Søg
Avatar billede jimjimjam Nybegynder
14. juni 2005 - 17:41 Der er 9 kommentarer og
1 løsning

Hijackthis! Computer går amok

Jeg har et kæmpe problem! Jeg har lige formateret. Efter 5 - 10 min kan jeg overhovedet ikke bruge nettet mere! Jeg kan godt pinge min egen hjemmeside med dos, men kan ikke åbne den med IE eller Firefox! Jeg har SP2 og fatter ikke hvorfor jeg ikke kan bruge mit net :S
Hvis jeg genstarter virker nettet lige lidt, og så går det bare ned igen !?

Hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 17:32:18, on 14-06-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Google\Gmail Notifier\gnotify.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Eset\nod32kui.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Jetico\BestCrypt\BCResident.exe
C:\Programmer\Eset\nod32krn.exe
C:\WINDOWS\System32\rpcclient.exe
C:\WINDOWS\System32\cfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\HyBBe!\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmer\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Programmer\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BestCrypt Auto Open.lnk = C:\Programmer\Jetico\BestCrypt\BestCrypt.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O20 - AppInit_DLLs: hplun.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmer\Eset\nod32krn.exe
O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINDOWS\System32\rpcclient.exe
O23 - Service: Sound Sservice Driver  (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe
Avatar billede arlet Juniormester
14. juni 2005 - 17:43 #1
Loggen er ren, så det er ikke der problemet ligger...
Avatar billede jimjimjam Nybegynder
14. juni 2005 - 17:46 #2
Andre idéer ! Lidt nemme point for dig!? Nogen idéer om hvad fanden der så er i vejen :(
Avatar billede jimjimjam Nybegynder
14. juni 2005 - 18:07 #3
kom folkens :(
Avatar billede arlet Juniormester
14. juni 2005 - 18:37 #4
Jamen fair nok. Gider du ikke afvise mit svar, så jeg kan komme videre, for sådan noget pis gider jeg sgu ikke hører på.

Du lægger en hijackthis op, det betyder for mig at du godt ville have den tjekket, som jeg så gjorde for dig, men det var åbenbart helt forkert tænkt af mig, det beklager jeg meget...
Avatar billede jimjimjam Nybegynder
14. juni 2005 - 18:49 #5
Beklager Arlet! Var skam ikke sådan ment! Sorry!  (Og skal nok gi dig dine point når mit er løst) :)

Jeg har fundet ud af jeg ligger inde med 2 trojaner .. Det drejer sig om :
Time    Module    Object    Name    Virus    Action    User    Info
14-06-2005 18:47:46    AMON    file    C:\WINDOWS\System32\rpcclient.exe    Win32/Codbot trojan        NT AUTHORITY\SYSTEM   
14-06-2005 18:01:29    AMON    file    C:\WINDOWS\System32\rpcclient.exe    Win32/Codbot trojan        NT AUTHORITY\SYSTEM   
14-06-2005 17:39:24    AMON    file    C:\WINDOWS\System32\rpcclient.exe    Win32/Codbot trojan        NT AUTHORITY\SYSTEM
Avatar billede arlet Juniormester
14. juni 2005 - 18:54 #6
Prøv at tjekke denne fil:

C:\WINDOWS\System32\rpcclient.exe

med jottis: http://www.arlet.dk/jottis.htm

Hvilke svar giver jottis
Avatar billede jimjimjam Nybegynder
14. juni 2005 - 19:10 #7
Mit internet kæmper extremt meget med den! Men jeg har fjernet flg. 2 ting som min virusscanner siger er trojaner :

C:\WINDOWS\system32\rpcclient.exe
C:\WINDOWS\system32\ggg.exe

Jeg har simpelthen slettet disse 2 med "Dr. Deleter"
Avatar billede jimjimjam Nybegynder
14. juni 2005 - 19:11 #8
Kan ikke åbne Jottis! mit internet er for "Sløvt" selvom jeg har en 2 mbit!
Avatar billede arlet Juniormester
14. juni 2005 - 19:32 #9
Så prøv lige disse 2 scannere.

Hent og kør denne meget effektive scanner fra Kaspersky : http://www.spywareinfo.dk/download/mwav.exe
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files
Og så trykker du på Scan Clean
Det tager lidt over en time at scanne



Hent denne scanner:
Ewido kan du downloade her: http://www.ewido.net/en/download/
Klik på Download now. Installer og kør Ewido. Opdater straks efter installationen programmet, (men lad være med at scanne endnu).
Genstart i fejlsikret tilstand. Du skal klikke på f8 tasten under genstarten (ca. lige når der er talt ram), og så vælge fejlsikret tilstand. Er du i tvivl, så klik bare på f8 flere gange. Kør nu en fuld scanning med Ewido. Når den er færdig trykker du save report og kopier den report herind
Avatar billede jimjimjam Nybegynder
14. juni 2005 - 20:35 #10
hej :) Jeg acceptere dit svar og stopper her ! :)

Jeg formaterede igen, og nu kører den ikke sløvt mere!

Tak for hjælpen Arlet, håber på din hjælp en anden gang!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
29/0411:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
29/0409:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »