CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede underbo Nybegynder
09. august 2005 - 19:27 Der er 12 kommentarer og
1 løsning

highjackthis-log

jeg har fået hey this virus og hvad gør jeg?
Avatar billede tonnybrandt Nybegynder
09. august 2005 - 19:31 #1
Følg vejledningen her:
Gå ind her og hent Hijackthis.
http://danborg.org/spy1/HJT/hijackthis.exe
Kør Hijackthis, scan, save log og kopier logfilen herind, så kigger jeg på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede johnstigers Seniormester
09. august 2005 - 19:37 #2
Hvis ikke tonnys anvisning hjalp dig, så tjek dette: http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede underbo Nybegynder
10. august 2005 - 08:42 #3
Logfile of HijackThis v1.99.1
Scan saved at 08:39:25, on 10-08-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\keyhook.exe
C:\Programmer\MSN Apps\Updater\01.03.0000.1005\da\msnappau.exe
C:\g.exe
C:\WINNT\system32\internat.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\marianne1\Lokale indstillinger\Temporary Internet Files\Content.IE5\OZ2GAVM9\hijackthis[2].exe
C:\WINNT\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.komogvind.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.03.0000.1005\da\msnappau.exe"
O4 - HKLM\..\Run: [Services] C:\g.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BullGuard 5.0] "C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe"
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122344364843
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4544/mcfscan.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Avatar billede tonnybrandt Nybegynder
10. august 2005 - 08:53 #4
Jeg kigger lige på den ..
Avatar billede tonnybrandt Nybegynder
10. august 2005 - 08:58 #5
Hent denne fil:

http://www.sitecenter.dk/secure/nss-folder/mappe/MsnFix.exe

Genstart i Fejlsikret tilstand (ved at taste F8 under opstart) og log ind med samme bruger som du kører med normalt.

Dobbeltklik på MsnFix.exe som du lige hentede, og klik Extract (programmet kører nu af sig selv).

Genstart din computer og læg en frisk HijackThis log herind.
Avatar billede underbo Nybegynder
10. august 2005 - 14:10 #6
hejsa..
jeg kan slet ikke komme på nettet i fejlsikret tilstand....
Avatar billede underbo Nybegynder
10. august 2005 - 14:17 #7
Logfile of HijackThis v1.99.1
Scan saved at 14:14:37, on 10-08-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\keyhook.exe
C:\Programmer\MSN Apps\Updater\01.03.0000.1005\da\msnappau.exe
C:\WINNT\system32\internat.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\marianne1\Lokale indstillinger\Temporary Internet Files\Content.IE5\OZ2GAVM9\hijackthis[2].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.komogvind.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.03.0000.1005\da\msnappau.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BullGuard 5.0] "C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe"
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122344364843
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4544/mcfscan.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Avatar billede tonnybrandt Nybegynder
10. august 2005 - 14:22 #8
Nej, det var nu heller ikke meningen at du skulle *s*

Det var meningen at du skulle hente programmet mens du kørte i normal tilstand.
Herefter genstarter du i Fejlsikret tilstand og kører programmet.
Til sidst genstarter du i normal tilstand og laver en ny HiJackThis log som du kopierer herind :)

Men det ser ud til at du har gjort det helt rigtigt, for sporene af MSN-virus'en er helt væk.

Du er pænt opdateret med Antivirus, men jeg kan ikke se nogen Anti Spyware på din maskine så jeg synes du skal installere Microsoft Antispyware på din maskine. Jeg kører selv med den og den er faktisk rigtig god efter min mening, og så er den gratis.
http://www.microsoft.com/athome/security/spyware/software/default.mspx
Avatar billede underbo Nybegynder
10. august 2005 - 14:25 #9
ved du hvad du er???? en mega stor skat.. hvordan kan jeg takke dig..??
jeg er jo ikke en ørn til dette og bliver det nok aldrig..smiler..
jeg er afhængig af nevø og svorger men de har aldrig tid..

underbo alias.. samme som din eks
Avatar billede tonnybrandt Nybegynder
10. august 2005 - 14:48 #10
Jamen tak for roserne :)

Mht at takke mig, så er det fint hvis du markerer mit navn nede til venstre i og herefter trykker accepter. Så overføres pointene og spørgsmålet lukkes *s*
Avatar billede tonnybrandt Nybegynder
10. august 2005 - 15:23 #11
Takker for point :)
Avatar billede underbo Nybegynder
10. august 2005 - 15:30 #12
det var så lidt søde...
du har min mail adr hvis der er noget
Avatar billede underbo Nybegynder
10. august 2005 - 15:33 #13
jeg kom vist til at skr eks...ikke med vilje..må være træt..har kun sovet 5 timer i dag over 2 gange..

tak for hjælpen endnu engang
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 I dag 17:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:06 Ny mobil Af Bit i Mobiltelefoner
I dag 15:29 Rip lyd af DVD Af valsbol i Billedbehandling
I dag 13:21 Backup Af Malm i PC
I dag 11:53 Meddelelse ved dubblering af indhold Af h_s i Excel
I dag 11:23 Taletidskort på Nokia tlf. 2G Af Lonnie i Mobiltelefoner
White papers
Flere white papers »


Premium
Teaser billede
Pc'er og servere opdateres ikke og backup testes ikke: Regionerne har store mangler i deres it-sikkerhed - se dem her
Læs mere »
Efter tvangs-annullering: SKI søsætter kæmpe it-udbud til op til 3,4 milliarder kroner
Din supply chain er blevet et attraktivt mål for hackergrupperne: Mark Fiedel fra Center for Cybersikkerhed er klar med en opsang
Traf afgørende beslutning i 00'erne: Nu høster Salling Group frugterne af sin ERP-strategi
Se alle »
Computerworld
Teaser billede
Apples vilde 2025-planer: To nye iPhone-serier kan være på vej
Læs mere »
Anmeldes til datatilsyn: Disse kinesiske selskaber overfører data til Kina, når du anvender deres løsninger
Finanskæmpen Goldman Sachs tæt på at købe nordjysk it-firma: Prisen ryger over syv milliarder kroner
Disse vilde sci-fi-visioner er overraskende tæt på at blive til virkelighed: Kan være på vej
Se alle »
CIO
Teaser billede
Region Midtjylland dropper LibreOffice: Flytter 36.000 medarbejdere over på Microsoft 365
Læs mere »
Konkurs: Kendt dansk hostingselskab er nu endeligt lukket efter ransomware-angreb
Se deres løn: Så meget får it-cheferne i Danmarks 10 største kommuner i løn
Sådan bliver du sporet: Hacker-angreb giver sjældent indblik i reklame-industriens metoder
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Se alle »
White paper
Teaser billede
Sådan: Én løsning til compliance, sikkerhed og overblik
Læs mere »
Sæt professionel døgnvagt på din it-infrastruktur
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »