Notifikationer

Markér alle som læst Log ud

nothingaqua Nybegynder

24. marts 2006 - 21:37 Der er 9 kommentarer

Hijack this log

Logfile of HijackThis v1.99.1
Scan saved at 21:41:37, on 24-03-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\dinsp.exe
C:\Programmer\plat\laar.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB835732-x86-DAN.EXE
C:\Documents and Settings\casper\Lokale indstillinger\Temporary Internet Files\Content.IE5\W1Q3GHIJ\hijackthis[1].exe
c:\92138ab040b5c5521df9b2\xpsp1hfm.exe
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
c:\92138ab040b5c5521df9b2\sp1\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: DosSpecFolder Object - {3E1BEA96-02D9-4992-B508-9B51819D9D86} - C:\WINDOWS\System32\xxyyw.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [asdgs] C:\dinsp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Abup] "C:\Programmer\plat\laar.exe" -vt yazb
O4 - HKCU\..\Run: [Agmccpai] C:\Documents and Settings\casper\Dokumenter\W?nSxS\n?lookup.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O15 - Trusted Zone: http://www.javacoolsoftware.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://www.javacoolsoftware.net.nyud.net
O15 - Trusted Zone: *.spywarefri.dk
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://download.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D67D235B-E1FC-4E16-BE05-8CCAAFE15B20}: NameServer = 130.226.1.2,193.88.44.22
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\enrol1931.dll
O20 - Winlogon Notify: xxyyw - C:\WINDOWS\System32\xxyyw.dll

bliver ved med at få PopUPs!

Synes godt om

levich Nybegynder

24. marts 2006 - 21:47 #1

Er du sikker på, at der ikke mangler nogle linjer i loggen?

Synes godt om

Computer Hjælp (Gratis) Mester

25. marts 2006 - 00:31 #2

<levich>: GoSub http://www.eksperten.dk/spm/697120 ???

Synes godt om

Computer Hjælp (Gratis) Mester

25. marts 2006 - 00:37 #3

Disse ser da 'sjove' ud:
O2 - BHO: DosSpecFolder Object - {3E1BEA96-02D9-4992-B508-9B51819D9D86} - C:\WINDOWS\System32\xxyyw.dll
O4 - HKLM\..\Run: [asdgs] C:\dinsp.exe
O4 - HKCU\..\Run: [Abup] "C:\Programmer\plat\laar.exe" -vt yazb
O4 - HKCU\..\Run: [Agmccpai] C:\Documents and Settings\casper\Dokumenter\W?nSxS\n?lookup.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB835732-x86-DAN.EXE

c:\92138ab040b5c5521df9b2\xpsp1hfm.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{D67D235B-E1FC-4E16-BE05-8CCAAFE15B20}: NameServer = 130.226.1.2,193.88.44.22
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\enrol1931.dll
O20 - Winlogon Notify: xxyyw - C:\WINDOWS\System32\xxyyw.dll

C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
c:\92138ab040b5c5521df9b2\sp1\update\update.exe

Men sådan går det når man bare knalder en total ikke opdateret og på ingen måde beskyttet XP direkte til internettet - HURRA - vi er på!!! Det ser verden udefra også og giver dig straks alverdens 'snavs'/virus !!!

Synes godt om

nothingaqua Nybegynder

26. marts 2006 - 18:41 #4

dr1 rolig nu :=) var ikke lige opmærksom på det, og rigtig nok, der gik ikke 30 sekunder før den begyndte at fylde sig med snas. Kan prøve en gang til, at køre den.

Synes godt om

Computer Hjælp (Gratis) Mester

26. marts 2006 - 22:43 #5

"...Kan prøve en gang til, at køre den..." - hvad mener du ?

Bare det at du er 'tilsluttet' og IKKE på nogen måde har startet IE så er din putter åben som en ladeport !!!

"Ubeskyttede pc’er holder i 20 minutter" -> http://forum.mib-eu.dk/forum_posts.asp?TID=44

Synes godt om

Computer Hjælp (Gratis) Mester

26. marts 2006 - 22:47 #6

Anbefalning:

Geninstall hele XP baduljen - UDEN INTERNET STIKKET TILSLUTTET !!!

Og læg ServicePack2 ind FØR FØR FØR nogen som helst Internetforbildelse !!!

Du kan først hente ServicePack2 (SP2) her som 'løs' fil (~280Mb):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Download/copy til et externt passende medie. (CD/Anden HD/USB Memorystick/...)
Afbryd fra det 'farlige' internet (stikket fysisk UD).

SÅ lægger du hele XP pakken ind igen - Guide -> http://www.helgec.dk/xp-install.html - husk fuld formatering...

Derefter instaler nævnte SP2 pakke.
Når det er så gået godt og efter en genstart eller to - først DA tilslut internettet og gå i start ->programmer ->Windowsupdate og lade din maskine scanne for nyeste opdateringer. Installer dem du får anbefalet. Der skal nok være > 40 'paker' ...

(Tja - hvis du ikke får dette gennemført ses vi nok snart igen...i virus kategorien?)

Synes godt om

Computer Hjælp (Gratis) Mester

26. marts 2006 - 22:49 #7

... og så bør du have en passende/seriøst antivirus program - med det samme:
http://www.spywareinfo.dk/manualer/sikkerhedspakke.htm

Safe Surfing...

Synes godt om

Computer Hjælp (Gratis) Mester

28. marts 2006 - 06:39 #8

<nothingaqua>: Er du der ???

Synes godt om

Computer Hjælp (Gratis) Mester

11. april 2006 - 21:18 #9

(Hvad endte denne tråd med?)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS