Notifikationer

Markér alle som læst Log ud

ralph4 Nybegynder

29. oktober 2004 - 11:58 Der er 3 kommentarer og
1 løsning

ny orm - hijackthis

Er jeg blevet ramt af W32.Bagle.at@mm, se evt.

http://ekstrabladet.dk/VisArtikel.iasp?PageID=268231

Logfile of HijackThis v1.98.2
Scan saved at 11:55:40, on 29-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgentNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\EBRR.EXE
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Winamp\Winampa.exe
C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmer\Scansoft\PaperPort\pptd40nt.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\ScannerU\AM32.exe
C:\lotus\organize\easyclip6.exe
C:\Programmer\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\driver\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RegisterDropHandler] C:\Programmer\ScannerU\TBRIDGE\BIN\RegisterDropHandler.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmer\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmer\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmer\Brother\Brmfl03a\BrStDvPt.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Programmer\ScannerU\TBRIDGE\BIN\RegisterDropHandler.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Action Manager 32.lnk = C:\Programmer\ScannerU\AM32.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: SmartUI.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - c:\lotus\organize\bandobjs.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://netplayer.swdc.dk/Rawflow.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {C56CE781-A6FC-4706-8B32-6EB4622155DF} (MediaConnect Control) - http://plugin.euro-infomedia.com/mpv0.cab

Synes godt om

resist Nybegynder

29. oktober 2004 - 12:14 #1

Nu skal jeg kigge din log igennem.

Synes godt om

resist Nybegynder

29. oktober 2004 - 12:18 #2

Fix denne med HijackThis (sæt vinge ud for følgende linie og tryk på Fix checked):

O16 - DPF: {C56CE781-A6FC-4706-8B32-6EB4622155DF} (MediaConnect Control) - http://plugin.euro-infomedia.com/mpv0.cab

Genstart.

Når den er væk, ser loggen ren ud.

Synes godt om

ralph4 Nybegynder

29. oktober 2004 - 13:15 #3

takker

Synes godt om

resist Nybegynder

29. oktober 2004 - 13:40 #4

Velbekomme ;-)

Et link til sikker surfing: http://www.spywarefri.dk/pakken.htm

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

08/05

DJI gør det igen: Skal du have din første drone, bør det være denne

08/05

Computerworld med AWS i Stockholm: Sådan går verdens største cloud-leverandør til diskusssionen om digital suverænitet

08/05

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

08/05

Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt

08/05

Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

08/05

Tech-giganter advarer: Ny lovgivning kan svække vores kryptering og tvinge os til at installere statslig spyware

08/05

Så vild er Danmarks nye supercomputer: "Workloads vil gå 10 gange hurtigere end for en uge siden"

08/05

Sådan hænger verden egentlig sammen

08/05

Her er bagmændene: Berygtet teenage-hackerbande rammer danske universiteter i globalt angreb

08/05

NNIT nedjusterer for fjerde gang på et år efter endnu et nedslående regnskab: Sådan vil fremtiden forme sig

08/05

Opdatering vælter alarmtelefoner på to jyske hospitaler: Gødstrup i nødberedskab med 1.254 ramte enheder

Vis flere artikler

IT-JOB

Forsvaret

Informationssikkerhedsofficer

Netcompany A/S

IT Consultant

Fonden DBK

Vi søger en .NET/C#-udvikler til at supplere vores i forvejen stærke team

Danoffice IT

Netværksarkitekt med kundeflair

IT-Universitetet i København

Medarbejder til dataanalyse og BI søges til IT-Universitetet i København

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I dag 17:11	Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
I dag 15:00	RIP af DVD med MakeMKV Af dcedata1977 i Servere
I dag 10:08	slet windows Af jajoh i Windows
07/0514:15	PHP Html Af Asky i Programmeringsværktøjer
07/0511:06	Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows

White papers

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
Arctic Wolf
Samarbejde mellem AI og mennesker styrker sikkerheden
Konica Minolta
E-fakturering bliver et krav – er din forretning klar?
Tabellae
Find den SOC-model, der virker i praksis
SecureDevice

Flere white papers »