Søg
Avatar billede guldmand Nybegynder
07. april 2004 - 01:32 Der er 17 kommentarer og
1 løsning

spørgsmål til mirc / hijackthis log.

hej.

jeg er en flittig bruger af mirc, og er nok en smule for naiv :/ . jeg fik for nogen tid siden denne msg :

[23:28]  :)
[23:28]  how are you?
[23:29]  http://www.djean.com/pingpong.swf

... har fjernet nicket!..

nå, men så da jeg (dum som jeg er) besøger sidden, sker der det, at mit startupmonitor pupper op.

JES - NO ?

jeg trykker self no. men, så går der lige et par sekunter før vildtfremmede personer skriver til mig @ mirc.

beskeder som:

. Hvad ville du ?
- ja?
. Qhh? - hallo....
- eller ?

Jeg har ikke selv skrevet til disse mennesker. så, nu vil jeg hører. er jeg blevet hacket? har en overtaget min bnc? auth ?

eller er der blevet lagt nogle filer på min pc ?

///////////////////////////// HIJACKTHIS LOG :

Logfile of HijackThis v1.97.7
Scan saved at 1:11:03 AM, on 4/7/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\programmer\powerstrip\pstrip.exe
C:\WINDOWS\StartupMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\games\steam\Steam.exe
C:\WINDOWS\System32\winumc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38062.5804166667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/Flash/swflash.cab

..........
Avatar billede guldmand Nybegynder
07. april 2004 - 01:34 #1
resume til dig som ikke fatte...

jeg har skrevet til vildt fremmede @ mirc, men det har jeg så ikke.

er det en virus ? kan den fjernes ? how?

( vil nok ikke råde jer til at besøge linket )
Avatar billede thesurfer Nybegynder
07. april 2004 - 01:54 #2
Kilde: http://www.irchighway.net/
---
New worm being spread on IRC networks: update.   
Here is a little update. Apparently, there would be two worms. One is known as Morphine and the other is called New Malware.b. They do not only spam on IRC but also on MSN apparently.

As far as we have been able to gather, it would be rather easy to get rid of it. If you are infected, there are two files on your hard drive that needs deletion: dllhost32.exe and winumc.exe.

There is also a script that should be unloaded from mIRC: custom1.mrc. You can then delete the file.

Reboot your computer and hopefuly, you sould be clean.

Good luck,

Arbin.
---
Avatar billede guldmand Nybegynder
07. april 2004 - 02:03 #3
Qhh. filerne skal altså slettes, og saa bare reb00t ?


altsåå : dllhost32.exe and winumc.exe.

også slette :
Avatar billede guldmand Nybegynder
07. april 2004 - 02:03 #4
custom1.mrc ??
Avatar billede victor-1 Nybegynder
07. april 2004 - 02:05 #5
Yep - "thesurfer" har ret.
Det er denne du skal ha' slettet - C:\WINDOWS\System32\winumc.exe -> KUN FILEN

Genstart i fejlsikret - slet filen - genstart normalt - ny log.

HUSK - Start med at deaktivere din systemgendannelse.
Avatar billede guldmand Nybegynder
07. april 2004 - 02:06 #6
har desuden kun : winumc.exe ..
Avatar billede victor-1 Nybegynder
07. april 2004 - 02:13 #7
Kan se du får kontrolleret mange logs for tiden. Følg "arlets" råd her -
http://www.eksperten.dk/spm/476253 - så slipper du for det pjat.
Avatar billede victor-1 Nybegynder
07. april 2004 - 02:18 #8
Og skylder du så ikke de folk som har hjulpet dig i de gamle tråde, at de får deres velfortjente point. (det lover du faktisk i en af trådene)
Her kan du for min skyld smide et svar selv og acceptere det, da loggen var nem at gå til.
Men jeg kan KUN svare for mig selv og IKKE for "thesurfer"
Avatar billede thesurfer Nybegynder
07. april 2004 - 02:34 #9
Helt iorden med mig.
Avatar billede guldmand Nybegynder
07. april 2004 - 02:40 #10
jeg ved med de uafsluttede. jeg lukker dem lige! Qhh kan da godt lukke selv, men thesurfer gi da lige et svar. du har jo fortjaent dem.. !. .
Avatar billede thesurfer Nybegynder
07. april 2004 - 02:42 #11
If you say so... :-)
Avatar billede guldmand Nybegynder
07. april 2004 - 02:44 #12
;) . btw, hvordan kan i følge med i alle tingene saa fast her paa eksperten.dk ? i ved altid lige naar jeg har skrevet..
Avatar billede thesurfer Nybegynder
07. april 2004 - 02:44 #13
Takker for points :-)
Avatar billede guldmand Nybegynder
07. april 2004 - 02:45 #14
se selv.
Avatar billede thesurfer Nybegynder
07. april 2004 - 02:49 #15
hahaha :-)
Vi har spm'enen åbne, plus vi får en mail, når der kommer nye indlæg :-)

Vi (dem der er PRO-medlemmer) har en "tæller" nede i venstre side.. den viser antallet af nye indlæg..
Avatar billede guldmand Nybegynder
07. april 2004 - 02:58 #16
Qhh . jeg har stadig virus(et) .. :/
Avatar billede guldmand Nybegynder
07. april 2004 - 02:59 #17
er du der?
Avatar billede arlet Juniormester
07. april 2004 - 08:19 #18
Online scan med panda og bagefter housecall her : http://www.arlet.dk/faeetvirus.htm

Finder de noget??
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:57 Tjek alle checkbox i form Af bsn i ASP
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »