Søg
Avatar billede mrmox2 Nybegynder
08. september 2004 - 20:39 Der er 8 kommentarer og
1 løsning

en BHO der snyder os

er der nogen der kan gennemskue den her log eller evt. finde på noget andet. Den første BHO kommer op hele tiden. hvis vi fjerner den med hjt går der et par sekunder, så er den der igen, og den skifter hele tiden navn og ID. filnavnet findes ikke på harddisken, men der er en proces der hedder c:\windows\winmw.exe der indimellem kører (men ikke lige da jeg lavede loggen)

Logfile of HijackThis v1.97.7
Scan saved at 20:32:20, on 08-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\netgu32.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\PAVSRV51.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Mixer.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Bluetooth Software\BTTray.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\OpenOffice\program\soffice.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\utils\hjt\hijackthis.exe

O2 - BHO: (no name) - {CC99040E-760C-7B3F-DB14-4EE4EB7AA49E} - C:\WINDOWS\mfczs32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [winmw.exe] C:\WINDOWS\winmw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: BHODemon.lnk = C:\Programmer\BHODemon\BHODemon.exe
O4 - Startup: OpenOffice.org 1.0.1.lnk = C:\Programmer\OpenOffice\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38188.2929166667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
Avatar billede mrmox2 Nybegynder
08. september 2004 - 20:51 #1
her fjernet C:\WINDOWS\netgu32.exe, det gør ingen forskel
Avatar billede mrmox2 Nybegynder
08. september 2004 - 21:23 #2
tak skal du have, det er en trojan downloader som mwav.exe er ved at få skovlen under, jeg venter lige og ser hvad der sker
Avatar billede arlet Juniormester
08. september 2004 - 21:27 #3
Find og slet denne:
C:\WINDOWS\netgu32.exe

Kom lige med en nyere version af hijackthis, den finder du her: http://www.arlet.dk/hjt.htm
Avatar billede arlet Juniormester
08. september 2004 - 21:28 #4
Vi kan sikkert se mere i den nye version af programmet.
Avatar billede mrmox2 Nybegynder
08. september 2004 - 21:31 #5
her fjernet netgu (20:51) og det gjorde ingen forskel
efter at jeg har kørt en tur med mwav antivirusscanner fandt den 45 gange trojaner, og siden har der ikke været noget, så jeg tror at jeg er på rette vej. prøver lige at genstarte et par gange og gå på nettet, så vender jeg tilbage :-)
Avatar billede arlet Juniormester
08. september 2004 - 21:32 #6
prøv lige den nye version 1.98.2 af hijackthis
Avatar billede mrmox2 Nybegynder
08. september 2004 - 21:45 #7
hmm, der kommer ikke mere, så den er nok på plads, der kommer heller ikke noget op i hjt. det ser ud til at det var en trojan downloader, men underligt at Panda som kører på maskinen ikke havde fanget den.
jeg lader den lige køre til i morgen, og så vender jeg tilbage
Avatar billede majsmarken Nybegynder
09. september 2004 - 09:11 #8
Hvis andre skulle kommer i denne tråd så er det denne der nævnes:
http://www.mwti.net/antivirus/free_utilities.asp
Avatar billede mrmox2 Nybegynder
09. september 2004 - 09:37 #9
majsmarken> go ide med link :-)
ellers er alt OK idag, så det var nok den trojaner
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Ingeniør/Maskinmester som sektionschef for Facility Management til Forsvarets nye Digital Backbone

KMD A/S

Projektleder

Ringkjøbing Landbobank – Nordjyske Bank

Forretningsudvikler til procesoptimering

Økonomistyrelsen

Processtærk it-profil til Statens BI

AL Sydbank A/S (tidligere Arbejdernes Landsbank)

Afdelingschef til GDPR & Tech Regulation
Seneste spørgsmål Seneste aktivitet
I går 21:05 Questyle M15i lydforstærker Af valby i Diverse
I går 18:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
I går 13:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
I går 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »