Søg
Avatar billede mathiaso Nybegynder
03. oktober 2004 - 17:36 Der er 10 kommentarer

HijackThis Log.

Hey.. Tror jeg har fået en eller anden virus fordi min computer fucker total meget, når der er gået omkring 10 minutter efter jeg har tændt compen kan jeg ikke gå ind på nogen hjemmsider og kan heller ikke skrive med folk på MSN. Så nu er mit spørgsmål: Er der noget af dette der skal fjernes?

Logfile of HijackThis v1.97.7
Scan saved at 16:56:37, on 03-10-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\WINNT\SYSTEM32\fvde.exe
C:\WINNT\SYSTEM32\Msgrgs.exe
C:\WINNT\system32\netconfig.exe
C:\WINNT\system32\svchosts.exe
C:\WINNT\system32\WinLab32.exe
C:\WINNT\system32\msptmf32.com
C:\WINNT\system32\softwarev32.exe
C:\WINNT\system32\WinBasic32.exe
C:\WINNT\system32\msgfix.exe
C:\WINNT\StartupMonitor.exe
C:\programmer\steam\steam.exe
C:\Programmer\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
C:\WINNT\system32\netconfig.exe
C:\WINNT\system32\svchosts.exe
C:\WINNT\system32\WinLab32.exe
C:\WINNT\system32\msptmf32.com
C:\WINNT\system32\WinBasic32.exe
C:\WINNT\system32\msgfix.exe
C:\Documents and Settings\Mathias\Application Data\a???.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mathias\Skrivebord\Mathias\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Mathias\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Mathias\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Mathias\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Mathias\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Mathias\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Mathias\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {780C700C-2E17-4D5C-A782-D76100907148} - C:\WINNT\system32\mjj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [less bags] C:\DOCUME~1\Mathias\APPLIC~1\intramix\Sect Plus.exe
O4 - HKLM\..\Run: [Skynetwork] C:\WINNT\SYSTEM32\fvde.exe
O4 - HKLM\..\Run: [winrun] C:\WINNT\system32\winrun.exe
O4 - HKLM\..\Run: [msmsgrs] C:\WINNT\SYSTEM32\Msgrgs.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programmer\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKLM\..\Run: [Microsoft Internet System] svchosts.exe
O4 - HKLM\..\Run: [Security Patches] WinLab32.exe
O4 - HKLM\..\Run: [System-Config] msptmf32.com
O4 - HKLM\..\Run: [Security Patches32] WinBasic32.exe
O4 - HKLM\..\Run: [Configuration] msgfixs.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\RunServices: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKLM\..\RunServices: [Microsoft Internet System] svchosts.exe
O4 - HKLM\..\RunServices: [Security Patches] WinLab32.exe
O4 - HKLM\..\RunServices: [System-Config] msptmf32.com
O4 - HKLM\..\RunServices: [Security Patches32] WinBasic32.exe
O4 - HKLM\..\RunServices: [Configuration] msgfixs.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [Steam] "c:\programmer\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmer\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
O4 - HKCU\..\Run: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKCU\..\Run: [Microsoft Internet System] svchosts.exe
O4 - HKCU\..\Run: [Security Patches] WinLab32.exe
O4 - HKCU\..\Run: [System-Config] msptmf32.com
O4 - HKCU\..\Run: [Security Patches32] WinBasic32.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [Pulse] C:\Programmer\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [Athe] C:\Documents and Settings\Mathias\Application Data\a???.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede arlet Juniormester
03. oktober 2004 - 17:43 #1
Det tror jeg også*S*

5 minutter, så er der en vejledning
Avatar billede arlet Juniormester
03. oktober 2004 - 17:45 #2
Du skal hente Lspfix http://www.cexx.org/LSPFix.exe og trykke gem og lægge den på dit skrivebord. Du har noget snavs der når vi fjerner det måske ødelægger din netforbindelse. Hvis du mister internetforbindelsen når du fixer de ting jeg kommer med skal du kører det lspfix, starte det, klik til fuld skærm, markere I know what I am doing og klikke på finish, genstart og lav en ny logfil, som du smider herind.

derefter Hent og kør denne scanner fra Kaspersky : http://www.arlet.dk/mwti.htm
Slet alt hvad den finder

genstart Hent lige nyeste version af hijackthis(1.98.2) herfra:
http://www.arlet.dk/hjt.exe
og lav en ny log
Avatar billede mathiaso Nybegynder
03. oktober 2004 - 17:53 #3
Nu har jeg kørt lspfix så her kommer den nye log:

Logfile of HijackThis v1.97.7
Scan saved at 17:58:45, on 03-10-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\WINNT\SYSTEM32\Msgrgs.exe
C:\WINNT\system32\netconfig.exe
C:\WINNT\system32\svchosts.exe
C:\WINNT\system32\WinLab32.exe
C:\WINNT\system32\msptmf32.com
C:\WINNT\system32\WinBasic32.exe
C:\WINNT\system32\msgfix.exe
C:\WINNT\StartupMonitor.exe
C:\programmer\steam\steam.exe
C:\Programmer\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
C:\WINNT\system32\netconfig.exe
C:\WINNT\system32\svchosts.exe
C:\WINNT\system32\WinLab32.exe
C:\WINNT\system32\msptmf32.com
C:\WINNT\system32\WinBasic32.exe
C:\WINNT\system32\softwarev32.exe
C:\WINNT\system32\msgfix.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\wuauclt.exe
C:\Documents and Settings\Mathias\Skrivebord\Mathias\HijackThis.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [winrun] C:\WINNT\system32\winrun.exe
O4 - HKLM\..\Run: [msmsgrs] C:\WINNT\SYSTEM32\Msgrgs.exe
O4 - HKLM\..\Run: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKLM\..\Run: [Microsoft Internet System] svchosts.exe
O4 - HKLM\..\Run: [Security Patches] WinLab32.exe
O4 - HKLM\..\Run: [System-Config] msptmf32.com
O4 - HKLM\..\Run: [Security Patches32] WinBasic32.exe
O4 - HKLM\..\Run: [Configuration] msgfixs.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKLM\..\RunServices: [Microsoft Internet System] svchosts.exe
O4 - HKLM\..\RunServices: [Security Patches] WinLab32.exe
O4 - HKLM\..\RunServices: [System-Config] msptmf32.com
O4 - HKLM\..\RunServices: [Configuration] msgfixs.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [Security Patches32] WinBasic32.exe
O4 - HKCU\..\Run: [Steam] "c:\programmer\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmer\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
O4 - HKCU\..\Run: [Mozilla Firefox v0.901] netconfig.exe
O4 - HKCU\..\Run: [Microsoft Internet System] svchosts.exe
O4 - HKCU\..\Run: [Security Patches] WinLab32.exe
O4 - HKCU\..\Run: [System-Config] msptmf32.com
O4 - HKCU\..\Run: [Security Patches32] WinBasic32.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
Avatar billede arlet Juniormester
03. oktober 2004 - 17:56 #4
ja, så mangler du bare sidste del af instruktionen:

Hent og kør denne scanner fra Kaspersky : http://www.arlet.dk/mwti.htm
Slet alt hvad den finder

genstart Hent lige nyeste version af hijackthis(1.98.2) herfra:
http://www.arlet.dk/hjt.exe
og lav en ny log
Avatar billede mathiaso Nybegynder
03. oktober 2004 - 17:57 #5
Den der scanner fra kaspersky skriver jeg skal købe den for at slette de ting der blev fundet.. :S
Avatar billede arlet Juniormester
03. oktober 2004 - 17:58 #6
???

Det gør den ikke med mig..

Så scan med housecall og panda her:
http://www.arlet.dk/faeetvirus.htm
Avatar billede mathiaso Nybegynder
03. oktober 2004 - 18:10 #7
Har lige læst noget med systemgendannelse på din side. Kan man ikk slå det fra i 2000?
Avatar billede kenp Novice
03. oktober 2004 - 18:30 #8
sysyemgendannelse findes ikke i win2k (du kan også lige så godt afinstallere messenger plus2 med det samme
Avatar billede mathiaso Nybegynder
03. oktober 2004 - 18:32 #9
Er der da virus i messenger plus2?
Avatar billede kenp Novice
03. oktober 2004 - 20:20 #10
næææ men en massespyware.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB

European Stonecraft

Intern Navision/BC Supporter

IT-Universitetet i København

CIO

Nextway Software A/S

Product Configuration Specialist

Banedanmark

Sektionschef til Commercial Management

KMD A/S

E2E Tester
Seneste spørgsmål Seneste aktivitet
I dag 13:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
I dag 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
I går 17:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
I går 15:00 RIP af DVD med MakeMKV Af dcedata1977 i Servere
I går 10:08 slet windows Af jajoh i Windows
White papers
Flere white papers »