Søg
Avatar billede renelp Nybegynder
02. marts 2004 - 15:16 Der er 8 kommentarer og
2 løsninger

Hjælp til HijackThis log

En mig ukendt mailmodtager påstår at han modtager virus fra mig, er der nogen der vil checke min HijackThis log

Logfile of HijackThis v1.97.7
Scan saved at 14:09:08, on 02-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programmer\Medion\PowerCinema\My_TV\Agent.exe
C:\Programmer\Classic PhoneTools\CapFax.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\Programmer\PopUp Killer\popupkiller.EXE
D:\Programmer\QuickTime\qttask.exe
C:\DOCUME~1\RENPED~1\LOKALE~1\Temp\Rar$EX06.328\FreeRAM XP Pro 1.31.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\DitExp.exe
C:\Programmer\Messenger\MSMSGS.EXE
C:\Programmer\Keyword Denmark\KeyTray.exe
C:\Programmer\Norton Internet Security\ATRACK.EXE
C:\InterWise\Student\pull.exe
D:\Dokumenter\My Downloads\Sikkerhed\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jp.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali A/S - Microsoft Internet

Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton

AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton

AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Agent] C:\Programmer\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [CapFax] C:\Programmer\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmer\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [FreeRAM XP] "C:\DOCUME~1\RENPED~1\LOKALE~1\Temp\Rar$EX06.328\FreeRAM XP Pro

1.31.exe" -win
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Keyword Support for Internet Explorer.lnk = C:\Programmer\Keyword

Denmark\KeyTray.exe
O4 - Global Startup: Push Client.lnk = C:\InterWise\Student\pull.exe
O9 - Extra button: Research (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) -

http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -

http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) -

http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) -

http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37592.2564236111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) -

https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) -

https://netbank.bgbank.dk/bgnetbank/activex/DanskeSikker.cab
Avatar billede arlet Juniormester
02. marts 2004 - 15:18 #1
løber den lige igennem
Avatar billede andersenph Nybegynder
02. marts 2004 - 15:19 #2
Jeg kigger lige lidt på den så ;O)

Der går lige lidt tid, så vender jeg tilbage....
Avatar billede andersenph Nybegynder
02. marts 2004 - 15:21 #3
http://www.it-avisen.dk/index.php/news/show/id=6587

Nå arlet ordner den så trækker jeg mig :O)

Hvis ikke der er noget i den kan det være at dem der modtager mails fra dig er udsat for at mailsne har falsk afsenderadresse.
Læs mit link
Avatar billede arlet Juniormester
02. marts 2004 - 15:23 #4
Der er ikke noget i loggen, men læs her www.arlet.dk om de forskellige orme og samme sted finder du et link til stinger, den scanner du med. Hvis stinger ikke finder noget, har du ikke virus
Avatar billede fromsej Praktikant
02. marts 2004 - 16:44 #5
Den holder ikke Arlet, Stinger er ikke en fuld scanner.
Prøv en onlinescan hos Housecall, Panda eller Bitdefender.
http://spywarefri.dk/onlinevark.htm
Avatar billede arlet Juniormester
02. marts 2004 - 16:48 #6
Stinger finder og fjerner både bagle og netsky, som er de mest aktive i øjeblikket, derfor anbefalede jeg stinger.

Spørger kan selvfølgelig have en anden virus på computeren, men tvivler meget på det
Avatar billede aovergaard Nybegynder
03. marts 2004 - 23:56 #7
Nu er det sådan, at selvom en person siger, at han har fået en mail med virus fra dig, så passer det sikkert ikke. Mange virus skriver bare en tilfældig person som afsender, en person som den engang har fundet i et adressekartotek på en inficeret maskine. Det er sikkert rigtig nok at du har stået som afsender, men dermed ikke være sagt at den er fra dig. Det er noget værre møg at det er blevet sådan, man kan slet ikke stole på den afsenderadresse mere. Så tag du det bare helt roligt, du har ikke virus, og du har ikke sendt mail ud med virus i. For at være helt sikker, så kan du altid tage denne onlinescanning, som fromsej har foreslået dig. Men din log er ren og tyder ikke på noget i den retning.
Avatar billede renelp Nybegynder
09. marts 2004 - 10:19 #8
Stinger fandt heldigvis ikke noget, jeg vil også prøve online scan

arlet, fromsej, aovergaard I er velkommen til at sende et svar hvis I ønsker point tildeling.
Avatar billede arlet Juniormester
09. marts 2004 - 13:01 #9
Så er jeg sikker på at du ikke har virus. men vend tilbage med hvad den onlinescanning siger
Avatar billede fromsej Praktikant
09. marts 2004 - 17:00 #10
Enig med Arlet.*S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 01:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »