exe
H:\daemon.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Programmer\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
H:\install\ETRUST~1\VetTray.exe
D:\MouseWare\system\em_exec.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\Ejer\LOKALE~1\Temp\Rar$EX00.176\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.telia.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AmitechKeyboard] C:\Programmer\Wireless\mmkeymanager.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LDM] C:\Programmer\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VetTray] h:\install\ETRUST~1\VetTray.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Programmer\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: EZ Firewall.lnk = H:\install\eTrust EZ Firewall\ca.exe
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Nordea Online investering - https://www.onlineinvestering.nordea.dk/oiclient.nsf/files/client/$FILE/oiclient.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/17cb56cf639df3480119/netzip/RdxIE601.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bff3af7d050da5/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37933.3381134259
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
Avatar billede michael_stim Ekspert
28. november 2003 - 11:36 #1
Havde samme problem, måtte geninstallere FEM gange för jeg fik den til at köre ordentligt igen.
//Michael
Avatar billede mixi Nybegynder
28. november 2003 - 11:38 #2
Jeg havede det også for et stykke tid siden og jeg geninstallerede 3 gange så jeg var helt sikker. Men nu er den gal igen og jeg har ikke lyst at starte forfra...
Avatar billede arlet Juniormester
28. november 2003 - 11:40 #3
Der er et par småting, der ikke skal være der, men jeg tror ikke det løser dit problem.

men jeg tjekker den lige grundigt igennem
Avatar billede mixi Nybegynder
28. november 2003 - 11:43 #4
Jeg takker arlet
Avatar billede mixi Nybegynder
28. november 2003 - 11:44 #5
Jeg køre i øjeblikket bitDefender og tjekker for virus..har hørt den skulle være ok....
Avatar billede kenp Novice
28. november 2003 - 11:47 #6
lige et tillægs spøgsmål fra min side! kommer den med nogle fejlmeddelser når den genstarter? der plejer at komme en fejl lige inden! det kan også være fejl i din hardware!
Avatar billede mixi Nybegynder
28. november 2003 - 11:48 #7
nej den lukker bare med sort skærm og genstarter
Avatar billede arlet Juniormester
28. november 2003 - 11:49 #8
prøv at se i din log, hvad den skriver inden den genstarter.

kontrolpanel - administrator
Avatar billede triple-x Nybegynder
28. november 2003 - 11:50 #9
det kan muligvis være din computer bliver for varm. prøv at lægge en hånd om bagpå ved strømfosyningen. eller gå ind i bios og tjekke temperaturen
Avatar billede mixi Nybegynder
28. november 2003 - 11:50 #10
inden den starter???hvordan skal jeg kunne nå det nå den pludslig genstarter??
Avatar billede arlet Juniormester
28. november 2003 - 11:52 #11
Du kan gå tilbage i loggen
Avatar billede mixi Nybegynder
28. november 2003 - 11:53 #12
Jeg kan sagtens holde hånden foran strømforsyningen uden at det bliver for varmt
Avatar billede vistodk Nybegynder
28. november 2003 - 11:54 #13
du ahr virys - en blaster version
fjern dem med http://www.trendmicro.com/ftp/products/tsc/sysclean.com
husk at hent (og unzip) nyeste indexfil i samme mapper først inden du kører program
http://www.trendmicro.com/ftp/products/pattern/lpt690.zip
Avatar billede mixi Nybegynder
28. november 2003 - 11:55 #14
hvordan går jeg tilbage i loggen
Avatar billede arlet Juniormester
28. november 2003 - 11:56 #15
visto.dk-> Der er ikke noget blaster på den maskine, overhovedet!!
Avatar billede mixi Nybegynder
28. november 2003 - 11:58 #16
og jeg kan ikke køre det der trendmicro..
Avatar billede mixi Nybegynder
28. november 2003 - 12:03 #17
arlet > forklar mig lige det med at gå tilbage i loggen...
Avatar billede arlet Juniormester
28. november 2003 - 12:06 #18
kender ikke den log særlig godt, men man skal kunne på ind i system og kunne se fejlmeddelser for de sidste par dage
Avatar billede mixi Nybegynder
28. november 2003 - 12:07 #19
jeg prøver
Avatar billede mixi Nybegynder
28. november 2003 - 12:12 #20
jeg har fundet den nu....hvad vil du vide
Avatar billede arlet Juniormester
28. november 2003 - 12:13 #21
Prøv at kopier de sidste linier herind, inden den genstarter
Avatar billede kenp Novice
28. november 2003 - 12:13 #22
hvad den skriver som fejl + en evt. fejlkode!
Avatar billede mixi Nybegynder
28. november 2003 - 12:15 #23
0000: 41 70 70 6c 69 63 61 74  Applicat
0008: 69 6f 6e 20 46 61 69 6c  ion Fail
0010: 75 72 65 20 20 61 6e 74  ure  ant
0018: 69 6d 69 6d 61 69 6c 2d  imimail-
0020: 65 6e 5b 31 5d 2e 65 78  en[1].ex
0028: 65 20 30 2e 30 2e 30 2e  e 0.0.0.
0030: 30 20 69 6e 20 6e 74 64  0 in ntd
0038: 6c 6c 2e 64 6c 6c 20 35  ll.dll 5
0040: 2e 31 2e 32 36 30 30 2e  .1.2600.
0048: 31 32 31 37 20 61 74 20  1217 at
0050: 6f 66 66 73 65 74 20 30  offset 0
0058: 30 30 30 62 32 61 62 0d  000b2ab.
0060: 0a                        .
Avatar billede arlet Juniormester
28. november 2003 - 12:15 #24
Det er jeg glad for at Kenp stadig er her, for det er ikke lige mig den log!!!
Avatar billede mixi Nybegynder
28. november 2003 - 12:15 #25
det var den første jeg fik
Avatar billede kenp Novice
28. november 2003 - 12:17 #26
antimimailen[1].exe

Det er dette program som gør det sammen med denne DLL fil

ntdll.dll

jeg prøver lige at se om der er nogle andre som kender denne fejl på nettet! men hvis du ikke kender det første program som den skriver om, så kan det være arlet lige skla kontroller om det er et "sundt" program
Avatar billede mixi Nybegynder
28. november 2003 - 12:18 #27
jeg venter spændt..
Avatar billede vistodk Nybegynder
28. november 2003 - 12:18 #28
jeg villenu stadig lige checke for virus via.
http://housecall.trendmicro.com/housecall/start_corp.asp
Avatar billede mixi Nybegynder
28. november 2003 - 12:20 #29
jeg har tjekket med min E-Trust anti virus og med BitDefender og de finder ikke noget...
Avatar billede vistodk Nybegynder
28. november 2003 - 12:20 #30
du HAR virus-
kør denne NU
http://www.freewarepro.com/info.php?categoryid=77&fileid=554
Avatar billede vistodk Nybegynder
28. november 2003 - 12:21 #31
hvad så Arlet - var det dig der sagde der ikke var en blaster klon på hans makine? ;-)
Avatar billede mixi Nybegynder
28. november 2003 - 12:23 #32
kan i blive enige....hvad siger du kenp???
Avatar billede arlet Juniormester
28. november 2003 - 12:23 #33
Kan kun sige, at jeg er meget spændt på om den bliver fjernet, for så er det en blasterversion, man ikke kan se i Hijackthis(ubehageligt)
Avatar billede kenp Novice
28. november 2003 - 12:24 #34
vist.dk ;) ja så langt var jeg ikke lige nået på hans comp. det var ikke uder virus jeg ledte (men under microsoft, for windoze fejl)
Avatar billede kenp Novice
28. november 2003 - 12:25 #35
jeps få den fjernet! også se om den genstarter længere!

vist.dk skulle havde været visto.dk
Avatar billede vistodk Nybegynder
28. november 2003 - 12:25 #36
Læs mere her
http://www.securityconfig.com/software/antivirus/antimimail_removal_tool.html
Avatar billede vistodk Nybegynder
28. november 2003 - 12:26 #37
who is your daddy now ? :-)
Avatar billede kenp Novice
28. november 2003 - 12:28 #38
hvis du ikke umiddelbart kan se filen så søg efter den! også slet den også! (den ligger nok i temp eller midlertidige internetfiler)
Avatar billede mixi Nybegynder
28. november 2003 - 12:29 #39
er det cool hvis jeg giver visto.dk 80 point og kenp 20 point...i har jo begge gjort noget
Avatar billede kenp Novice
28. november 2003 - 12:30 #40
Det bestemmer du jo!
Avatar billede mixi Nybegynder
28. november 2003 - 12:33 #41
jeg køre bitdefender remove tool nu
Avatar billede mixi Nybegynder
28. november 2003 - 12:33 #42
Og jeg siger tak til visto.dk og sorry for the doubt...
Avatar billede arlet Juniormester
28. november 2003 - 12:35 #43
Hvad med alt det andet snavs du har på computeren, klarer visto også det..
Avatar billede mixi Nybegynder
28. november 2003 - 12:37 #44
nej arlet det gør du vel for mig....du har jo hjulpet mig før ..så du få også point hvis du har lyst at hjælpe mig...
Avatar billede arlet Juniormester
28. november 2003 - 12:39 #45
Selvfølgelig vel jeg hjælpe dig*S*

Genstarter den ikke mere??

Fandt du filen manuelt?

eller tog removal tolls den?
Avatar billede mixi Nybegynder
28. november 2003 - 12:41 #46
den har ikke genstartet indtil videre....jeg køre housecall lige nu for et sidste tjek..
Avatar billede arlet Juniormester
28. november 2003 - 12:44 #47
Derefter genstart og ny log herind.

Bare så vi ved det til næste gang..

Fandt du filen manuelt?
eller tog det removal tools den?
Avatar billede mixi Nybegynder
28. november 2003 - 12:48 #48
jeg genstarter om lidt...og smider en ny log ind til jer...
Avatar billede mixi Nybegynder
28. november 2003 - 12:49 #49
jeg opretter et nyt spørgsmål med "Computer crasher 2"
Avatar billede kenp Novice
28. november 2003 - 12:59 #50
det nye spørgsmål er her! http://www.eksperten.dk/spm/433509
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
I dag 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I dag 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
I går 11:00 IIS på Win10 64 bit Af bsn i Webservere
I går 09:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
White papers
Flere white papers »