Søg
Avatar billede grim Nybegynder
03. september 2005 - 16:57 Der er 22 kommentarer og
1 løsning

En ny logfil til hijackthis har jeg virus ?

Har lige fået hjælp til min logfil hvor der var virus.
men det hele blev vist ikke fjernet første gang, da det samme problem viste sig igen dagen efter.
der er et program som bruger alt min cpu "SGBHP".exe
jeg for også en meddelse fra mit spyware prg at ... prøver at ændre start siden til C:\WINDOWS\system32\msblank.html

håber der nogle der kan hjælpe!

Min log ser sådan ud
Logfile of HijackThis v1.99.1
Scan saved at 16:56:56, on 03-09-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NPFSVICE.EXE
C:\WINDOWS\Explorer.EXE
E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
E:\musikprg\MusicMatch 7.1\mm_tray.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
E:\Musikprg\Ipod\itunes\iTunesHelper.exe
C:\WINDOWS\System32\popcorn72.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\nvcoas.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Musikprg\Ipod\bin\iPodService.exe
E:\Internetprg\SpywareGuard\sgmain.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Internetprg\SpywareGuard\sgbhp.exe
E:\Internetprg\Norman internet control v5.50\Nvc\BIN\NIP.EXE
E:\Internetprg\Norman internet control v5.50\Nvc\bin\cclaw.exe
E:\Internetprg\Norman internet control v5.50\Npf\BIN\npfmsg2.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Martin\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\msblank.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - E:\Internetprg\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [MMTray] e:\musikprg\MusicMatch 7.1\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Norman ZANDA] E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [LaunchList] E:\Filmprg\Pinnacle PCTV deluxe 1.5\LaunchList.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Musikprg\Ipod\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn72.exe rundll.dll,LoadMouseProfile
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: SpywareGuard.lnk = E:\Internetprg\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Kontorprg\MS Office 2000 pro\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\KONTOR~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/dk/win/QuickTimeInstaller.exe
O16 - DPF: {5A447319-0EA2-447B-A063-A5F849B097D0} (ScanZillaLE Class) - https://www.stopzilla.com/scanner/binaries/SZScanLE.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094126590274
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EE2BF0A-5760-4BDC-82F5-0B2286211DC6}: NameServer = 195.95.218.34,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC13E763-6094-4336-B2EB-1DF159A5EDD4}: NameServer = 195.95.218.34,85.255.112.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{8EE2BF0A-5760-4BDC-82F5-0B2286211DC6}: NameServer = 195.95.218.34,85.255.112.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{8EE2BF0A-5760-4BDC-82F5-0B2286211DC6}: NameServer = 195.95.218.34,85.255.112.7
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Musikprg\Ipod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Avatar billede kalp Novice
03. september 2005 - 17:06 #1
ser på den
Avatar billede kalp Novice
03. september 2005 - 17:10 #2
Kender du disse IP numre?

195.95.218.34,85.255.112.7

Download Ewido (Trial version) (Vi skal bruge den senere)
http://shop.element5.com/product.html?productid=531168

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.

Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelt tjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\msblank.html
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn72.exe rundll.dll,LoadMouseProfile
O16 - DPF: {5A447319-0EA2-447B-A063-A5F849B097D0} (ScanZillaLE Class) - https://www.stopzilla.com/scanner/binaries/SZScanLE.cab

Højreklik på windows start knappen (helt nede i venstre hjørne af din skærm) og vælge "Stifinder", klik på Funktioner->Mappeindstillinger->Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find og slet (Kig godt efter!!.. Det du ikke finder har hijackthis muligvis selv kunne slette!)

Filen

C:\WINDOWS\System32\popcorn72.exe

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Scan med Ewido nu

Genstart normalt og kopir en ny hijackthis log herind så jeg kan se om vi fik fjernet det hele eller om noget skulle være blevet overset:)
Avatar billede kalp Novice
03. september 2005 - 17:11 #3
Når maskinen er renset denne gang må vi kigge lidt på sikkerheden på din maskine.. din log var ren sidst, men din maskine var måske ikke helt i top sikkerhedsmæssigt:)
Avatar billede fromsej Praktikant
03. september 2005 - 17:35 #4
Tjek om Wareout ligger i Tilføj/Fjern programmer.
Gør den det, skal den fjernes.

De 017 skal væk, det er årsagen til problemerne:
>>195.95.218.0 - 195.95.219.255
Inhoster hosting company
OOO Inhoster, ul.Antonova 5, Kiev, 03186, Ukraine<<

Led desuden efter følgende filer:
C:\windows\system32\dllhstgp.exe
C:\windows\system32\logo_big.exe
C:\windows\system32\rdsndin.exe
C:\windows\system32\hclean32.exe
C:\windows\system32\nboqh.dll
C:\windows\system32\gpsresl32.exe
C:\windows\system32\ntfsnlpa.exe
C:\programmer\wareout\ << Hele mappen skal væk.
Avatar billede kalp Novice
03. september 2005 - 17:43 #5
hmm.. han burde have fjernet WareOut.
Avatar billede fromsej Praktikant
03. september 2005 - 18:10 #6
Det kan jeg så ikke se, jeg har ikke tjekket den anden tråd.
Men de IP adresser i 017 er WareOut.
Blier de ikke fjernet, kommer infektionen bare igen.
Avatar billede kalp Novice
03. september 2005 - 18:21 #7
ahh okay:) Ja så er det logisk nok selvfølgelig:) Jeg kendte ikke IP adresserne.
Avatar billede grim Nybegynder
03. september 2005 - 18:23 #8
Tak for hjælpen. Jeg kan ikke finde mappen Wareout det kunne jeg heller ikke sidste gang.. ellers har jeg fjernet alle 017.
kunne desuden ikke finde nogle af disse filer
C:\windows\system32\dllhstgp.exe
C:\windows\system32\logo_big.exe
C:\windows\system32\rdsndin.exe
C:\windows\system32\hclean32.exe
C:\windows\system32\nboqh.dll
C:\windows\system32\gpsresl32.exe
C:\windows\system32\ntfsnlpa.exe
C:\programmer\wareout
Avatar billede fromsej Praktikant
03. september 2005 - 18:24 #9
Her er et godt sted til at tjekke 017 linier:
http://www.all-nettools.com/toolbox
Avatar billede kalp Novice
03. september 2005 - 18:25 #10
Tak for linket:) Det er gemt til brug næste gang:)
Avatar billede kalp Novice
03. september 2005 - 18:27 #11
grim >> når du har gjort alt hvad du skulle så genstart normalt og send en ny hijackthis log
Avatar billede grim Nybegynder
03. september 2005 - 19:15 #12
så har jeg gjort alt.
logfilen sådan ud
Avatar billede kalp Novice
03. september 2005 - 19:20 #13
loggen?
Avatar billede grim Nybegynder
03. september 2005 - 19:24 #14
undskyld...

Logfile of HijackThis v1.99.0
Scan saved at 19:12:18, on 03-09-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NPFSVICE.EXE
C:\WINDOWS\Explorer.EXE
E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\musikprg\MusicMatch 7.1\mm_tray.exe
C:\WINDOWS\System32\wdfmgr.exe
E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\QuickTime\qttask.exe
E:\Musikprg\Ipod\itunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
E:\Internetprg\Norman internet control v5.50\Nvc\BIN\NIP.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Internetprg\Norman internet control v5.50\Npf\BIN\npfmsg2.exe
E:\Internetprg\SpywareGuard\sgmain.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
E:\Internetprg\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\nvcoas.exe
E:\Musikprg\Ipod\bin\iPodService.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Internetprg\Norman internet control v5.50\Nvc\bin\cclaw.exe
E:\Søgeprg\wincmd\WINCMD32.EXE
c:\Programmer\Hijackthis\hijackthis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - E:\Internetprg\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [MMTray] e:\musikprg\MusicMatch 7.1\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Norman ZANDA] E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [LaunchList] E:\Filmprg\Pinnacle PCTV deluxe 1.5\LaunchList.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Musikprg\Ipod\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: SpywareGuard.lnk = E:\Internetprg\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Kontorprg\MS Office 2000 pro\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\KONTOR~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/dk/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094126590274
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\Musikprg\Ipod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper - Unknown - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown - E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown - E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component - Norman ASA - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler - Norman Data Defense Systems - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Avatar billede kalp Novice
03. september 2005 - 19:26 #15
hvorfor bruger du pludselig en gammel version af hijackthis? hehe
Avatar billede grim Nybegynder
03. september 2005 - 19:31 #16
ved det ikke det må være en gammel version, jeg har vist flere
Avatar billede grim Nybegynder
03. september 2005 - 19:33 #17
her er den nye..

Logfile of HijackThis v1.99.1
Scan saved at 19:32:31, on 03-09-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NPFSVICE.EXE
C:\WINDOWS\Explorer.EXE
E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\musikprg\MusicMatch 7.1\mm_tray.exe
C:\WINDOWS\System32\wdfmgr.exe
E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\QuickTime\qttask.exe
E:\Musikprg\Ipod\itunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
E:\Internetprg\Norman internet control v5.50\Nvc\BIN\NIP.EXE
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Internetprg\Norman internet control v5.50\Npf\BIN\npfmsg2.exe
E:\Internetprg\SpywareGuard\sgmain.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
E:\Internetprg\SpywareGuard\sgbhp.exe
E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\nvcoas.exe
E:\Musikprg\Ipod\bin\iPodService.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Internetprg\Norman internet control v5.50\Nvc\bin\cclaw.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Martin\Skrivebord\hjt.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - E:\Internetprg\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [MMTray] e:\musikprg\MusicMatch 7.1\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Norman ZANDA] E:\Internetprg\Norman internet control v5.50\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Musikprg\Ipod\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: SpywareGuard.lnk = E:\Internetprg\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Kontorprg\MS Office 2000 pro\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\KONTOR~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/dk/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094126590274
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Musikprg\Ipod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - E:\Internetprg\Norman internet control v5.50\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - E:\Internetprg\Norman internet control v5.50\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - E:\INTERNETPRG\NORMAN INTERNET CONTROL V5.50\nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Avatar billede kalp Novice
03. september 2005 - 19:36 #18
ser fint ud nu... lig et svar og tag dine point igen:)
Avatar billede grim Nybegynder
03. september 2005 - 19:41 #19
du snakkede noget om sikkerheden på mit system?
jeg bruger norman firewall+antivirus og SpywareGuard
tjekker så systemet med ad-ware 6.0 en gang i mellem, er det ikke godt nok?
Avatar billede kalp Novice
03. september 2005 - 19:43 #20
Det er sådan set fint nok, men du har kun SP1 installeret hvilket er bedre end ingenting, men det fortæller også at du mangler en del sikkerhedsopdateringer.. hvad er grunden til at du ikke har installeret SP2 ?
Avatar billede grim Nybegynder
03. september 2005 - 19:45 #21
Har hørt en masse om den ikke ville køre med en masse prg og hardware
og så har jeg ikke lyst til alle de problemer det kan give!
Avatar billede grim Nybegynder
04. september 2005 - 01:28 #22
jeg tager mine point
Avatar billede kalp Novice
04. september 2005 - 09:43 #23
accepter dit svar:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
White papers
Flere white papers »