Søg
Avatar billede telep Nybegynder
16. januar 2004 - 22:14 Der er 16 kommentarer og
1 løsning

Hijackthis log tjek!

Hejsa,

Nogen der lige vil tjekke min Hijackthis.log?

Logfile of HijackThis v1.97.7
Scan saved at 22:11:35, on 16-01-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
G:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\System32\mgabg.exe
G:\Programmer\Norton AntiVirus\navapsvc.exe
G:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
G:\WINDOWS\System32\svchost.exe
G:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
G:\Programmer\Analog Devices\SoundMAX\Smax4.exe
G:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
G:\Programmer\Winamp3\winampa.exe
G:\WINDOWS\System32\PDesk\PDesk.exe
G:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Programmer\MSN Messenger\MsnMsgr.Exe
G:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
G:\WINDOWS\System32\RUNDLL32.exe
G:\WINDOWS\System32\RUNDLL32.exe
G:\WINDOWS\System32\inetsrv\inetinfo.exe
G:\Programmer\Internet Explorer\IEXPLORE.EXE
G:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
G:\Programmer\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\ASUS\Probe\ASUSPROB.EXE
G:\Programmer\Messenger\msmsgs.exe
G:\Documents and Settings\Troels\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.dr.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programmer\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\programmer\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] G:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "G:\Programmer\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [ccApp] G:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] G:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Matrox Powerdesk] G:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [MGA_CD_Install] E:\mgasetup.exe /No_Welcome /Lang:English
O4 - HKLM\..\Run: [CIPV] G:\WINDOWS\CIPV.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [P2P Networking] G:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] G:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunOnce: [ATIPRB] G:\WINDOWS\system32\rundll32.exe  /g
O4 - Global Startup: Acrobat Assistant.lnk = G:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Dialer (OnStartup).lnk = ?
O8 - Extra context menu item: &Google Search - res://G:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://G:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://G:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://G:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://G:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: G:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (dnlplayer Class) - http://www.digitalwebbooks.com/reader/dbplugin.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37999.6601273148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD5F8DF-5A02-4438-BC2B-13D1304FBFC9}: NameServer = 212.242.40.3,212.242.40.51
Avatar billede fromsej Praktikant
16. januar 2004 - 22:17 #1
Ja, gå i tilføj/fjern programmer, fjern P2P networking, genstart og ny log.
Avatar billede telep Nybegynder
22. januar 2004 - 12:51 #2
lukker!
Avatar billede fromsej Praktikant
22. januar 2004 - 17:59 #3
OK, det er ikke min PC der er inficeret.
Avatar billede telep Nybegynder
22. januar 2004 - 18:08 #4
http://www.eksperten.dk/spm/455203
Avatar billede fromsej Praktikant
22. januar 2004 - 18:14 #5
OK, hvis du mener det er bedre at åbne et nyt spørgsmål end at have fortsat her, så gerne for mig, det er bare imod Ekspertens regler.
Avatar billede telep Nybegynder
22. januar 2004 - 19:06 #6
Fuck, hvor er jeg dog træt af folk som dig... gør dit og gør dat og ditten og datten er imod exp.dk's regler...

Jeg skal have løst et problem og jeg har ikke brugt denne log/case til noget som helst og igår aftes/nat havde jeg et specifikt problem som jeg skulle have løst... så kunne jeg jo ikke bare forsætte på denne case vel?

Hvor er det også lige i dine regler at det står hvad jeg her har gjort et "ulovligt"???
Avatar billede fromsej Praktikant
22. januar 2004 - 19:29 #7
Ved du hvad, det gider jeg ikke bruge hverken tid eller kræfter på at forklare dig, hvis du havde reageret havde din log været renset, og om du er træt af folk som mig, det er ikke mit problem!
Avatar billede telep Nybegynder
22. januar 2004 - 19:47 #8
Og her får du en cola!
Avatar billede jelzin101 Praktikant
22. januar 2004 - 19:57 #9
telep, dit andet spørgsmål lukkes hermed og du tildeles hermed en advarsel iht. www.exp.dk/regler.phtml

Mvh
Jelzin101/coadmin.
Avatar billede telep Nybegynder
22. januar 2004 - 20:10 #10
det er ikke det samme spm!!!!
Avatar billede jelzin101 Praktikant
22. januar 2004 - 20:18 #11
Det er en HKT log taget en time senere,- så i min fortolkning jo.

Såfremt du ikke er tilfreds med den afgørelse er dine ankemuligheder:
1 - anmeld mig.
2 - kontakt coadmins
3 - kontakt admin.

Mvh.
Jelzin101/coadmin.
Avatar billede telep Nybegynder
22. januar 2004 - 20:30 #12
dette spm: Scan saved at 22:11:35, on 16-01-2004

Spm: 455203: Jeg lavede alle logs igår!

Få så det spm åbnet igen, jeg har ikke snydt/løjet/lavet forbrydelser... Jeg har derimod et seriøst problem!!!
Avatar billede jelzin101 Praktikant
22. januar 2004 - 20:50 #13
Jeg er for så vidt flintrende ligeglad - læs reglerne, forstå dem og såfremt du har en anden fortolkning kan du benytte dig af fremgangsmåden jeg forklarer dig 20:18:59

Derudover skal du nok moderere din tone, "Få så det spm åbnet igen", samt dine kommentarer 220104/19:06:16 og 220104/19:47:32 er på kanten til advarsel nr. 2.

Mvh.
Jelzin101/coadmin.
Avatar billede bredker Nybegynder
22. januar 2004 - 21:04 #14
http://www.eksperten.dk/spm/455592
Avatar billede telep Nybegynder
22. januar 2004 - 21:16 #15
Okay så... (men siden hvornår det blevet ulovligt at uddele colaer?)

MEN MEN MEN det er stadig ikke ikke det samme spm! Dette spm er oprettet den 16/1-2004 og loggen fra HKT er fra samme dato! Emnet i dette spm er bare en rensning af det snavs der nu engang er kommet ved alm brug af inet.

Spm 455203: er fra igår 21/01-2004 og loggen fra HKT er fra samme dato altså en lille uge senere end dette spm. Emnet i spm 455203 er helt specifikt at inet er langsomt og udvikler sig derfra!

Jeg ved ikke hvordan og gider ikke bruge tid på at finde ud af det! Jeg har store probs lige nu med en XP der booter og booter konstant! Det ville hjælpe mig meget hvis jeg kunne få adgang til den hjælp jeg fik igår!

Spm som du mener er
Avatar billede perhaps Nybegynder
23. januar 2004 - 08:45 #16
Alle bør bruge en god tone herinde. Det gælder også coadmins, om man så er "for så vidt flintrende ligeglad" ;o)
Avatar billede telep Nybegynder
23. januar 2004 - 08:50 #17
tak!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:23 PLEX Media Server : Har Orange Trekanter Af Ikke-ekspert i Fri debat
I dag 16:33 OneDrive kan ikke tilgås Af Perba i Office & Kontorpakker
I dag 14:32 Træk data fra ny lokation ved måneds skift Af Hezo i Excel
I dag 13:54 Uønsket "tekst TV" på Denver 24" LED TV MPEG4 DVBT/C TV Af ole falsted i Fjernsyn & projektorer
I dag 10:54 PDF app til Android - Samsung Galaxy XCover 5 Af ErikHg i Andet software
White papers
Flere white papers »