Notifikationer

Markér alle som læst Log ud

smash839 Nybegynder

08. marts 2005 - 12:17 Der er 21 kommentarer og
1 løsning

HijackThis Log: Virus ?

Hej Eksperter.

Jeg har vist en form for virus inde på min computer, fordi en vil bruger hele min cpu kraft.

Filen er denne:

O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe

Her er min LOG:

Logfile of HijackThis v1.99.0
Scan saved at 12:13:24, on 08-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Ventrilo\Server 2.2\ventrilo_svc.exe
F:\Program Files\Ventrilo\Server 2.2\ventrilo_srv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
F:\Program Files\Folding@Home\winFAH.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
F:\Program Files\Folding@Home\FahCore_65.exe
E:\Program Files\eMule\emule.exe
F:\Program Files\WinFtp Server\WFTPSRV.exe
E:\!! Setup !!\! Program Setup\Antivirus & Firewall\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newz.dk/
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - Startup: Folding@Home 5.02.lnk = ?
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103624962373
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ventrilo - Unknown - F:\Program Files\Ventrilo\Server 2.2\ventrilo_svc.exe
O23 - Service: WinFTPServer - Unknown - F:\Program Files\WinFtp Server\service.exe /name:"WinFTPServer" /start:"WFTPSRV.exe (file missing)

Håber i lige vil tage et hurtigt kig på den.

Synes godt om

kalp Novice

08. marts 2005 - 12:22 #1

ser på den:))

Synes godt om

tonnybrandt Nybegynder

08. marts 2005 - 12:23 #2

Det er taget og du har selv fundet det eneste snavs der er i loggen !

Synes godt om

smash839 Nybegynder

08. marts 2005 - 12:23 #3

Lyder rigtig godt kalp ;)

Synes godt om

smash839 Nybegynder

08. marts 2005 - 12:24 #4

Okay ;) - fedt nok! Så smid dit svar, så du kan få dine fortjente point..
Tak for Hjælpen..

Synes godt om

tonnybrandt Nybegynder

08. marts 2005 - 12:25 #5

Ellers tak, Du havde selv fundet det, så point er ikke nødvendige.

Synes godt om

smash839 Nybegynder

08. marts 2005 - 12:25 #6

Argh - du bruge jo lidt tid på det ;) - ... come on

Synes godt om

tonnybrandt Nybegynder

08. marts 2005 - 12:26 #7

Nej tak.

Synes godt om

kalp Novice

08. marts 2005 - 12:27 #8

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe

find og slet

nvsc32.exe

Synes godt om

kalp Novice

08. marts 2005 - 12:27 #9

hov drop scanneren!

Synes godt om

smash839 Nybegynder

08. marts 2005 - 12:29 #10

oki ;) - thx. vil jeg gøre.

Smidt et svar.. ;)

Synes godt om

kalp Novice

08. marts 2005 - 12:29 #11

Fik kopiret for meget med fra skabelonen:o)

Synes godt om

smash839 Nybegynder

08. marts 2005 - 12:32 #12

oki - forresten kalp. Skal jeg ikke søge efter filen og også slette den ?

Synes godt om

kalp Novice

08. marts 2005 - 12:34 #13

jo via. windows søge funktion.. den ligger nok i windows32 folderen men søg efter den hvis der skulle være flere

Synes godt om

smash839 Nybegynder

08. marts 2005 - 12:36 #14

Jeps. endnu engang tak.

Synes godt om

kalp Novice

08. marts 2005 - 12:36 #15

hvis der stadig er problemer må du lige genstarte og komme med en log via. det nye hijackthis

http://downloadportal.dk/showdownload.asp?rid=4212&sp=Hijackthis
eller
http://www.downloadportal.dk/showdownload.asp?rid=4234&sp=title

men nu TonnyB siger den er ren så er det måske ikke nødvendigt.. selv om jeg ikke lige forstår hvorfor de ikke skulle fixes i hans øjne

Synes godt om

tonnybrandt Nybegynder

08. marts 2005 - 12:42 #16

kalp > hvad mener du ?
Brugeren havde jo selv fundet det eneste snavs der var i loggen og det var det jeg kommenterede. Når han kan finde ud af at læse en HiJackThis log kunne han vel også finde ud af at sætte kryds i de 4 linier han selv havde listet og fixe dem.

Synes godt om

smash839 Nybegynder

08. marts 2005 - 12:44 #17

Det er bare i orden. Jeg fixer det.

Synes godt om

kalp Novice

08. marts 2005 - 12:46 #18

tonnybrandt>> skælder ikke ud.. men synes bare ikke der står han har taget det:) kan se han siger hvilken fil det er der tager cpu kraften.

Synes godt om

tonnybrandt Nybegynder

08. marts 2005 - 12:54 #19

kalp > Brugerens spørgsmål:

Jeg har vist en form for virus inde på min computer, fordi en vil bruger hele min cpu kraft.

Filen er denne:

O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe

---
hjt log
---
Håber i lige vil tage et hurtigt kig på den.

----------------------

Min kommentar:
"Det er taget og du har selv fundet det eneste snavs der er i loggen !"

----------------------

Hvad er det du ikke fatter ?

Synes godt om

kalp Novice

08. marts 2005 - 12:59 #20

tonnybrandt>> Okay.. for det første er du da vist i pisse dårligt humør i dag!

Lukker da gerne ud hvad jeg mener præcist om din kommentar! den kunne totalt misforstås! Jeg er ikke sikker på brugeren ville vide han skulle fixe de linjer når du skriver at det er taget! De var trods alt stadig loggen så har brugeren jo intet taget.

Men okay surmule du videre... for sur er da bestemt! Det er da tit folk siger de har en fil som tager meget cpu kraft og så poster en log.. så går vi da ikke ind og skriver den er taget bare fordi de nævner processen hvis den stadig findes i loggen..

well måske er jeg også bare blind.. men jeg kan ikke se at brugeren skriver han har fixet dem.

Synes godt om

tonnybrandt Nybegynder

08. marts 2005 - 13:11 #21

kalp > Ok, jeg tror ikke brugeren misforstod mit indlæg, og jeg mener faktisk at det er et temmeligt klart indlæg ud fra det brugeren havde skrevet. At du misforstår det kan jeg så ikke gøre så meget ved.

Synes godt om

kalp Novice

08. marts 2005 - 13:19 #22

okay lad os lade det ligge... men synes stadig det var uklart.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS