Notifikationer

Markér alle som læst Log ud

david-webb Nybegynder

19. januar 2004 - 16:01 Der er 8 kommentarer og
2 løsninger

Hjælp til hijackthis

Er der en der gider og gennemse denne log ?

Logfile of HijackThis v1.97.7
Scan saved at 15:59:23, on 19-01-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cpqalert.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
c:\dmi\win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\cpqdmi.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT\tmlisten.exe
C:\OfficeScan NT\ntrtscan.exe
C:\OfficeScan NT\ofcdog.exe
C:\Programmer\Citrix\ICA Client\ssonsvr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CHKADMIN.EXE
C:\OfficeScan NT\pccntmon.exe
C:\OfficeScan NT\pccntupd.exe
C:\Programmer\Fælles filer\Gemplus\PKCS11 Module\celosp11.dll
C:\WINNT\system32\SERVICES.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\man\Lokale indstillinger\Temporary Internet Files\Content.IE5\UWD8S2Y0\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CHKADMIN] CHKADMIN.EXE
O4 - HKLM\..\Run: [RunUserSettings] C:\Winnt\BYG\Support\RunUserSettings.vbs
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe"
O4 - HKLM\..\Run: [GemplusCSP] "C:\WINNT\system32\regsvr32.exe" /s "C:\Programmer\Fælles filer\Gemplus\CSP\CertStoreProvider.dll
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .csd: C:\Programmer\Gemplus\eSigner\Plugin\Npcsig.dll
O12 - Plugin for .i4t: C:\Programmer\Gemplus\eSigner\Plugin\Npcsig.dll
O16 - DPF: {71AEE1E3-1B65-41FA-BBD2-565CBD1359D8} (Util Class) - https://lra.certifikat.tdc.dk/csp/authenticode/PrimeInkCSPInstall0703.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37903.0664467593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = byg.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = byg.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = byg.local

Synes godt om

arlet Juniormester

19. januar 2004 - 16:06 #1

løber den lige igennem

Synes godt om

arlet Juniormester

19. januar 2004 - 16:27 #2

Kender du denne her:

C:\Programmer\Fælles filer\Gemplus\PKCS11 Module\celosp11.dll

Synes godt om

david-webb Nybegynder

19. januar 2004 - 16:29 #3

Niks,er det noget til netværk ?
Men jeg bliver nødt til at logge af. jeg ser på det i morgen eller i overmorgen.
På forhånd tak for hjælpen.
CU

Synes godt om

arlet Juniormester

19. januar 2004 - 16:45 #4

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virusscannere.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for disse filer jeg har skrevet nedeunder. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

O4 - HKLM\..\Run: [GemplusCSP] "C:\WINNT\system32\regsvr32.exe" /s "C:\Programmer\Fælles filer\Gemplus\CSP\CertStoreProvider.dll
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:

C:\Programmer\Fælles filer\Gemplus\PKCS11 Module\celosp11.dll

Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Synes godt om

fromsej Praktikant

20. januar 2004 - 11:52 #5

Er du helt sikker på det her er snavs?
O4 - HKLM\..\Run: [GemplusCSP] "C:\WINNT\system32\regsvr32.exe" /s "C:\Programmer\Fælles filer\Gemplus\CSP\CertStoreProvider.dll
C:\Programmer\Fælles filer\Gemplus\PKCS11 Module\celosp11.dll
Det ligner noget til et smartcard, ifølge det jeg har fundet.

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/smrtcard/smrtcdcb/sec1/smartc03.asp

Synes godt om

david-webb Nybegynder

22. januar 2004 - 08:52 #6

Hej Arlet,
Jeg ligger syg og kan ikke komme til den syge computer,
Regner med at gøre det imorgen eller mandag.
CU:-)

Synes godt om

arlet Juniormester

22. januar 2004 - 09:21 #7

Det er helt i orden. Vi venter bare.

God bedring

Synes godt om

david-webb Nybegynder

23. januar 2004 - 16:33 #8

Hejsa,
Så kom jeg endelig derud for at ordne den fordømte PC.
Så havde de formateret den.
Undskyld ulejligheden og nyd pointene.
CU:-) og god weekend

Synes godt om

arlet Juniormester

23. januar 2004 - 16:35 #9

ja, så er du ren*S*

husk at få hentet alle windows opdateringerne igen..

Synes godt om

fromsej Praktikant

23. januar 2004 - 16:46 #10

OK, fair fordeling.
Det kunne jo være ligemeget at deres PC smartcard ikke havde virket efter fix, når de alligevel formaterede deres maskine.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS