CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede webnord Praktikant
17. juli 2006 - 00:42 Der er 3 kommentarer og
1 løsning

Hijackthis log

en venlig sjæl der lige vil kigge den her igennem - på forhånd tak.


Logfile of HijackThis v1.99.1
Scan saved at 00:48:32, on 15-06-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\BullGuard Software\BullGuard\bullguard.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\VIA\RAID\raid_tool.exe
C:\Programmer\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\ezl\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.serenity-guild.dk/forum/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Win Net Wks32] netwks32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BullGuard] "C:\Programmer\BullGuard Software\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Win Net Wks32] netwks32.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmer\VIA\RAID\raid_tool.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150162338999
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\cgm.dll (file missing)
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\l24qlch51f4.dll
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Programmer\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programmer\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Avatar billede resist Nybegynder
17. juli 2006 - 01:22 #1
Det er næsten omsonst at rense computeren, når den mangler diverse opdateringer fra MS.
Når du har en inficeret computer må du dog ikke umiddelbart opdatere til SP2 – det kan skabe problemer.

Prøv med Service Pack 1.

SP1 kan hentes her: http://www.microsoft.com/windowsxp/downloads/updates/sp1/network.mspx
Husk at vælge sprog!

SP1 kan også hentes her: http://intern.sdu.dk/enheder/it-service/tjenester/ftphotel/ftpindhold/

Efter opdateringer (SP1 til Windows og IE) kopierer du en ny log fra HijackThis ind – tak.
Avatar billede webnord Praktikant
17. juli 2006 - 03:07 #2
tak, men maskinen er forlængst renset. tror jeg satte spm. ind engang i foråret. Der er sikkert sket en fejl hos eksperten.

-/ Falcon
Avatar billede resist Nybegynder
17. juli 2006 - 12:13 #3
Ok ;-)
Avatar billede webnord Praktikant
17. juli 2006 - 23:00 #4
Lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
4 min siden Checkbox driller Af molehonter i Python
I dag 00:26 MacBook Pro (15 tommer, 2017) Kan ikke starte efter macOS-opdatering Af Overgaard1654 i Mac
06/0819:17 Prosonic Af Biavleren i PC
06/0813:17 Canon MF631c Af bsn i Printere
06/0800:58 Nokia software recovery tool Af xMsBx i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Trumps toldsatser træder i kraft i dag: Det kommer de til at betyde for de danske it-virksomheder
Læs mere »
USA sætter hele sit diplomatiske korps ind mod EU’s store it-lov: Skal presse EU's regeringer til få annulleret eller ændret loven
Danske kommuner på vej med open source-alternativ til Google og Microsoft: Her er planen
Myndighed: Microsoft og AWS sidder så tungt på cloud-markedet at det er skadeligt
Se alle »
Computerworld
Teaser billede
I næste uge kan det være slut med MitID for tusindvis af danskere: Kan din telefon håndtere den nye opdatering?
Læs mere »
Forsvarets Efterretningstjeneste lukker sit store overvågningsnetværk: Er for farligt
Test: Whiteboardet er tilbage i ny digital indpakning – og det er ret smart
George Lucas løfter sløret for sit næste store projekt
Se alle »
CIO
Teaser billede
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Læs mere »
Microsoft bekræfter: Afbrød energi-gigants adgang til skyen - vil ikke svare på helt centrale spørgsmål
Sådan kom Pandora-hackerne ind: Udnyttede denne platform til at stjæle kundeoplysninger
Det danske smykkefirma Pandora ramt af hackerangreb: Læs firmaets besked til kunderne her
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
Sådan får du succes med AI i hele organisationen
Læs mere »
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Revolutionér kundeoplevelsen med AI og automatisering
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »