Søg
Avatar billede knock Nybegynder
09. marts 2005 - 18:25 Der er 73 kommentarer og
1 løsning

MSN VIRUS!-Hijackthis

HEY!

Ja, jeg er også blevet ramt af denne MSN virus.

Her har I min log fra Hijackthis, please hjælpe mig :P


Logfile of HijackThis v1.99.1
Scan saved at 18:25:33, on 09-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hammed.HEJ-XPK1M3FDUTZ\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Windows HP Drivers] hpdmws.exe
O4 - HKLM\..\Run: [DSS] C:\WINDOWS\tcposmod.exe
O4 - HKLM\..\RunServices: [Windows HP Drivers] hpdmws.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [Windows HP Drivers] hpdmws.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Windows HP Drivers] hpdmws.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
Avatar billede knock Nybegynder
09. marts 2005 - 18:33 #1
Oha!
kom nu :(?
Avatar billede knock Nybegynder
09. marts 2005 - 18:51 #2
SLET INGEN :(((
Avatar billede knock Nybegynder
09. marts 2005 - 18:52 #3
Haaaallo :P
Avatar billede knock Nybegynder
09. marts 2005 - 18:53 #4
*gr*!!
Avatar billede knock Nybegynder
09. marts 2005 - 18:56 #5
OHA!
Der er folk der har virus - så prøv hjælp, istedet for de andre der bare vil havde alle mulige ting!!

:P
Avatar billede knock Nybegynder
09. marts 2005 - 19:00 #6
:(
Avatar billede tonnybrandt Nybegynder
09. marts 2005 - 19:05 #7
Husk lige på at det er folk der frivilligt og i deres fritid hjælper andre !!
Jeg synes du skal tænke på det, og indrette dig efter at folk altså laver andet end sidde foran pc'en. Eller også kan du jo gå ned til din lokale biks og få computeren renset for 4-500 kr.

Hvad vælger du ?
Avatar billede knock Nybegynder
09. marts 2005 - 19:06 #8
tonny - jeg skrev ":P" til aller sidst, jeg ved da godt det er den rene fritid, men jeg prøvede bare og holde spørgsmålet opdateret på nyeste indlæg, da du sikkert selv ved hvor irreterne den er.

Altså det var ikke negativt =)
Avatar billede kalp Novice
09. marts 2005 - 19:06 #9
http://www.eksperten.dk/artikler/635
Avatar billede knock Nybegynder
09. marts 2005 - 19:07 #10
kalp - præcis dig jeg ventede :P
Men jeg har jo ikke præcis den samme log som andre - hvordan skal den så passe? :S
og det er windows XP!!
Avatar billede kalp Novice
09. marts 2005 - 19:08 #11
jeg kigger lige på den
Avatar billede knock Nybegynder
09. marts 2005 - 19:08 #12
Har også læst den artikel - men den tool virker ikke rigtigt ? :=)
Avatar billede tonnybrandt Nybegynder
09. marts 2005 - 19:11 #13
kalp > Hvorfor blander du dig ?
Avatar billede kalp Novice
09. marts 2005 - 19:11 #14
Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

O4 - HKLM\..\Run: [Windows HP Drivers] hpdmws.exe
04 - HKLM\..\RunServices: [Windows HP Drivers] hpdmws.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [Windows HP Drivers] hpdmws.exeO4 - HKCU\..\RunServices: [Windows HP Drivers] hpdmws.exe
O4 - HKLM\..\Run: [DSS] C:\WINDOWS\tcposmod.exe

Find og slet

ntsf.exe
hpdmws.exe - højre klik på denne og se om det virkelig er til HP!! tror jeg næppe!
Hvis den er god nok... så skal den ikke fixes i hjt

C:\WINDOWS\tcposmod.exe

tror heller ikke den er god så højreklik engang og tjek.. og slet
Avatar billede kalp Novice
09. marts 2005 - 19:12 #15
tonnybrandt>> hvad er der galt i at jeg blander mig? Desuden skrev han det var for sjovt
Avatar billede knock Nybegynder
09. marts 2005 - 19:15 #16
Kommer Worm Blasteren ikke når jeg genstarter i Fejl sikret tilstand?
Jeg har den nemlig, men har aktiveret firewall, og den bliver deaktiveret ved hvert genstart! / sluk.
Avatar billede knock Nybegynder
09. marts 2005 - 19:15 #17
tonny - du kan være ligeglad? Han hjælper mig?
Avatar billede kalp Novice
09. marts 2005 - 19:19 #18
knock>> Prøv at udføre proceduren så godt du kan i fejlsikret og så genstart normalt og send mig en ny log
Avatar billede knock Nybegynder
09. marts 2005 - 19:20 #19
OK =)
Avatar billede tonnybrandt Nybegynder
09. marts 2005 - 19:22 #20
knock > du kender ikke de underforståede aftaler der er her i hijackthis kategorien, så derfor er det meget overraskende for mig at kalp tager loggen når jeg har indledt en dialog.
Avatar billede kalp Novice
09. marts 2005 - 19:24 #21
tonnybrandt > > okay sorry.. men er lige kommet hjem (tjek selv mine seneste indlæg) så åbnede bare mine mails fra toppen af... jeg kunne se knock havde skrevet en masse indlæg og du kommenterede det imens jeg læste det svarede knock og sagde det var for sjovt.. så kunne jeg ligeså godt tage loggen.

Du velkommen til at fortsætte den
Avatar billede kalp Novice
09. marts 2005 - 19:26 #22
okay kan godt se det mærkelige.. mit indlæg kommer ca. 1 min efter dit... sorry.
Avatar billede tonnybrandt Nybegynder
09. marts 2005 - 19:28 #23
Bare glem det.
Avatar billede kalp Novice
09. marts 2005 - 19:29 #24
Glemt.
Avatar billede knock Nybegynder
09. marts 2005 - 19:31 #25
Tjae..
Intet er ændret :(
Avatar billede kalp Novice
09. marts 2005 - 19:34 #26
Du skal gøre det i fejlsikret tilstand... genstarte normalt og sende mig en ny log.
Avatar billede knock Nybegynder
09. marts 2005 - 19:35 #27
NYe log:

Logfile of HijackThis v1.99.1
Scan saved at 19:35:35, on 09-03-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hammed.HEJ-XPK1M3FDUTZ\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
Avatar billede kalp Novice
09. marts 2005 - 19:36 #28
Hvad er ikke ændret? må du lige forklare/uddybe... loggen er ren.
Avatar billede knock Nybegynder
09. marts 2005 - 19:38 #29
Jeg kan ikke se- eller klikke på javascripts links!!
Avatar billede kalp Novice
09. marts 2005 - 19:41 #30
Okay.. nu burde vi rigtigt scanne hele dit system for virus.. sådan normalt når man ser det i en log. men prøv lige at sætte dine IE indstillinger tilbage til standard først.
Avatar billede knock Nybegynder
09. marts 2005 - 19:43 #31
Øhm :S
Hvilke IE Indstillinger? :S

Funktioner -> IE indstillinger -> Avacanceret ->, Gendan standarder
Avatar billede knock Nybegynder
09. marts 2005 - 19:43 #32
-Det har jeg lige gjort så!
Avatar billede kalp Novice
09. marts 2005 - 19:46 #33
og det virkede ikke :) hehe

hent
http://www.fbeej.dk/Programmer/iereg.zip
Udpak den og kør den udpakkede fil. genstart og sig hvordan det ser ud.

ellers må vi lige scanne helle dit system for virus.. sjældent jeg høre om javascript fejl mere active x så ved ikke om det bare er indstillinger..
Avatar billede knock Nybegynder
09. marts 2005 - 19:53 #34
Ney...
Har ikke hjulpet.
Avatar billede kalp Novice
09. marts 2005 - 19:55 #35
kan du fortælle mig en side du kigger på.. så jeg selv lige kan eksperimentere med indstillingerne? altså mine.
Avatar billede knock Nybegynder
09. marts 2005 - 19:56 #36
Ja.
Herinde.
Oppe under logoet, der står der jo opret spørgmål osv.
det kan jeg ikke se, og jeg ved fra før i tiden, at det er fremstillet i javascript.
også er der også alle mulige andre.
Avatar billede kalp Novice
09. marts 2005 - 19:57 #37
download java http://dlc.sun.com/jdk/j2sdk-1_4_2_07-windows-i586-p.exe
Avatar billede knock Nybegynder
09. marts 2005 - 19:58 #38
Jeg har allerede java program? =)
Avatar billede kalp Novice
09. marts 2005 - 19:59 #39
Jeg tror ikke det er javascript... jeg tror det er java det kræver for at kunne se den... så synes du bør prøve:)
Avatar billede knock Nybegynder
09. marts 2005 - 20:00 #40
Ok.
Er også igang, 8 %... :S lang tid
Avatar billede knock Nybegynder
09. marts 2005 - 20:33 #41
Skal jeg så bare installere, og genstarte - også burde det virke, eller?
Avatar billede kalp Novice
09. marts 2005 - 20:35 #42
ja :) forhåbentligt!
Avatar billede knock Nybegynder
09. marts 2005 - 20:46 #43
DAMN!
Virker ikke :(
Avatar billede kalp Novice
09. marts 2005 - 20:47 #44
okay. 2 sek.
Avatar billede knock Nybegynder
09. marts 2005 - 20:49 #45
=)
Avatar billede knock Nybegynder
09. marts 2005 - 20:57 #46
... ? =)
Avatar billede kalp Novice
09. marts 2005 - 20:59 #47
Jeg leder efter et spørgsmål på om problemet:) det mange at gå igennem;)

prøv lige i mellemtiden at gøre følgende

Funktioner -> IE indstillinger -> Sikkerhed og vælge zonen.. hjemmesider du har tillid til.. tilføj

http://www.eksperten.dk
http://eksperten.dk
Avatar billede knock Nybegynder
09. marts 2005 - 21:00 #48
Jeg er lost?

"og vælge zonen.. hjemmesider du har tillid til.. tilføj"

også

"http://www.eksperten.dk
http://eksperten.dk"

-:S
Avatar billede kalp Novice
09. marts 2005 - 21:01 #49
ja sig tilføj og tilføj de 2 links:)
Avatar billede knock Nybegynder
09. marts 2005 - 21:02 #50
"vælg zonen" ??
Avatar billede knock Nybegynder
09. marts 2005 - 21:02 #51
NÅr "Websteder du har tillid til" ?
Avatar billede knock Nybegynder
09. marts 2005 - 21:03 #52
...Hjælper intet.
Avatar billede tonnybrandt Nybegynder
09. marts 2005 - 21:04 #53
knock > Kan du ikke lige skrive en hjemmeside, hvor der er et link på du ikke kan klikke på. Jeg er ihvertfald usikker på hvad det er du mener.
Skriv også hvor det er vi skal klikke.
Avatar billede kalp Novice
09. marts 2005 - 21:05 #54
okay.. sjovt nok har jeg sgu deltaget i det problem før:o)

løsningen var altså java.. og sjovt nok så er menu'en lavet i javascript som du siger.. forvirringen ligger i at den henter noget op som er java.. hvis jeg har forstået det korrekt..

http://www.eksperten.dk/spm/578061

prøv lige vejmands forslag.
Avatar billede knock Nybegynder
09. marts 2005 - 21:05 #55
www.hh-media.dk
F.eks.
Så kommer der nyheder i framet, der er et pageing system, vælg et tal deri, den kommer ikke!
Avatar billede kalp Novice
09. marts 2005 - 21:05 #56
tonnybrandt

han mener menu'en her i på eksperten.

Opret spørgsmål osv.
Avatar billede kalp Novice
09. marts 2005 - 21:06 #57
knock prøv vejmands forslag

Funktioner -> IE indstillinger -> slet filer og cookies.
Avatar billede knock Nybegynder
09. marts 2005 - 21:10 #58
Det gør jeg faktisk næsten hver uge, men hvofor ikke, prøver da lige.
Avatar billede knock Nybegynder
09. marts 2005 - 21:11 #59
Næææ... Hjalp keine :P
Avatar billede tonnybrandt Nybegynder
09. marts 2005 - 21:11 #60
kalp > Ok, det var lige druknet i mængden *s*
Avatar billede tonnybrandt Nybegynder
09. marts 2005 - 21:12 #61
Er det dem alle der ikke virker eller kun nogle af dem ?
Fortæl hvilke der virker, hvis altså nogen af dem gør.
Avatar billede kalp Novice
09. marts 2005 - 21:12 #62
knock jeg tror altså man kan slå det fra i sine Indstillinger.. må lige se på det
Avatar billede kalp Novice
09. marts 2005 - 21:13 #63
Det må være alle.. har set problemet før.. hele søjlen hvor menu'en er loader aldrig.. man kan faktisk ikke engang se der skulle have været en .. det bare blåt.
Avatar billede knock Nybegynder
09. marts 2005 - 21:14 #64
Tonny ->
J-e-g    k-a-n  i-k-k-e  s-e  /  k-l-i-k-k-e    p-å    n-o-g-e-t    a-n-g.  -java!!

Sorry :P
Avatar billede tonnybrandt Nybegynder
09. marts 2005 - 21:15 #65
Det er (nu) forstået *s*
Avatar billede knock Nybegynder
09. marts 2005 - 21:15 #66
Ja, nemlig Kalp!

ved du iøvrigt hvad KALP betyder på arabisk? *GG*
Avatar billede kalp Novice
09. marts 2005 - 21:16 #67
kalp = hund, køter
Avatar billede knock Nybegynder
09. marts 2005 - 21:17 #68
Ja *G*
Hvor ved du det fra? (Derfor du tog navnet?)
Avatar billede kalp Novice
09. marts 2005 - 21:18 #69
Ja det var hehe
Ved det fordi jeg er arabisk selvfølgelig! Hvorfor tror du folk synes jeg er irriterende *G* ej:P hehe

vælg:
Funktioner, Internetindstillinger, Sikkerhedsniveau: mellem eller lavt
Avatar billede knock Nybegynder
09. marts 2005 - 21:18 #70
Noget til fælles, er også araber =)
Fra libanon :D
Avatar billede kalp Novice
09. marts 2005 - 21:19 #71
Så vi jo fra samme sted;)

Der manglede lidt... du skal ind under fanen sikkerhed.. tryk på internet og sæt niveau'et ned til mellem eller lavt.
Avatar billede knock Nybegynder
09. marts 2005 - 21:20 #72
I love ReaL Perker's :P

Tak, det virker nu hehe :P
Avatar billede tonnybrandt Nybegynder
09. marts 2005 - 21:20 #73
Prøv noget radikalt...

Afinstaller sun's java i tilføjfjern programmer i kontrol panelet.
Genstart.
installer Microsofts java: http://www.nordea.dk/netbank/download/msjavx86.exe
Genstart og se om det hjalp.

Hvis ikke så opdater grafikkorts driveren til den seneste nye.
Avatar billede kalp Novice
09. marts 2005 - 21:22 #74
Selvfølgelig virker det

kalp = løsningen til dine problemer:o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »