/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
"Windows lukker om 1 minut" boks
Fra : _saudoo
Vist : 716 gange
80 point
Dato : 13-08-04 19:10

Har lige fået internet op!!

MEN, det virker ikke på en af computerne, den med win2k på. De andre har Win XP proff.
Jeg kører, indtil jeg får bedre, med en hub en almindelig hub.

Det der sker, er at, når stikket til internettet er inde, så kommer den op med en diaglogboks om at operativsystemet lukker om 1 minut. Ligesom med den første berygtede W32.Worm
Vi har alle 4 sikkerhedspakker og Norton 2004 inde.

Har lavet en log med HiJackThis.. for tænker det måske er en virus.!

Logfile of HijackThis v1.98.2
Scan saved at 17:08:32, on 13-08-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe D:\Programmer\Norton AntiVirus\navapsvc.exe D:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINNT\system32\regsvc.exe D:\Programmer\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\S3tray2.exe
D:\Programmer\ahead\InCD\InCD.exe D:\Programmer\Galtech\WordPoint\WDpoint.exe
D:\PROGRA~1\MICROS~1\Office\OUTLOOK.EXE
D:\Programmer\Corel\WordPerfect Office 2000\programs\alarm.exe C:\Documents and Settings\Bo Bjerre Jakobsen\Skrivebord\HijackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sastamps.se/wep2.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmer\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmer\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [InCD] D:\Programmer\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmer\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: CorelCENTRAL Alarms.LNK = D:\Programmer\Corel\WordPerfect Office 2000\programs\alarm.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programmer\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WordPoint.lnk = D:\Programmer\Galtech\WordPoint\WDpoint.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab



Håber i kan hjælpe. Så smider mine sidste 80 points.. (jeg er noob på denne side, så tror det er de sidste :D)

Tak ;)

 
 
Kommentar
Fra : Benjamin.Hansen


Dato : 13-08-04 19:16

Du har sasser virus.
mvh Benjamin

Kommentar
Fra : Benjamin.Hansen


Dato : 13-08-04 19:18

Du kan gratis hente en vriusscanner der kan fjerne denne virus her http://www.grisoft.com/us/us_index.php
mvh Benjamin

Kommentar
Fra : Benjamin.Hansen


Dato : 13-08-04 19:18

Du kan gratis hente en vriusscanner der kan fjerne denne virus her http://www.grisoft.com/us/us_index.php
mvh Benjamin

Kommentar
Fra : gobling


Dato : 13-08-04 19:24

sasser eller w32.blaster


Kommentar
Fra : _saudoo


Dato : 13-08-04 20:12

Hm.. okay.. tak..

Har lige hentet AVG men fandt ikke noget i første omgang.. har opdateret den, og prøver nu igen! :)

Kommentar
Fra : tedd


Dato : 13-08-04 21:04

En fuld opdateret windows burde ikke have problemer med den type orme. Din (lidt rodede) logfil tyder heller ikke på det, undrer mig bare lidt over du har en svensk filatiliside som startside
Jeg har en mistanke til den her http://www.liutilities.com/products/wintaskspro/processlibrary/regsvc/ Det er en remote registry service, men jeg kender ikke nok til win2000 til at vide om den skal være der. Men det kunne være den der driller hvis du ikke får held med at AVG finder noget!

Kommentar
Fra : BjarneD


Dato : 13-08-04 22:25

Den er god nok Tedd, jeg kører W2K og den er der, men hvor er LSASS.EXE? Altså den ægte.

Kommentar
Fra : BjarneD


Dato : 13-08-04 22:37

Den meddelelse der kommer er det kun en lille fejlboks eller er det en stop fejl hvor der angives en årsag.

Kommentar
Fra : severino


Dato : 14-08-04 17:33

Hvis i ud af hans hijack fil kan se at han har virus e.lign., så ville det være en god ide at i indsætter et kopi af den aktuelle linie i jeres kommentar (hvis i altså er sikker)

Kommentar
Fra : dannyboyd


Dato : 14-08-04 18:08

Den log er jo umuglig at læse , du skal - save log og derefter copy/paste den som den er.
Men for at løse dit problem skal du installere disse 2 updates

Xp +w2k
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx    Sasser updatefix
http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf   Msblaster updatefix


Kommentar
Fra : dannyboyd


Dato : 14-08-04 19:22

http://downloads-zdnet.com.com/3000-2344-10138258.html?tag=lst-0-1
Hent også shutdown machine så kan du stoppe nedlukning med:
SHUTDOWN -a fra kør

Kommentar
Fra : _saudoo


Dato : 18-08-04 19:56

Hm.. tak allesammen..

Men jeg har altså valgt at formatere, og smide Xp ind på maskinen i stedet!! :S

Men hvordan kan jeg acceptere mange som svar, så i alle kan få lidt, nu i har brugt jeres tid på at hjælpe??

Kommentar
Fra : _saudoo


Dato : 18-08-04 19:57

Btw.. det er min fars comp. så, derfor der var en Svensk frimærkeside som starside.. :S

Kommentar
Fra : BjarneD


Dato : 18-08-04 20:25

Du kan starte med at udelukke mig for jeg har point nok og ved i øvrigt hvad de skal gøre godt for

Kommentar
Fra : dannyboyd


Dato : 18-08-04 20:37

PÅ kandu kan man desværre kun vælge eet svar - mærkeligt nok, men håber du har fået hjælp nok - og så husk de vigtige opdateringer ....

Accepteret svar
Fra : severino

Modtaget 80 point
Dato : 18-08-04 20:49

Angående de point, så kan du f.eks. spørge hvem der vil have dem
Vi er nogle stykker som blot er tilfreds med at kunne hjælpe andre.

Din taknemmelighed er lønnen i sig selv!

Kommentar
Fra : _saudoo


Dato : 20-08-04 23:15

;D

Fair nok.. Men hvem er så frisk på nogle points?? :D (i må selv slåsse om de overdådige mængder af points!)

Godkendelse af svar
Fra : _saudoo


Dato : 21-10-06 16:36

Tak for svaret severino.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste