Notifikationer

Markér alle som læst Log ud

nicocarlos Nybegynder

14. oktober 2004 - 21:28 Der er 9 kommentarer og
1 løsning

Hjælp med hijackthis log og få fjernet alle vira etc fra computer

Logfile of HijackThis v1.97.7
Scan saved at 21:23:35, on 14-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\dxd3d.exe
C:\WINDOWS\System32\ccrn.exe
C:\WINDOWS\System32\host32.exe
C:\WINDOWS\System32\soundblaster.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\NetConfs.exe
C:\WINDOWS\System32\winnt.exe
C:\WINDOWS\System32\lssrv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmer\BitGuard\Firewall\FireSvc.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmer\Netropa\Onscreen Display\OSD.exe
C:\Program Files\mIRC\mirc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Programmer\Opera\opera.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Fælles filer\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Dokumenter\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Sygate Personals Firewalls] ccrn.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] host32.exe
O4 - HKLM\..\Run: [Micr Update] soundblaster.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmer\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\qppecuq.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Networks Configurator] NetConfs.exe
O4 - HKLM\..\Run: [Microsoft Security Management] winnt.exe
O4 - HKLM\..\Run: [Direct X Direct3D] dxd3d.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Sygate Personals Firewalls] ccrn.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] host32.exe
O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Networks Configurator] NetConfs.exe
O4 - HKLM\..\RunServices: [Microsoft Security Management] winnt.exe
O4 - HKLM\..\RunServices: [Direct X Direct3D] dxd3d.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] host32.exe
O4 - HKCU\..\Run: [Sygate Personals Firewalls] ccrn.exe
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [Direct X Direct3D] dxd3d.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: Win32 Classes -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://www.suhrs.dk/iNotes.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Min firewall lukker simpelthen så meget så i tror det er løgn. Jeg har blocked en masse f.eks.
NetConfs.exe fra system 32 mappen
lssrv.ex fra system 32 mappen
ccrn.exe
alg.exe
dxd3d.exe
host32.exe

Det værste er at jeg lige har formateret og har desuden en helt opdateret virus scanner som ikke finder noget som helst

takker

Synes godt om

resist Nybegynder

14. oktober 2004 - 21:32 #1

Luk DCom: http://www.spywarefri.dk/tipsogtricks.htm#DCom

Download denne engangsscanner: http://www.spywareinfo.dk/download/mwav.exe

Genstart i fejlsikret tilstand (F8 i opstart) og kør mwav.exe – aktiver så den scanner mest muligt.

Efter scanningen genstartes normalt.

Få opdateret Windows og IE med minimum Service Pack 1. Besøg Windows Update.

Kopier herefter en ny HijackThis-log herind i tråden. Brug venligst denne nyere version af HijackThis: http://danborg.org/spy/HJT/hijackthis.exe – tak.

Synes godt om

resist Nybegynder

14. oktober 2004 - 21:34 #2

Du kan også hente Service Pack 1 eller 2 her: http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

Det er meget vigtigt, at du får opdateret Windows og IE!

Synes godt om

nicocarlos Nybegynder

14. oktober 2004 - 21:39 #3

kan jeg ikke uninstall IE på en eller anden måde? - bruger det ikke

Synes godt om

resist Nybegynder

14. oktober 2004 - 21:54 #4

Jeg kender ikke til en procedure, som kan afinstallere IE. Internet Explorer er jo rimeligt godt integreret i XP.
Det nemmeste er vist at få opdateret og så lade være med at bruge IE

Synes godt om

nicocarlos Nybegynder

14. oktober 2004 - 22:04 #5

21:57:06 2004 => Total Number of Disinfected Files: 0
Thu Oct 14 21:57:06 2004 => Total Number of Files Renamed: 17
Thu Oct 14 21:57:06 2004 => Total Number of Deleted Files: 6
Thu Oct 14 21:57:06 2004 => Total Number of Errors: 3
Thu Oct 14 21:57:06 2004 => Time Elapsed: 00:12:34
Thu Oct 14 21:57:06 2004 => Virus Database Date: 2004/09/08
Thu Oct 14 21:57:06 2004 => Virus Database Count: 103474

Det er med mwav.exe desuden var min DCom helt i orden..

Synes godt om

nicocarlos Nybegynder

14. oktober 2004 - 22:05 #6

Ny hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 22:04:42, on 14-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\dxd3d.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\lssrv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmer\BitGuard\Firewall\FireSvc.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmer\Netropa\Onscreen Display\OSD.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmer\Opera\opera.exe
C:\Dokumenter\hijackthis (1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmer\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Security Management] winnt.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Direct X Direct3D] dxd3d.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] host32.exe
O4 - HKLM\..\RunServices: [Networks Configurator] NetConfs.exe
O4 - HKLM\..\RunServices: [Direct X Direct3D] dxd3d.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Direct X Direct3D] dxd3d.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: Win32 Classes -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://www.suhrs.dk/iNotes.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

Synes godt om

nicocarlos Nybegynder

14. oktober 2004 - 22:08 #7

Denne er helt sikkert stadig infekted:
C:\WINDOWS\System32\dxd3d.exe

Synes godt om

nicocarlos Nybegynder

14. oktober 2004 - 22:10 #8

O4 - HKLM\..\Run: [Direct X Direct3D] dxd3d.exe
O4 - HKLM\..\RunServices: [Direct X Direct3D] dxd3d.exe
O4 - HKCU\..\Run: [Direct X Direct3D] dxd3d.exe

ogs¨fejl

Synes godt om

resist Nybegynder

14. oktober 2004 - 22:22 #9

Jeg kan se, at du stadig ikke har hentet opdateringer - hvorfor? Uden opdateringer vil du meget hurtigt få "snavs" på maskinen igen.

Synes godt om

resist Nybegynder

14. oktober 2004 - 22:44 #10

Herunder er der nogle filer, som du skal fixe. Sæt en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned.

Fix disse med HijackThis:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

O4 - HKLM\..\Run: [Microsoft Security Management] winnt.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe

O4 - HKLM\..\Run: [Direct X Direct3D] dxd3d.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] host32.exe
O4 - HKLM\..\RunServices: [Networks Configurator] NetConfs.exe
O4 - HKLM\..\RunServices: [Direct X Direct3D] dxd3d.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKCU\..\Run: [Direct X Direct3D] dxd3d.exe

O16 - DPF: Win32 Classes -

----
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
----

Genstart i fejlsikret tilstand (F8 i opstart). Find og slet:

C:\WINDOWS\System32\dxd3d.exe >>>> filen
C:\WINDOWS\System32\lssrv.exe >>>> filen
C:\WINDOWS\System32\winnt.exe >>>> filen
C:\WINDOWS\System32\NetConfs.exe >>>> filen
C:\WINDOWS\System32\host32.exe >>>> filen

Genstart almindeligt og send en ny log herind til tjek – tak.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

07:54

Ny AI-model har sat finansverdenen på den anden ende: Frygter angreb på banker

07:15

Din gamle pc er blevet guld værd: Værdien på brugt it-udstyr brager i vejret

06:00

Morgen-briefing: Kommune vil bruge millioner på at slippe for amerikansk tech / Børn narrer alderskontrol med falske overskæg / Studerende mistænkt for at hacke højhastighedstog

08/05

DJI gør det igen: Skal du have din første drone, bør det være denne

08/05

Computerworld med AWS i Stockholm: Sådan går verdens største cloud-leverandør til diskusssionen om digital suverænitet

08/05

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

08/05

Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt

08/05

Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

08/05

Tech-giganter advarer: Ny lovgivning kan svække vores kryptering og tvinge os til at installere statslig spyware

08/05

Så vild er Danmarks nye supercomputer: "Workloads vil gå 10 gange hurtigere end for en uge siden"

08/05

Sådan hænger verden egentlig sammen

Vis flere artikler

IT-JOB

KMD A/S

Projektleder

Banedanmark

Projektleder til IT-sikkerhed

Netcompany A/S

Test Consultant

Økonomistyrelsen

Processtærk it-profil til Statens BI

TV2

Platform Engineer til Cloud & Infrastructure Platform teamet hos TV 2

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 17:11	Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
I går 15:00	RIP af DVD med MakeMKV Af dcedata1977 i Servere
I går 10:08	slet windows Af jajoh i Windows
07/0514:15	PHP Html Af Asky i Programmeringsværktøjer
07/0511:06	Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows

White papers

Find den SOC-model, der virker i praksis
SecureDevice
Samarbejde mellem AI og mennesker styrker sikkerheden
Konica Minolta
Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
Arctic Wolf
Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
Arctic Wolf

Flere white papers »