CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede boxe Nybegynder
17. maj 2005 - 16:12 Der er 3 kommentarer og
2 løsninger

Måske hacked eller HiJacked

Hey

Mit internet har været utrolig langsomt det sidste stykke tid.. Det går hurtigt lige de første 5 minutter PCen er tændt, men så begynder der at være sindsyg traffik på mit net. Jeg har kun min PC koblet til og det er ikke trådløst. Så der er ikke andre der suger min forbindelse.
Jeg ringede så til min internet udbyder og de kunne se at min PC sendte en hel masse data konstant. De kunne ikke se hvad den sendte eller hvor den sendte hen..

Jeg har ingen virus på. Har lige tjekket med Norton og nyeste updates. Jeg har også lige kørt en hijack tjek, men kan ikke finde noget...  Måske I kan..  Min log er her:


Logfile of HijackThis v1.99.1
Scan saved at 16:11:16, on 17-05-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmer\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\MicroStar\Bluetooth Software\BTTray.exe
C:\Programmer\MicroStar\Bluetooth Software\BTStackServer.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system\driver\services.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Boxe\Skrivebord\Programmer til Fjernelse af Hijacked\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bodyhouse.dk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [PC-CAM 600 STI App Registration] RunDLL32.exe PD023pin.dll,RunDLL32EP 512
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmer\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmer\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111226429578
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TridiaVNC Server (winvnc) - Tridia Corporation - C:\Programmer\TridiaVNC\win32\WinVNC.exe


Håber på lidt hjælp så jeg kan få mit net op igen på fuld styrke..

mvh Boxe
Avatar billede takys Nybegynder
17. maj 2005 - 17:50 #1
Hejsa

Er ikke ekspert men prøv noget af flg. som indledning.

1  Gå i IE-menu/funktioner/indstillinger og slet temporay internetfiles samt cockies.

2  Download Spybot  http://www.download.com/3000-8022-10122137.html
og scan for evt. problemer

3 Kør et virusscan online på f.eks. www.antivirus.dk og se hvad den finder

Når du er nået hertil, så er der sikkert noget at gå i gang med.
God fornøjelse. Hej
Avatar billede boxe Nybegynder
17. maj 2005 - 18:02 #2
Jeg har installeret spybot sidst gang jeg blev hijacked.. Og har også lige gjort alt det du siger der..

Dog har jeg opdaget nået underligt.. Ved at netstat -b i prompt, der så jeg at min service.exe fil blev benyttet af en IP adresse som var en server på IRC... 64.18.141.105:6667 og serveren hed ZeroFuzion IRC Server.

Så fandt jeg en mappe under Windows/system som hed DRIVER.. I den mappe var der forskellige filer, bla service.exe og en masse mp3 sange jeg ikke kender noget til..
Mit eneste bud på det er at en eller anden narrøv fra den IRC Server har brugt min PC som en slags lagring af sine MP3 sange...  Jeg har slettet mappen under fejlsikret tilstand og nu ser det ud som om det hele kører igen som det skal..

Jeg holder jer lige updatet om det funker permanent nu.....
Avatar billede majsmarken Nybegynder
17. maj 2005 - 19:42 #3
Delte meninger om [MessengerPlus! 3]:
http://www.eksperten.dk/spm/528544
(Hvis det er den vej det er kommet?)
Avatar billede gratis Nybegynder
19. maj 2005 - 02:24 #4
der er snavs og unødige ting i loggen, forslag:. hvis ikke der kommer en HiJackThis log-tyder forbi her, så opret et spørgsmål i virus kategorien og få den tjekket der ;)
Avatar billede boxe Nybegynder
06. oktober 2005 - 23:34 #5
Formaterede lortet og solgte den til min far *g*  Købte mig en ny bærbar i stedet hehe... Meget nemmere *lol*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Internetforbindelser kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fra kobber til ? Af mort1 i Internetforbindelser 7 09/08/202411:15 09/08/202414:00
Ethernet porte Af Jesper i Internetforbindelser 3 09/07/202413:10 09/07/202413:54
fjern adgang til asus router Af sjass i Internetforbindelser 8 18/06/202413:05 18/06/202419:20
Hvordan kan man teste at redirect 301 fungerer? Af mergelspir i Internetforbindelser 11 13/02/202412:43 14/02/202418:15
Opsætning Unify Dream Machine UDM til PPPOE Af Kasper4450 i Internetforbindelser 3 09/02/202410:43 18/06/202414:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:39 Ipad lyd slår fra Af nu_igen i Apps til iOS
I går 14:48 Datoformat ved eksport til Excel Af dane022 i PHP
I går 10:01 Tæl celle hvis baggrundsfarve er blå Af MichaelBS i Excel
16/0921:30 gendan Iphone 13 Af lurup i Mobiltelefoner
16/0920:34 Wifi 6 eller Wifi 7 Af skolevej321 i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
Intel skal splittes op i to - vil skille sig af med 15.000 medarbejdere inden nytår
Læs mere »
Microsoft lukker kæmpe-aftale: Sælger 68.000 Copilot-licenser med et pennestrøg
Her er EU's nye tech-kommissær: Se de 19 konkrete punkter, som hun får til opgave at arbejde efter
Nvidias GPU'er knuser Moores lov - så stærkt går udviklingen med AI
Se alle »
Computerworld
Teaser billede
Apple ændrer grundlæggende om på den måde, som din iPhone skal opdateres på
Læs mere »
Guide: Sådan wiper du dine harddrev og andre medier, så ingen kan læse dem – nogensinde
Test: Det kan ikke gå helt galt med B&O-lyd til under 1.000 kroner
Et af verdens største it-sikkerhedsselskaber ramt af hackerangreb – hackere har haft adgang til kundedata
Se alle »
CIO
Teaser billede
Dansk top-CIO går i rette med professor: Vi kan altså ikke undvære it-afdelingerne - vil være helt forkert beslutning at afvikle dem
Læs mere »
Nu kommer næste store version af Copilot
Tre måneder efter sin tiltræden har Nilfisk-CIO Anders Liechti lagt sin it-strategi - her er de fem store punkter
Søstrene Grene skifter Microsoft ud med SAP og rykker for første gang i clouden i stor ERP-transformation
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
Har du styr på dine data? Bliv klar til ambitiøse AI-projekter
Sådan får du overblik og beskytter dine cloudapplikationer
Guide: Sådan udvikler du en moderne netværksstrategi
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »