Søg
Avatar billede boxer Praktikant
13. oktober 2005 - 14:23 Der er 23 kommentarer og
1 løsning

Tjek denne HjT Log

Hej.

Min Kaspersky scanner fandt 3 inficerede filer under dagens scanning.
Derfor vil jeg gerne lige have tjekket en log for en sikkerheds skyld :o)

Ewido fandt intet. XP SP2.

Logfile of HijackThis v1.99.1
Scan saved at 14:21:56, on 13-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Programmer\Hotkeycontrol XP\hkcontrol.exe
E:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
E:\Programmer\Logitech\SetPoint\SetPoint.exe
C:\Programmer\Fælles filer\Logitech\KHAL\KHALMNPR.EXE
E:\Programmer\Executive Software\Diskeeper\DkService.exe
E:\Programmer\ewido\security suite\ewidoctrl.exe
E:\Programmer\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
D:\Diverse Setup\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Hotkeycontrol] E:\Programmer\Hotkeycontrol XP\hkcontrol.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmer\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "E:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [IE Privacy Keeper] "E:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programmer\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - E:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - E:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123497578078
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Programmer\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - E:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programmer\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programmer\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Avatar billede forevernewbie Nybegynder
13. oktober 2005 - 14:27 #1
Den kigger jeg da lige på.
Avatar billede boxer Praktikant
13. oktober 2005 - 14:37 #2
Lyder fint :o)
Avatar billede forevernewbie Nybegynder
13. oktober 2005 - 14:44 #3
Den er ren. Hvad sagde Kaspersky om de filer ?

Der lige en rest af en service fra Norman. Den kan du fjerne i kommandoprompt, ved at skrive  sc delete NipSvc
Avatar billede kalp Novice
13. oktober 2005 - 14:45 #4
Jeg ville fikse

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

og selvfølgelig også slette filen.
Avatar billede forevernewbie Nybegynder
13. oktober 2005 - 14:50 #5
Den kan diskuteres. Skadelig er den ihvertfald ikke ;)
Avatar billede forevernewbie Nybegynder
13. oktober 2005 - 14:51 #6
http://www.liutilities.com/products/wintaskspro/processlibrary/alcxmntr/
Avatar billede kalp Novice
13. oktober 2005 - 14:52 #7
forevernewbie >> Præcis:) og derfor siger jeg intet om, at den er skadelig:)
Avatar billede kalp Novice
13. oktober 2005 - 14:52 #8
http://castlecops.com/s180-Alcxmntr_exe.html
Avatar billede forevernewbie Nybegynder
13. oktober 2005 - 14:55 #9
Det er et "religionsspørgsmål" om den skal væk. Der er ingen scannere der fjerner den ;)
Avatar billede boxer Praktikant
13. oktober 2005 - 14:58 #10
Kaspersky skrev at der var fundet virus. Jeg kan ikke huske ordlyden nøjagtigt, men det var virus og ikke trojan eller andet. Det vedrørte Java.

Jeg kan ikke finde Kasperskys rapport mappe. Hvor finder jeg den? Så kan jeg lige kopiere meddelserne herind.

Rester af Norman er fjernet :o)
Jeg er godt klar over at mange ser alcxmntr som spyware. Jeg bruger TuneUp Utilities til at administrere opstartsprogrammer - der slår jeg den lige fra :o)
Avatar billede forevernewbie Nybegynder
13. oktober 2005 - 15:01 #11
Nu har ikke Kaspersky på maskinen pt, men der er en backup, hvor de ligger.
Avatar billede boxer Praktikant
13. oktober 2005 - 15:10 #12
Den hedder:
count.jar-6e8e8ac3-7abe5ecf.zip
og var placeret i:
c:\documents.....App.Data\sun\java\\deployment\cache\javapi\v1.0\jar\count.jar-6e8e8ac3-7abe5ecf.zip
Ovenstående er forkortet lidt da Kaspersky ikke kan kopieres :o)

Der var kun 1 fil i backuppen.
Avatar billede forevernewbie Nybegynder
13. oktober 2005 - 15:15 #13
Så skal du slette din Java cache http://www.java.com/en/download/help/cache_virus.xml
Avatar billede forevernewbie Nybegynder
13. oktober 2005 - 15:16 #14
Tømme den, ikke slette den.
Avatar billede forevernewbie Nybegynder
13. oktober 2005 - 15:53 #15
Iøvrigt behøver du ikke at "frygte" de Javavira. De kan nemlig ikke gøre skade i SunJavas cache. Men de skal selvfølgelig væk.
Avatar billede boxer Praktikant
13. oktober 2005 - 15:55 #16
Det var denne lille fyr kaspersky fandt:
VerifierBug.class

Cachen er tømt.

Jeg kan næsten gætte at den kommer ved alm. internet surfing?

Jeg kan også læse mig frem til at jeg kan undgå det ved at bruge Java VM istedet for Microsoft VM som standard. Men så vidt jeg husker skal jeg bruge Microsoft VM for at bruge netbank - men det tjekker jeg.

Tak for hjælpen og interessen :o)
I må gerne smide et svar begge 2.
Avatar billede boxer Praktikant
13. oktober 2005 - 16:02 #17
Nå jeg bruger Java VM som standard.
Der kan den ikke gøre skade - godt nok :o)
Avatar billede forevernewbie Nybegynder
13. oktober 2005 - 16:06 #18
Ja, de filer dumper ind ved almindelig surfing, men du kan ikke undgå dem med SunJava. De kan bare ikke gøre skade i det. Jeg skal ikke have point, min ven ;)
Avatar billede boxer Praktikant
13. oktober 2005 - 18:57 #19
Så napper jeg dem bare selv :o) Det ser jo ikke ud til kalp vil have?
Endnu engang tak for hjælpen :o)
Infoen om javavirus er meget brugbar. Jeg har nemlig været ude for det 1 gang før.
Avatar billede trekkies Juniormester
13. oktober 2005 - 19:32 #20
Ved ikke om det jeg gør nu er lovligt, men gør det alligevel:

Hvis forevernewbie har tid, må han gerne kigge på en log i dette spørgsmål:
http://exp.dk/spm/655724
Avatar billede kalp Novice
13. oktober 2005 - 19:44 #21
trekkies >> Du får lige en bøde på 500kr:P

boxer >> nej jeg behøver selvfølgelig ingen point;)
Avatar billede trekkies Juniormester
13. oktober 2005 - 19:45 #22
Hvem skal jeg betale pengene til? :)
Avatar billede boxer Praktikant
13. oktober 2005 - 19:47 #23
:o)
Avatar billede kalp Novice
13. oktober 2005 - 20:17 #24
IDG.. de skal gå til vedligeholdelse af eksperten:P
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:58 Pris på fiber Af lurup i Internetforbindelser
I går 20:09 problem med download i <a href=" " download> tag i JavaScript Af Peer i JavaScript
I går 18:26 Problemer med Prestashop Af BCP i E-handel
I går 18:10 Google Home Af birdbrain i Apps til iOS
I går 14:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
White papers
Flere white papers »