CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede godfucker Nybegynder
24. maj 2004 - 19:35 Der er 19 kommentarer

Maerkelige ting!

Jeg har en mistanke til at have faaet en worm.somefool.q virus, hvis den da eksisterer. Er der nogen der kan give noget info.. Mine antivirusprogrammer kan ikke registrere den, men i en mail stod der at jeg havde sendt den til nogle.

Samtidig er min spand gaaet amok. Mit keyboard vil ikke indtaste det jeg vil. Naar jeg holder shift og trykker 2 laver den @ istedet for det den skal. Engang imellem kommer der to vinduer op hvor det staar noget med alduice og funk eller saadan noget, og mit system koerer daarligt. Jeg kan ikke bruge danske vokaler som oe og aa. Hilfe!
Avatar billede johnstigers Seniormester
24. maj 2004 - 19:39 #1
prøv det der står her: http://www.arlet.dk/spybothjt.htm - loggen fra hijackthis kopierer du bare herind, så kigger jeg på den
Avatar billede jaboi Nybegynder
24. maj 2004 - 20:37 #2
Ja du har muligvis fået Netsky... Eller også er din mail adresse (ikke din computer) men blot din mail adresse blevet misbrugt. Netsky søger nemlig efter e-mail adresser på en inficeret computer og sender så sig selv afsted med den e-mail adresse som værende afsender... Læs mere om det her: www.virus112.com her kan du samtidig foretage en online scanning hvis du ikke kan opdatere dine virus scanner...
Avatar billede jaboi Nybegynder
24. maj 2004 - 20:37 #3
Glemte lige at trykke svar...
Avatar billede jaboi Nybegynder
24. maj 2004 - 20:41 #4
I tilfælde af at du ikke kan opdatere din antivirus prog. kunne det foreslås at du kigger på denne her side http://www.virus112.dk/index.php?page=artikel&artid=823&tema=3
Avatar billede godfucker Nybegynder
24. maj 2004 - 20:50 #5
Her er den saa

Logfile of HijackThis v1.97.7
Scan saved at 20:50:00, on 24-05-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmer\Logitech\ImageStudio\LogiTray.exe
C:\Programmer\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ogmanl.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Winamp\winamp.exe
C:\Documents and Settings\Fætter Abemos\Skrivebord\Ny mappe (4)\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gibsoncustom.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programmer\E2G\IeBHOs.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [bmtgrkr] C:\WINDOWS\bmtgrkr.exe
O4 - HKLM\..\Run: [hangv] C:\WINDOWS\hangv.exe
O4 - HKLM\..\Run: [ogmanl] C:\WINDOWS\System32\ogmanl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKLM\..\RunOnce: [SpyBotSnD] "C:\Programmer\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmer\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmer\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programmer\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: TREND MICRO HouseCall (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
O16 - DPF: {4B55FE21-325E-48D5-9B39-9B430D639EE8} (ScanFile.FileScan) - http://contentpurity.com/lvjo/ScanFile.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37937.518587963
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://64.7.220.98/downloads/UGO20.exe
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
Avatar billede johnstigers Seniormester
24. maj 2004 - 21:21 #6
Du mangler SP1 og helt sikkert andre meget vigtige opdateringer - installer SP1 og smid så en ny log herind.
Find SP1 her: http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Avatar billede godfucker Nybegynder
24. maj 2004 - 21:27 #7
Tak, jeg proever lige.
Avatar billede godfucker Nybegynder
24. maj 2004 - 23:00 #8
Desvaerre er min SP1 fil beskadiget, og jeg kan foerst proeve at hente en ny i morgen. Jeg maa vel maaske nok selv proeve at loese problemet saa.
Avatar billede serverservice Praktikant
25. maj 2004 - 12:05 #9
->godfuck.. Jeg har set et tip hvor man skulle bruge netsky removal tool http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky@mm.removal.tool.html
Kør den lige og læg mærke til om den fjerner noget
Avatar billede serverservice Praktikant
25. maj 2004 - 12:10 #10
tippet er herfra, http://www.johannrain-softwareentwicklung.de/w32.mydoom.b_mm_alias_novarg.b_free_antivirus_removal_tool.htm
Avatar billede serverservice Praktikant
25. maj 2004 - 12:11 #11
lægger et svar hvis det virker
Avatar billede godfucker Nybegynder
25. maj 2004 - 18:49 #12
Ah, saa den har aliases.. Jeg proever, og hvis det virker faar du lige svaret
Avatar billede johnstigers Seniormester
25. maj 2004 - 19:08 #13
Jeg svarer også da installation er forebyggende
Avatar billede johnstigers Seniormester
25. maj 2004 - 19:09 #14
Jeg svarer også da installation af SP1 er forebyggende (manglede noget tekst der ;))
Avatar billede godfucker Nybegynder
25. maj 2004 - 20:58 #15
Ah, ja, jeg vil lige proeve at hente SP1, Netsky var IKKE paa min computer, men det kan maaske loese mit tastaturproblem.
Avatar billede serverservice Praktikant
25. maj 2004 - 21:29 #16
DVS at den ikke fandt nogen virus da du scannede?
Avatar billede godfucker Nybegynder
25. maj 2004 - 23:00 #17
Den fandt intet, men jeg har fundet ud af at det actulice faenomen ikke skyldes en virus men et program. Mit eneste problem lige nu er tastaturet. Jeg har ikke netsky eller nogen anden virus.
Avatar billede godfucker Nybegynder
25. maj 2004 - 23:01 #18
Nu den alligevel er her kan jeg vel bare uddele point for en loesning til tastaturproblemet ;)
Avatar billede serverservice Praktikant
26. maj 2004 - 10:32 #19
Ja hvis du mener at din pc kører allright, men det er op til dig hvornår der skal lukkes
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Manglende plads Af Prado i Windows 10 16/07/202416:11 17/07/202406:01
Windows 11 problem!!! Af Lion i Windows 9 16/07/202415:05 18/07/202419:43
Reduseret lydstyrke i Windows Af valby i Windows 25 12/07/202419:01 16/07/202415:56
Pixeline cd’er til PC Af Mathilde i Windows 13 05/07/202414:04 16/07/202416:03
Windows 10 - IIS 10 Af bsn i Windows 1 05/07/202401:14 19/07/202421:57
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
32 min siden eM Client Af valby i E-mail programmer
43 min siden Facebook gruppe Af Btimmer i Sociale medier
I dag 13:03 Betinget formatering Af Ninna i Excel
I dag 10:12 Har brug for tips til PC Af SilentSloth i PC
I dag 09:26 usb-stick kan ikke tilgås Af Nils Torben i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Læs mere »
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Ny metode: Fremover skal din Windows-pc opdateres på en helt ny måde
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Opdag fordelene ved cloud-baseret backup og recovery
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

IT-JOB
Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »