Søg
Avatar billede dennism Nybegynder
30. august 2006 - 15:58 Der er 9 kommentarer og
1 løsning

HiJackThis: Virus?

Er der virus på denne maskine?

Logfile of HijackThis v1.99.1

Scan saved at 10:26:09, on 30-08-2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmer\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmer\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\rdpclip.exe

C:\WINDOWS\Explorer.EXE

C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe

C:\Programmer\Brother\ControlCenter2\brctrcen.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmer\Fælles filer\Ahead\lib\NMBgMonitor.exe

C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Programmer\Brother\Brmfcmon\BrMfcWnd.exe

C:\Programmer\Internet Explorer\iexplore.exe

C:\Documents and Settings\Dennis\Skrivebord\hijackthis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmer\Fælles filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [IndexSearch] C:\Programmer\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmer\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Programmer\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmer\Fælles filer\Ahead\lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Status Monitor.lnk = C:\Programmer\Brother\Brmfcmon\BrMfcWnd.exe

O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab

O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmer\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Avatar billede levich Nybegynder
30. august 2006 - 16:04 #1
øjeblik, så ser jeg på loggen.
Avatar billede levich Nybegynder
30. august 2006 - 16:07 #2
Der er ikke tegn på virus. Er det blot et tjek for at være sikker, eller har du en konkret grund til at mistænke virus?
Avatar billede dennism Nybegynder
30. august 2006 - 16:17 #3
Det er min onkels PC - han påstår at den er meget sløv.

Jeg er logget på med en fjernskrivevbord-bruger..er det vigtigt at være logget ind med den bruger han normalt anvender?
Avatar billede levich Nybegynder
30. august 2006 - 16:31 #4
Om det har nogen betydning, hvordan du er loggen ind, ved jeg ikke.

Men prøv disse to scanninger. Der kan være spyware/virus, som hijackthis ikke kan se.

********************************************************************
Hent http://www.spywarefri.dk/vaerktoj.htm#spybot (Spybot).
Start programmet, opdater og scan. Slet linjerne med rød tekst.
Genstart computeren.

********************************************************************
Hent http://www.spywarefri.dk/downloads1/ewido-setup.exe (Ewido).
Installer programmer og opdater det.
Scan med Ewido, fix de ting som den finder og kopier loggen herind.
Avatar billede dennism Nybegynder
30. august 2006 - 20:25 #5
Er det bevidst, at du ikke har linket til nyeste version af Ewido?
Avatar billede dennism Nybegynder
30. august 2006 - 21:17 #6
Det giver følgende:
ftp://www.demaweb.dk/Scanningsrapport_20060830.txt
Avatar billede levich Nybegynder
30. august 2006 - 21:30 #7
Jeg forstår ikke din sætning "Er det bevidst, at du ikke har linket til nyeste version af Ewido?".

Desuden kan jeg ikke læse logfilen.

Endvidere skal du lægge logfilen herind, sådan at alle kan se den til evig tid.
Avatar billede dennism Nybegynder
30. august 2006 - 21:40 #8
Beklager. Logfilen er her:

--------------------------------------------------------- ewido anti-malware - Scanningsrapport --------------------------------------------------------- + Oprettet den: 21:08:36, 30-08-2006 + Rapport-Checksum: 6211E23D + Scanningsresultat: C:\Documents and Settings\Dennis\Cookies\dennis@adtech[2].txt -> TrackingCookie.Adtech : Renset med backup C:\Documents and Settings\Dennis\Cookies\dennis@com[1].txt -> TrackingCookie.Com : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@burstnet[2].txt -> TrackingCookie.Burstnet : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@c.enhance[1].txt -> TrackingCookie.Enhance : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@c.goclick[1].txt -> TrackingCookie.Goclick : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@com[2].txt -> TrackingCookie.Com : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@ilead.itrack[1].txt -> TrackingCookie.Itrack : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@image.masterstats[1].txt -> TrackingCookie.Masterstats : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@saxoomis.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@serving-sys[2].txt -> TrackingCookie.Serving-sys : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@starware[2].txt -> TrackingCookie.Starware : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@tacoda[1].txt -> TrackingCookie.Tacoda : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@yadro[1].txt -> TrackingCookie.Yadro : Renset med backup C:\Documents and Settings\Windows XP\Cookies\windows xp@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Renset med backup C:\Downloads\DTR2Setup-dm[1].exe -> Adware.Trymedia : Renset med backup C:\Downloads\RollerCoasterTycoon2Setup-dm[1].exe -> Adware.Trymedia : Renset med backup C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Renset med backup ::Rapport slut
Avatar billede dennism Nybegynder
30. august 2006 - 21:41 #9
Vi prøver lige igen :)

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            21:08:36, 30-08-2006
+ Rapport-Checksum:        6211E23D

+ Scanningsresultat:
    C:\Documents and Settings\Dennis\Cookies\dennis@adtech[2].txt -> TrackingCookie.Adtech : Renset med backup
    C:\Documents and Settings\Dennis\Cookies\dennis@com[1].txt -> TrackingCookie.Com : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@burstnet[2].txt -> TrackingCookie.Burstnet : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@c.enhance[1].txt -> TrackingCookie.Enhance : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@c.goclick[1].txt -> TrackingCookie.Goclick : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@com[2].txt -> TrackingCookie.Com : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@ilead.itrack[1].txt -> TrackingCookie.Itrack : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@image.masterstats[1].txt -> TrackingCookie.Masterstats : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@saxoomis.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@serving-sys[2].txt -> TrackingCookie.Serving-sys : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@starware[2].txt -> TrackingCookie.Starware : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@tacoda[1].txt -> TrackingCookie.Tacoda : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@yadro[1].txt -> TrackingCookie.Yadro : Renset med backup
    C:\Documents and Settings\Windows XP\Cookies\windows xp@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Renset med backup
    C:\Downloads\DTR2Setup-dm[1].exe -> Adware.Trymedia : Renset med backup
    C:\Downloads\RollerCoasterTycoon2Setup-dm[1].exe -> Adware.Trymedia : Renset med backup
    C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Renset med backup


::Rapport slut
Avatar billede levich Nybegynder
30. august 2006 - 21:45 #10
De tre sidste linjer viser, at ewido har fundet noget spyware. Kører computeren bedre nu?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:19 Lydindstilling Prosonic TV Af TageArent i Fjernsyn & projektorer
I går 15:37 Sort skærm Af mort1 i Windows
09/0412:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
08/0410:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
White papers
Flere white papers »