Søg
Avatar billede simeone Nybegynder
30. oktober 2005 - 10:15 Der er 19 kommentarer og
1 løsning

Hijack-log

Hej..

Er der nogen, der gider kigge på denne log for mig?

Logfile of HijackThis v1.99.1
Scan saved at 10:13:27, on 30-10-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Dr.web\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programmer\Fælles filer\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21c655964f7807aa0305/netzip/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126978615108
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B9E78B-3889-4AE9-A5EC-EBB3C2EE6CE6}: NameServer = 85.255.114.68,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ABBB998-75D3-45E5-BAA9-A35A72DD0827}: NameServer = 85.255.114.68,85.255.112.157
O17 - HKLM\System\CS1\Services\Tcpip\..\{73B9E78B-3889-4AE9-A5EC-EBB3C2EE6CE6}: NameServer = 85.255.114.68,85.255.112.157
O17 - HKLM\System\CS2\Services\Tcpip\..\{73B9E78B-3889-4AE9-A5EC-EBB3C2EE6CE6}: NameServer = 85.255.114.68,85.255.112.157
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) -  - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede fromsej Praktikant
30. oktober 2005 - 10:18 #1
Ja, men hvorfor er der ikke Servicepack på?
Avatar billede arlet Juniormester
30. oktober 2005 - 10:19 #2
Fromsej ->hehe, var igang med at tjekke ukainisk ipnummer(O17)

Så din vejledning skal du have rullet ud igen, når sp1/sp2 er kommet på
Avatar billede simeone Nybegynder
30. oktober 2005 - 10:20 #3
Servicepack?
Avatar billede fromsej Praktikant
30. oktober 2005 - 10:21 #4
Under dette fix vil computeren blive genstartet, og du bør derfor printe vejledningen ud, for at have den ved din side under hele fixet. Fixet skal bruge adgang til internettet, så det skal du sikre dig, at der er.

1. Hent FixWareout fra et af disse links:

http://forums.subratam.org/index.php?act=A...e=post&id=43811
http://swandog46.geekstogo.com/Fixwareout.exe

2. Gem filen på dit Skrivebord og dobbeltklik på den. Klik Next -> Install og check, at der er et flueben i "Run fixit" - klik herefter på Finish. Fixet vil nu starte, og du skal blot følge instruktionerne. Du vil blive bedt om at genstarte din computer - gør venligst det. Genstarten vil tage lidt længere tid end normalt...

3. Når dit system genstarter skal du fortsat følge den vejledning, der gives på skærmen. Når fixet er færdigt vil HijackThis starte automatisk - klik på Scan, og sæt et flueben ud for følgende linier - luk øvrige programvinduer - klik "Fix checked":

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21c655964f7807aa0305/netzip/RdxIE601.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B9E78B-3889-4AE9-A5EC-EBB3C2EE6CE6}: NameServer = 85.255.114.68,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ABBB998-75D3-45E5-BAA9-A35A72DD0827}: NameServer = 85.255.114.68,85.255.112.157
O17 - HKLM\System\CS1\Services\Tcpip\..\{73B9E78B-3889-4AE9-A5EC-EBB3C2EE6CE6}: NameServer = 85.255.114.68,85.255.112.157
O17 - HKLM\System\CS2\Services\Tcpip\..\{73B9E78B-3889-4AE9-A5EC-EBB3C2EE6CE6}: NameServer = 85.255.114.68,85.255.112.157
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)


4. Luk HJT og klik på OK for at fortsætte. Genstart din computer, og kopier indholdet af C:\fixwareout\report.txt herind sammen med en frisk HijackThis log.
Men ikke før du har hentet og installeret Servicepack 1, uden den er det formålsløst.
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/ - Servicepacks.


Arlet >> Kender du denne side? http://www.all-nettools.com/toolbox
Avatar billede arlet Juniormester
30. oktober 2005 - 10:23 #5
Fromsej-> nej, jeg bruger ripe.net, men oplysningerne er heldigvis de samme*S*
Avatar billede fromsej Praktikant
30. oktober 2005 - 10:26 #6
Servicepack er en dtor opdatering til Windows, der lukker en masse sikkerhedshuller.*S*
Avatar billede simeone Nybegynder
30. oktober 2005 - 10:49 #7
Har åbenbart ikke licens til min Windows, så jeg kan ikke installere SP-1.
Kan det klares på andre måder?
Avatar billede arlet Juniormester
30. oktober 2005 - 10:52 #8
Selvfølgelig kan det det*S*

Vi er jo flinke mennesker her på E..

Gå ind på dette link : http://spywarefri-shop.dk/index.php?cPath=42
Avatar billede simeone Nybegynder
30. oktober 2005 - 10:54 #9
De penge har jeg langt fra!

Ska man absolut bruge SP-1?
Avatar billede kalp Novice
30. oktober 2005 - 11:04 #10
simeone >> lyst til at smide lidt feedback i dine gamle spørgsmål?

Her er din liste. Alle spørgsmål som ikke er markeret med et blåt flag... dem skal du nok se at få afsluttet:)

http://exp.dk/list.phtml?spm_creator=simeone&status_1=on&status_2=on&status_3=on&status_4=on
Avatar billede simeone Nybegynder
30. oktober 2005 - 11:14 #11
Sorry, det ska jeg nok.
Hvordan gøres det?
Avatar billede kalp Novice
30. oktober 2005 - 11:40 #12
http://expfaq.1go.dk/?id=20#hvordan_accepter_eller_afvis

kort sagt.
Du beder den/de personer du vil give point for at lægge et svar. Når han/hun/de har lagt et svar vil deres navne langsomt dukke op i en lille boks nederst i venstre hjørne. Er der ikke lagt nogle svar så kan du ikke se den boks:)

men i den boks markere du det/de navne som skal have point og trykker knappen accepter (denne knap kommer også først frem når der er blevet lagt svar i spørgsmålet)
Avatar billede simeone Nybegynder
30. oktober 2005 - 11:49 #13
-> fromsej. Er der noget man kan gøre uden SP-1?
Avatar billede simeone Nybegynder
30. oktober 2005 - 12:13 #14
Jeg bliver desværre nødt til at gå nu. Håber du har tid/mulighed for at se på det imorgen.
Avatar billede fromsej Praktikant
30. oktober 2005 - 12:14 #15
Ja, men din PC er næsten umulig at beskytte bagefter.
Avatar billede simeone Nybegynder
01. november 2005 - 15:12 #16
Vil det bedste være at fragmentere harddisken så?
Avatar billede arlet Juniormester
01. november 2005 - 15:54 #17
Det hjælper ikke noget, da du stadig ikke kan beskytte den bagefter.

Først når du har en lovlig version af windows og kan hente de servicepack, så kan du beskyttes ordentligt
Avatar billede simeone Nybegynder
02. november 2005 - 20:16 #18
Takker
Avatar billede majsmarken Nybegynder
02. november 2005 - 21:48 #19
Derfor dette med M$ ServicePack ->
"Ubeskyttede pc’er holder i 20 minutter]":
http://forum.mib-eu.dk/forum_posts.asp?TID=44

(Tja - hvis du ikke får dette gennemført ses vi nok snart igen...i virus kategorien?)
Avatar billede majsmarken Nybegynder
02. november 2005 - 21:55 #20
<simeone>: I dine tidl. spørgsmål har du pænt nok (endelig) svaret tilbage med selv at lægge et [svar] og ordet [TAK] ?
Det er ikke lige sådan det skal gøres...

http://expfaq.1go.dk/?id=3#behandling_af_svar ->

Behandling af svar
Hvordan accepterer eller afviser jeg et svar?
Det gør du ved at markere brugernavnet i boksen til venstre, og klikke på enten Accepter eller Afvis.
Disse står lige over det felt hvori du skriver dine indlæg.

Der er mere end en der har svaret, hvad gør jeg så?
Der er tre muligheder.

Alle svar har været gode og hjulpet dig, så markerer du alle navnene i navneboxen, og trykker på accepter, så bliver point delt lige imellem svarerne.
Et svar var bedre, men de andre har også hjulpet dig, så trykker du på avanceret, og tildeler hver svarer det antal point du synes.
Der var kun et svar du kunne bruge, så markerer du det navn med det brugbare svar og trykker accepter, på den måde bliver alle andre svar samtidig afvist.

Hvordan svarer jeg på det de spørger om, uden at acceptere deres svar?
Det gør du ved at lave dit indlæg som en kommentar, ude til venstre kan du vælge om det skal være et svar eller en kommentar, det er altid en kommentar hvis du ikke laver det til et svar.

Nu fik jeg løst mit problem, er der mere jeg skal gøre?
Der er et par ting du bør gøre, den ene er at sige tak for hjælpen til de personer der har hjulpet dig eller prøvet på det.
Den anden er at fortælle hvordan du fik det løst, og hvilken løsningsmodel der virkede. Grunden er at andre en dag kan få glæde af din løsning, men hvis det ikke fremgår af tråden hvad løsningen var, er der ingen andre der kan bruge det.

En bruger har løst mit problem, men jeg kan ikke give ham points?
Brugeren har kun lagt en kommentar, hvilket ikke kan kvitteres med point. *** Du beder ham om lave et svar. Når han har gjort det, kan han tildeles points. ***


Altså det er ikke dig der skal lægge et [svar] - kun hvis du selv vil ta' point retur UDEN at uddele til andre i tråden...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:09 problem med download i <a href=" " download> tag i JavaScript Af Peer i JavaScript
I går 18:26 Problemer med Prestashop Af BCP i E-handel
I går 18:10 Google Home Af birdbrain i Apps til iOS
I går 14:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
I går 14:35 trådløst tastatur Af ole i Andet hardware
White papers
Flere white papers »