Søg
Avatar billede zenne Novice
29. juli 2005 - 19:07 Der er 23 kommentarer og
1 løsning

Jobliste deaktiveret og andre underlige ting

Hey
Af en eller anden grund, ville en fil "kernels32.exe" pludselig have adgang til internettet, jeg anede selvfølgelig at der var noget galt, jeg downloadede HiJackthis, og fjernede filen, men min jobliste er stadig deaktiveret af "Administrator"? Men jeg er jo logget på som administrator?
Her er min log:

Logfile of HijackThis v1.99.1
Scan saved at 19:07:23, on 29-07-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Intel\Intel Application Accelerator\iaanotif.exe
C:\Programmer\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Webroot\POP-UP~1\PopUpWasher.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Intel\Intel Application Accelerator\iaantmon.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wwSecure.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Rasmus\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Popup Killer - {4A3A071E-F913-4eee-AE15-AEFFA16FB6BC} - C:\PROGRA~1\Webroot\POP-UP~1\VAPopupKiller.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmer\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programmer\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpWasher] C:\PROGRA~1\Webroot\POP-UP~1\PopUpWasher.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programmer\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programmer\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmer\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe
Avatar billede zenne Novice
29. juli 2005 - 19:10 #1
Har fået aktiveret joblisten igen, men er jo stadig nervøs for at der er noget virus. Hvordan kan jeg være 100% sikker på der ik er noget. Fik joblisten aktiveret igen ved at:
Start >> Kør >> GPEDIT.MSC >> Brugerkonfiguration >> Administrative Skabeloner >> System >> Indstillinger for CTRL+ALT+DELETE >> Fjern Jobliste >> Deaktiveret
Avatar billede zenne Novice
29. juli 2005 - 19:21 #2
På nogle sider, siger de at "Scvhost.exe" er en Trojan? Skal jeg fjerne denne?

"scvhost.exe is a process which is registered as the W32/Agobot-S virus. This Trojan allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process"
Avatar billede johnstigers Seniormester
29. juli 2005 - 19:40 #3
Tjekker den log :)

men korrekt - scvhost.exe er snavs.
Procedure kommer om lidt.
Avatar billede majsmarken Nybegynder
29. juli 2005 - 19:41 #4
Jooo - der er go' nok - den er [scvhost.exe] 'dårlig'.
http://www.sysinfo.org/startuplist.php?filter=scvhost
http://www.windowsstartup.com/wso/search.php

Bemærk stavemåden - skal ikke forveksles med Windows egen [svchost.exe] ...
Avatar billede majsmarken Nybegynder
29. juli 2005 - 19:43 #5
<john_stigers> ruller videre ...
Avatar billede johnstigers Seniormester
29. juli 2005 - 19:45 #6
Scvhost.exe er dog ikke i din log som i øvrigt er ren.
Avatar billede zenne Novice
29. juli 2005 - 19:47 #7
Men svchost.exe kører under "processer" i joblisten. Skal jeg fjerne det? Men ligefra da jeg geninstalleret min computer var scvhost.exe installeret?
Har lige læst dette:

Svchost.exe is a valid generic host process name for services that run from dynamic-link libraries. At startup, Svchost.exe checks the services part of the registry to construct a list of services that it must load. Multiple instances of Svchost.exe can run at the same time.
Avatar billede zenne Novice
29. juli 2005 - 19:47 #8
så jeg har ik en snavset svchost.exe?
Avatar billede johnstigers Seniormester
29. juli 2005 - 19:48 #9
Men tag en scanning denne engangsskanner fra Kaspersky - aktiver det hele i opsætningen i den, så den kan skanne alt igennem: http://danborg.org/spy/mwav/mwav.exe
Avatar billede johnstigers Seniormester
29. juli 2005 - 19:49 #10
hmm???

først skriver du scvhost.exe og nu skriver du svchost.exe - læg mærke til stavemåden :)
Avatar billede johnstigers Seniormester
29. juli 2005 - 19:50 #11
Se selv:
"scvhost.exe is a process which is registered as the W32/Agobot-S virus. This Trojan allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process"

Svchost.exe is a valid generic host process name for services that run from dynamic-link libraries. At startup, Svchost.exe checks the services part of the registry to construct a list of services that it must load. Multiple instances of Svchost.exe can run at the same time.
Avatar billede zenne Novice
29. juli 2005 - 19:52 #12
Har læst at den kernels32.exe kan slette windows filer, hvordan sikrer jeg mig at jeg ik har tabt noget data? Og at jeg ik har den "snavset" scvhost.exe
I joblisten har jeg 4 svchost.exe kørende

svchost.exe LOKALTJENESTE
svchost.exe NETVÆRKSTJENESTE
svchost.exe SYSTEM
svchost.exe SYSTEM
Avatar billede johnstigers Seniormester
29. juli 2005 - 19:54 #13
zenne> ved f.eks. at gøre som jeg skriver...
Hint:
Kommentar: john_stigers
29/07-2005 19:48:27 Men tag en scanning denne engangsskanner fra Kaspersky - aktiver det hele i opsætningen i den, så den kan skanne alt igennem: http://danborg.org/spy/mwav/mwav.exe
Avatar billede zenne Novice
29. juli 2005 - 19:54 #14
BTW, er min log ellers ren?
Avatar billede zenne Novice
29. juli 2005 - 19:54 #15
Er igang ;)
Avatar billede johnstigers Seniormester
29. juli 2005 - 19:54 #16
den er ren...

Kommentar: john_stigers
29/07-2005 19:45:29 Scvhost.exe er dog ikke i din log som i øvrigt er ren.
Avatar billede zenne Novice
29. juli 2005 - 19:56 #17
Da jeg havde extratet filerne kom denne besked:

"Internal Error! This could be because of incorrect system data settings. If not, send log file to support@mwti.net"
Avatar billede zenne Novice
29. juli 2005 - 19:58 #18
Nevermind, det link du gav mig har ik den fulde version. Har downloadet den fra: http://www.spywareinfo.dk/download/mwav.exe istedet
Avatar billede johnstigers Seniormester
29. juli 2005 - 20:03 #19
Godt!
Var selv lige i gang med at poste korrekt link!
Avatar billede zenne Novice
29. juli 2005 - 20:04 #20
Well den scanner, vender lige tilbage
Avatar billede zenne Novice
29. juli 2005 - 20:15 #21
Den fandt ik noget
Avatar billede johnstigers Seniormester
29. juli 2005 - 20:24 #22
Du har ikke opsat den til at scanne alt, for det tager IKKE under 10 minutter at scanne med mvaw - nærmere et par timer.
Sæt den til at scanne alt og scan så igen.

(du annullerede vel ikke fordi du kunne se det tog lang tid? - husk på at den er MEGET grundig!)
Avatar billede zenne Novice
30. juli 2005 - 19:13 #23
Hmm nu har jeg en rimelig hurtig comp, og jow den scannede ialt over 50.000 filer, så jeg går udfra den gjorde det rigtigt? Eller hva?
Avatar billede zenne Novice
09. august 2005 - 16:04 #24
Jeg lukker tråden. Skriv til mig John_Stigers hvis du kan yde yderligere hjælp!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
I går 19:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
I går 12:23 Facebook Af hkv i Sociale medier
I går 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I går 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »