Søg
Avatar billede anddk Praktikant
16. april 2004 - 12:01 Der er 11 kommentarer

HijackThis log

Er der en som vi kikke på denne log:

Logfile of HijackThis v1.97.7
Scan saved at 11:23:03, on 16-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Windows\System32\Ati2evxx.exe
C:\Programmer\CA\eTrust\InoculateIT\InoRpc.exe
C:\Programmer\CA\eTrust\InoculateIT\InoRT.exe
C:\Programmer\CA\eTrust\InoculateIT\InoTask.exe
C:\Windows\System32\wm.exe
C:\NOVELL\ZENRC\wuser32.exe
C:\NOVELL\ZENRC\WUOLService.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\NALNTSRV.EXE
C:\Windows\System32\NALWIN32.EXE
C:\Windows\System32\naldesk.exe
C:\Windows\System32\atiptaxx.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Compaq\EAB\EabServr.exe
C:\Windows\System32\dpmw32.exe
C:\Windows\System32\NWTRAY.EXE
C:\Programmer\CA\eTrust\InoculateIT\realmon.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Windows\LOGI_MWX.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\NOVELL\GroupWise\Notify.exe
C:\Programmer\stickies\stickies.exe
C:\Programmer\Microsoft ActiveSync\WCESMgr.exe
C:\Documents and Settings\bcaj\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\System32\mdjokaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\System32\mdjokaa.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\System32\mdjokaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\System32\mdjokaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\System32\mdjokaa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\System32\mdjokaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://bnutqr.t.muxa.cc/h.php?aid=586 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {54F57E85-5387-4CA6-8A84-5C6C2A18B0B4} - C:\Windows\System32\mdjokaa.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [NDPS] C:\Windows\System32\dpmw32.exe
O4 - HKLM\..\Run: [ZENRC Tray Icon] zentray.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\Programmer\CA\eTrust\InoculateIT\realmon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [UStorage] c:\programmer\u-storage tools2.1\ustorage.exe sys_auto_run C:\Programmer\U-Storage Tools2.1
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Stickies.lnk = C:\Programmer\stickies\stickies.exe
O4 - Global Startup: GroupWise Notifikation.lnk = C:\NOVELL\GroupWise\Notify.exe
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {19AB65C9-3E4E-11D2-A97F-080009B3CC88} (FormFlow Version Management Object) - file://O:\KPS Blanket\codebase\VersionManager.cab
O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) - https://portal.blaavandshuk.dk/nps/portal/gadgets/com.novell.nps.gadgets.shortcut.ShortcutGadget/LocalExec.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.118.87.253/activex/AxisCamControl.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38076.1731597222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede andersenph Nybegynder
16. april 2004 - 12:13 #1
Jeps nu skal jeg være der :O)
Avatar billede anddk Praktikant
16. april 2004 - 12:15 #2
1000 tak
Avatar billede andersenph Nybegynder
16. april 2004 - 12:16 #3
http://www.softpedia.com/public/cat/10/17/10-17-150.shtml
Du skal lige køre en tur med Cwshredder...
Scan og fix hvad den finder.
Genstart og ny log please :O)
Avatar billede anddk Praktikant
16. april 2004 - 12:23 #4
Tak, jeg kommer nok først tilbage med loggen mandag, da Pc'en (bærbar) er taget med sin ejere på weekendt.
Avatar billede andersenph Nybegynder
16. april 2004 - 12:25 #5
Du er velkommen. Jeg skal nok være der :O)
Avatar billede anddk Praktikant
16. april 2004 - 12:34 #6
Det lyder rigtig godt.
Avatar billede andersenph Nybegynder
22. april 2004 - 18:03 #7
Det var en lang weekend va?
;O)
Skal vi lukke den eller?
Avatar billede anddk Praktikant
22. april 2004 - 19:18 #8
Ja, det er rigtigt, men manden har ikke været forbi med sin bærbar endnu.

Vi kan godt lukke den så du kan få dine poing, så skriver jeg et indlæg når han kommer med den.
Avatar billede andersenph Nybegynder
22. april 2004 - 19:20 #9
Det var nu ikke for at få point. Jeg ventede bare længselsfuldt efter den nye log;O)
Luk du bare selv spørgsmålet :O)
Avatar billede anddk Praktikant
22. april 2004 - 19:34 #10
Jeg vil også meget gerne have det afsluttet, men det er jo ikke nemt når jeg ikke få maskinen.

Vi kan også lige vente til i næste uge og se om han ikke vil have det lavet.
Avatar billede andersenph Nybegynder
22. april 2004 - 20:07 #11
Vi venter og ser...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
15/0511:50 Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
White papers
Flere white papers »