Søg
Avatar billede zyklone Nybegynder
23. juni 2004 - 08:55 Der er 7 kommentarer og
1 løsning

Hjælp til HJT log

Jeg har en bruger her på arbejde som jeg har følgende log fra.
Nu har han fået samme virus i to dage i træk, men jeg kan ikke se noget direkte snavs. Kun ureglmæssigheder.

Logfile of HijackThis v1.97.7
Scan saved at 15:23:55, on 22-06-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
M:\WINNT\system32\wfshell.exe
M:\Winnt\System32\wscript.exe
n:\NOTES\NLNOTES.EXE
N:\program files\pubexplorer\pubexplorer.exe
H:\XML\Værktøj\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portalen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://portalen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://portalen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = M:\WINNT\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=M:\WINNT\system32\userinit.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - M:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [UserJobs] m:\amows\userjobs.exe
O4 - HKLM\..\Run: [smbdpmi] M:\PROGRA~1\UMS\utils\smbdpmi.exe
O4 - HKLM\..\Run: [dllInit ibmasstw.dll] "M:\Program Files\UMS\utils\DLLINIT.EXE" ibmasstw.dll
O4 - Global Startup: Microsoft Office.lnk = N:\program files\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra 'Tools' menuitem: Launch Copernic 2001 (HKLM)
O9 - Extra button: Copernic (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'm:\documents and settings\mol-cbm\windows\system32\rnr20.dll' missing
O16 - DPF: {86ecb6a0-400a-11d5-b638-00c04faedb18} -
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = berlingske.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BB17E87-4895-4C5A-92EC-CA795BAB014E}: Domain = berlingske.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BB17E87-4895-4C5A-92EC-CA795BAB014E}: NameServer = 10.19.1.60,10.19.2.60
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = berlingske.dk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = berlingske.dk
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = berlingske.dk
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = berlingske.dk
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = berlingske.dk
Avatar billede andersenph Nybegynder
23. juni 2004 - 09:32 #1
Kigger den lige igennem...
Avatar billede andersenph Nybegynder
23. juni 2004 - 09:38 #2
Hent dette program først:
http://www.cexx.org/lspfix.zip

Du lader programmet ligge på skrivebordet, og hvis du mister din internetforbindelse, når du har fixet, så skal du køre LSPFix for at komme på Internettet igen. Genstart derefter din computer. Brug ikke programmet endnu - kun hvis det går galt.

Hvis det skal bruges, så følg denne anvisning:
Pak filen ud, kør programmet, sæt flueben i "I know what I am doing" klik på finish.

Derefter skal du åbne hijackthis.
Du skal vinge disse filer af, jeg har beskrevet nedenunder.
Når du har gjort det så lukker du alle andre vinduer ned.
Klik på Fix checkede.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = M:\WINNT\system32\blank.htm
O10 - Broken Internet access because of LSP provider 'm:\documents and settings\mol-cbm\windows\system32\rnr20.dll' missing

Genstart.

Hvilken virus har i fået på den maskine?
Avatar billede zyklone Nybegynder
23. juni 2004 - 09:45 #3
Trend Micro kommer med følgende besked.

Virus Alert!!
WORM_LIRVAA.DAM is detected on P41908QG(MOL-CBM) in Dbd domain.
Infected file: C:\PROGRAMMER\PMAIL\MAIL\FOL04787.PMM (AvrilSmiles.exe)
Detection date: 2004.06.21 14:27:21
Action: Virus successfully detected, cannot perform the Clean action (Virus successfully detected, cannot perform the Rename action)
---------------------------------------------------
Virus Alert!!
  is detected on P41908QG(MOL-CBM) in Dbd domain.
Infected file: C:\PROGRAMMER\PMAIL\MAIL\FOL04787.PMM
Detection date: 2004.06.21 14:27:21
Action: Virus successfully detected, cannot perform the Clean action (Rename)
Avatar billede andersenph Nybegynder
23. juni 2004 - 09:58 #4
Jeg kan ikke finde noget tool til at slette den med......

Prøv at starte op i fejlsikret tilstand og søg efter AvrilSmiles.exe.
Hvis du kan finde den og slette den er det fint.
Ellers skal vi have gang i dr. delete eller killbox
Giv mig et praj...
Avatar billede zyklone Nybegynder
23. juni 2004 - 10:45 #5
Ja sjovt nok så har Trend Micro omdøbt AvrilSmile.exe til AvrilSmile.vir.
Den har jeg slettet.

Det som jeg har startet tråden for er i virkelighedn for at sikre mig at der ikke ligger noget der har omdøbt sig og ligger på lur.
Avatar billede andersenph Nybegynder
23. juni 2004 - 10:47 #6
Jeg kan ikke finde andet snavs i din log :O)
Avatar billede zyklone Nybegynder
23. juni 2004 - 12:44 #7
Fint nok. Læg et svar så lukker vi den her. Og tak som altid.
Avatar billede andersenph Nybegynder
23. juni 2004 - 12:46 #8
Det var så lidt, som altid ;O)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
I dag 11:50 Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
I går 23:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
I går 18:09 Outlook Classic, lukker ikke Af mort1 i E-mail programmer
13/0520:48 Bred buet skærm vs. 2 skærme Af Nanarsi i Skærme
White papers
Flere white papers »