Søg
Avatar billede nqn Nybegynder
19. september 2004 - 11:43 Der er 19 kommentarer og
1 løsning

Tjek af log

Er endnu engang blevet angrebet af en trojansk hest - Håber der er nogen der kan hjælpe...

Logfile of HijackThis v1.98.2
Scan saved at 11:41:36, on 19-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Documents and Settings\user\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://signon.ruc.dk/login?serviceAlias=portalino
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: emptemp2.lnk = C:\Programmer\Empty Temp Folders 2.8.3\emptemp2.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Avatar billede arlet Juniormester
19. september 2004 - 11:44 #1
løber den igennem
Avatar billede tonnybrandt Nybegynder
19. september 2004 - 11:44 #2
Jeg kigger på den ..
Avatar billede tonnybrandt Nybegynder
19. september 2004 - 11:45 #3
Arlet > go for it *s*
Avatar billede arlet Juniormester
19. september 2004 - 11:47 #4
Der er ikke noget i loggen..

Er det avg der fortæller at den har fundet en trojaner.

Så fortæller avg også hvor den ligger henne.

Hvor er det henne???
Avatar billede nqn Nybegynder
19. september 2004 - 11:49 #5
Det var min firewall der reagerede. Derefter kørte jeg trojan hunter der fandt den her: C:\\WINDOWS\system32\config\systemprofile\skrivebord\hijackthis.exe. Prøvede derefter spybot som fjernede/reparerede 7 entries...
Avatar billede nqn Nybegynder
19. september 2004 - 11:49 #6
Så skulle egentlig bare være sikker på der ikke var noget tilbage!
Avatar billede nqn Nybegynder
19. september 2004 - 11:51 #7
Hmm... Kommer lige til at tænke på, at jeg havde min gamle hijack log liggende på skrivebordet....
Avatar billede arlet Juniormester
19. september 2004 - 11:52 #8
Det er åbenbart den, som trojan hunter "brokker" sig over, men den skal du bare smide i papirkurven og tømme den, så skulle alt være i orden..
Avatar billede nqn Nybegynder
19. september 2004 - 11:54 #9
Lige når jeg har dig... Hvordan kan det være, at jeg nærmest konstant er under beskydning i øjeblikket. Er det fordi når man først er blevet ramt en gang, så står man på nogle hemmelige lister - så at sige - så man nærmest automatisk bliver ramt igen og igen. Hvis du forstår hvad jeg mener......
Avatar billede arlet Juniormester
19. september 2004 - 11:58 #10
Helt ærligt, så ved jeg ikke meget om det, at bryde igennem en firewall.

Hvad skriver firewallen, når der kommer et angreb???
Avatar billede nqn Nybegynder
19. september 2004 - 12:02 #11
Den kategoriserede følgende som "critical" på en udgående besked: Application Hijacking has been detected
The application: C:\Programmer\Windows Media Player\wmplayer.exe  try to launch another application: C:\Programmer\Internet Explorer\IEXPLORE.EXE  to go to remote host  wpad.comxnet.dk
Avatar billede arlet Juniormester
19. september 2004 - 12:05 #12
Det er din windows media player, der går på nettet for at se efter opdateringer...
Avatar billede nqn Nybegynder
19. september 2004 - 12:11 #13
Ok - mens jeg ventede på svar, har jeg lige kørt AVG og trojanhunter igen... AVG fandt ingenting, men Trojanhunter fandt det samme problem som før: C:\\WINDOWS\system32\config\systemprofile\skrivebord\hijackthis.exe
Avatar billede arlet Juniormester
19. september 2004 - 12:13 #14
Gå i søg og gå i avanceret indstillinger og marker søg i skjulte filer og mapper og søg på : hijackthis.exe

slet alt hvad den finder....

Så skulle problemet være løst
Avatar billede nqn Nybegynder
19. september 2004 - 12:20 #15
er det også nødvendigt at slette selve programmet - det er så smart at have liggende, så man ikke skal downloade hver gang....
Avatar billede arlet Juniormester
19. september 2004 - 12:22 #16
Så lav en mappe på skrivebordet(eller et andet sted) og læg programmet der.

men hijackthis.exe , som ligger her skal slettes:
C:\\WINDOWS\system32\config\systemprofile\skrivebord\hijackthis.exe
Avatar billede nqn Nybegynder
19. september 2004 - 12:38 #17
Fint nu har jeg kørt TrojanHunter igen, og alt er væk. Sender du et svar?!!
Avatar billede arlet Juniormester
19. september 2004 - 12:39 #18
Jeps*S*
Avatar billede nqn Nybegynder
19. september 2004 - 12:40 #19
Mange tak for hjælpen - jeg synes i er fantastiske:-)
Avatar billede arlet Juniormester
19. september 2004 - 12:41 #20
Tak tak tak *S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:05 Questyle M15i lydforstærker Af valby i Diverse
I går 18:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
I går 13:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
I går 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »