Notifikationer

Markér alle som læst Log ud

mlandersen Nybegynder

31. oktober 2004 - 19:04 Der er 16 kommentarer og
1 løsning

kontrol af hijackthis

Hejsa..

Jeg er lidt grøn på det her område.
er der en der kan hjælpe mig??
Jeg har installeret og kørt hijackthis og det her så hvad der står. Er der nogen der ved hvad der er galt???
Jeg kørte programmet fordi jeg pludselig ikke kan aktivere mit virusprogram.
MVH.mlandersen.hijackthisLogfile of HijackThis v1.97.7
Scan saved at 18:51:39, on 31-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\asuskbservice.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Programmer\Panda Titanium Antivirus 2004\pavprot.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Programmer\Panda Titanium Antivirus 2004\Prevsrv.exe
C:\Programmer\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Programmer\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\Programmer\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\anvshell.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\FLLESF~1\WinTools\WToolsA.exe
C:\Programmer\Toolbar\TBPS.exe
C:\Programmer\asus\SmartDoctor\SmartDoctor.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Toolbar\PIB.exe
C:\Programmer\Fælles filer\WinTools\WSup.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michael\Skrivebord\Ny mappe (2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programmer\Toolbar\toolbar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FLLESF~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programmer\Toolbar\toolbar.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programmer\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FLLESF~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\Programmer\Toolbar\TBPS.exe
O4 - HKCU\..\Run: [K-Net Utility] "C:\Programmer\KNet Utility\KNet Utility.exe" -winstart
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programmer\asus\SmartDoctor\SmartDoctor.exe /start
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096653058490
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab

Synes godt om

haverslev Novice

31. oktober 2004 - 19:37 #1

jeg har ikke helt check på "loggen" men, har du windows firewallen til at være aktiv ?
Den kan muligvis ikke genkende til virus program:

Start > Kontrolpanel > Sikkerhedscenter.
Har du en firewall installeret, klikker du på linien ”Windows firewall” nederst på siden,under feltet "Administrer sikkerhedsindstillinger for"

Her klikker du på: Slået fra. – klik OK

Nu er der kommet en ”brunlig” linie i Firewall og en knap med teksten: "Anbefalinger".

Klik på knappen Anbefalinger og sæt flueben i:
Jeg har en Firewall løsning, som jeg selv overvåger. – klik OK.

Firewall linien har nu skiftet farve og har følgende tekst:
"Ikke overvåget".

Hvis man også har sig eget antivirusprogram, gøres følgende:
Linien ”Virusbeskyttelse” er med en brunlig farve og med teksten: "Kontroller status".
Klik på knappen "Anbefalinger" og Sæt flueben i:
Jeg har et antivirusprogram, som jeg selv vil overvåge – klik OK.

Linien Virusbeskyttelse har nu skiftet farve og er med teksten:
”Ikke overvåget”

Luk hele boksen på X i øverste højre hjørne, og du har en pc, der ikke er i konflikt med dit eget firewall/antivirus program.

Synes godt om

mlandersen Nybegynder

31. oktober 2004 - 19:47 #2

Mit virus program har virket indtil igår. Og nu kan jeg hverken opdatere eller kører permanent beskyttelse.

Synes godt om

haverslev Novice

31. oktober 2004 - 19:52 #3

umiddelbart se denne mistænklig ud, fra din HTJ log. men jeg er ikke ekspert i log:
O10 - Hijacked Internet access by New.Net ??

Synes godt om

mlandersen Nybegynder

31. oktober 2004 - 20:00 #4

den er væk nu. Det har fjernet nogle spyware tror jeg, men det har ikke hjulpet på mit virus program. Når jeg er i min tarsk manager er der et program der hedder: GHOST~2. Er det noget der skal være der?

Synes godt om

mlandersen Nybegynder

31. oktober 2004 - 20:10 #5

ny log:Logfile of HijackThis v1.97.7
Scan saved at 20:09:38, on 31-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\asuskbservice.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Programmer\Panda Titanium Antivirus 2004\pavprot.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Programmer\Panda Titanium Antivirus 2004\Prevsrv.exe
C:\Programmer\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Programmer\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Programmer\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\anvshell.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\asus\SmartDoctor\SmartDoctor.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michael\Skrivebord\Ny mappe (2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKCU\..\Run: [K-Net Utility] "C:\Programmer\KNet Utility\KNet Utility.exe" -winstart
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programmer\asus\SmartDoctor\SmartDoctor.exe /start
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096653058490
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab

Synes godt om

andersenph Nybegynder

01. november 2004 - 06:53 #6

Nu er din log ren. Men for en sikkerheds skyld, synes jeg at du skulle scanne din pc.
Hent denne scanner:
http://www.spywareinfo.dk/download/mwav.exe
Inde i opsætningen sætter du den til at scanne alt.
Kør scan/clean.

Når du har gjort det, skal du lige deaktivere din systemgendannelse.
Det gør du ved at højreklikke på "Denne computer". Gå i genskaber.
Find fanebladet "systemgendannelse". Fjern vinger i "aktiver systemgendannelse". Genstart et par gange. Aktiver den så igen. Så skulle alt være på plads.

Så får du lige et par gode råd med på vejen her:
http://www.spywarefri.dk/pakken.htm

Synes godt om

mlandersen Nybegynder

01. november 2004 - 16:05 #7

det hjælper bare ikke på mit antivirus.
jeg kan stadig ikke få permanent beskyttelse...

Synes godt om

forevernewbie Nybegynder

01. november 2004 - 16:37 #8

Du kommer desværre nok ikke uden om at geninstallere dit antivirus. Problemet kan godt have haft forbindelse med newnet ;)

haverslev-> Bare til en orientering, så kunne fixet af Newnet have snuppet internet forbindelsen. Det kan gå rivende galt, hvis man ikke ved hvad man fixer ;)

Synes godt om

haverslev Novice

01. november 2004 - 16:44 #9

1. Har du checket det jeg sjrev ang. windows firewallen ?

Synes godt om

haverslev Novice

01. november 2004 - 16:46 #10

forevernewbie > skrev jo også:
umiddelbart se denne mistænklig ud, fra din HTJ log. men jeg er ikke ekspert i log:
O10 - Hijacked Internet access by New.Net ??

Synes godt om

mlandersen Nybegynder

01. november 2004 - 16:54 #11

ja jeg installere det igen.
svar til haverslev: ja det har jeg gjort.
jeg kan scane og der er ingen virus at finde så jeg installere mit panda igen.
men tak for hjælpen

Synes godt om

forevernewbie Nybegynder

01. november 2004 - 16:58 #12

haverslev-> Ja, men det bedste havde måske været, at vente med at kommentere loggen. Den blev jo fixet, men heldigvis gik det godt denne gang. Jeg håber at du tager det på den gode måde. Det var ikke for at kritisere, du prøvede jo på at hjælpe ;)

Synes godt om

mlandersen Nybegynder

01. november 2004 - 17:00 #13

haverslev jeg kan ikke give dig point.da du kun har givet kommentar.
så opret et svar og du får point.

Synes godt om

haverslev Novice

01. november 2004 - 17:12 #14

mlandersen > ;0)

forevernewbie > det kan vi godt blive enige om.
Jeg tager det ikke som kritik - vi skal jo hjælpe hinanden (og også lære lidt) ;o)

Synes godt om

haverslev Novice

01. november 2004 - 17:13 #15

forevernewbie > kig lige her:
http://www.eksperten.dk/spm/556636

Synes godt om

forevernewbie Nybegynder

01. november 2004 - 17:42 #16

Haverslev-> Jep, hjælpe hinanden, og lære af hinanden. Jeg kan se, at du ved en masse, om ting som jeg ikke har meget begreb om *s*

Ja, der har du lavet de indledende øvelser, og så ligger loggen klar. Fint nok ;)

Synes godt om

haverslev Novice

01. november 2004 - 18:08 #17

hov glemt at lægge et svar ;)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

08/05

DJI gør det igen: Skal du have din første drone, bør det være denne

08/05

Computerworld med AWS i Stockholm: Sådan går verdens største cloud-leverandør til diskusssionen om digital suverænitet

08/05

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

08/05

Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt

08/05

Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

08/05

Tech-giganter advarer: Ny lovgivning kan svække vores kryptering og tvinge os til at installere statslig spyware

08/05

Så vild er Danmarks nye supercomputer: "Workloads vil gå 10 gange hurtigere end for en uge siden"

08/05

Sådan hænger verden egentlig sammen

08/05

Her er bagmændene: Berygtet teenage-hackerbande rammer danske universiteter i globalt angreb

08/05

NNIT nedjusterer for fjerde gang på et år efter endnu et nedslående regnskab: Sådan vil fremtiden forme sig

08/05

Opdatering vælter alarmtelefoner på to jyske hospitaler: Gødstrup i nødberedskab med 1.254 ramte enheder

Vis flere artikler

IT-JOB

Capgemini Danmark A/S

IGNITE Graduate Program 2026

Netcompany A/S

Test Consultant

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Ingeniør til Satellitkommunikation

Netcompany A/S

Data Management Consultant

Banedanmark

Applikationsansvarlig med projektledererfaring til Applikationsstyringssektion

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

54 min siden	Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
I dag 15:00	RIP af DVD med MakeMKV Af dcedata1977 i Servere
I dag 10:08	slet windows Af jajoh i Windows
07/0514:15	PHP Html Af Asky i Programmeringsværktøjer
07/0511:06	Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows

White papers

Find den SOC-model, der virker i praksis
SecureDevice
Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
Arctic Wolf
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta
E-fakturering bliver et krav – er din forretning klar?
Tabellae

Flere white papers »