Søg
Avatar billede theriddler Nybegynder
04. november 2006 - 16:18 Der er 4 kommentarer og
1 løsning

tjek min hijackthis file

har lige formateret en pc men der ligger stadigvæk nået of driller på er der nogle der vil hjælpe ?


Logfile of HijackThis v1.99.1
Scan saved at 16:16:15, on 04-11-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Spyware Doctor\sdhelp.exe
C:\WINDOWS\update\updmgr.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\pzumwge.exe
c:\dfndrff_e48.exe
c:\kybrdff_e48.exe
c:\nwnmff_e48.exe
C:\WINDOWS\R2l0dGU\command.exe
C:\Programmer\Network Monitor\netmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
c:\windows.exe
C:\WINDOWS\v1201.exe
C:\Documents and Settings\Gitte\Skrivebord\HijackThis.exe
C:\WINDOWS\TEMP\i9.tmp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programmer\Deskbar\deskbar.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {942C1427-B15F-4D21-8B42-64BC26F6A4CD} - C:\Programmer\Fælles filer\niwy.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programmer\Deskbar\deskbar.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Managments Service] pzumwge.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e48.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e48.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e48.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\RunServices: [Managments Service] pzumwge.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmer\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\R2l0dGU\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programmer\Network Monitor\netmon.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programmer\Spyware Doctor\sdhelp.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
Avatar billede Computer Hjælp (Gratis) Mester
05. november 2006 - 02:00 #1
*** Det er du selv ude om !!! ***

Du har ikke opdateret dit Windows XP til ServicePack2 (SP2).
"Ubeskyttede pc’er holder i 20 minutter]":
http://forum.mib-eu.dk/forum_posts.asp?TID=44

Det er ikke så godt, for så er du ikke sikret mod mange af de vira, der suser rundt på nettet og kigger efter uopdaterede maskiner. Som du er et godt eksempel på !!!

Du har MEGET 'snavs' på systemet !!!

Du kan hente ServicePack2 (SP2) her som 'løs' fil (~280Mb):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Download/copy til et passende medie.
Afbryd fra det 'farlige' internet (stikket fysisk UD).
Instaler SP2 pakken.
Når det er så gået godt og efter en genstart eller to - først DA tilslut internettet igen og gå i start ->programmer ->Windowsupdate og lade din maskine scanne for nyeste opdateringer. Installer dem du får anbefalet.
Der skal nok være mere end 60 'pakker' ...

MEN MEN MEN - i DIT tilfælde med en stærkt inficeret XP vil det ikke gå godt at lægge SP2 på...
Derfor start med ServicePack1 (SP1) efter samme procedure som ovenstående - dog IKKE ServicePack2 !!!

Efter en genstart eller to en ny HiJackThis log ...

PS: Før næste kørsel af HiJackThis skal du lige OMDØBE programfilen: HiJackThis.exe til ALTERNATIV.exe - visse uønskede elementer skjuler sig når en process ved navn HiJackThis.exe køres ...

NB: Jeg ka' heller ikke spore nogen form for Sikkerhedsprogrammer ell. lign. !!! SUK SUK SUK !!!
http://www.spywareinfo.dk/#/manualer/sikkerhedspakke.htm

Så i øjeblikket fræser du med 200Km/h på motorvejen med lukkede øjne, åben dør, uden sikkehedssele, ...
Avatar billede Computer Hjælp (Gratis) Mester
05. november 2006 - 02:02 #2
Jeg tror hellerer jeg vil anbefale DIG at BEGYNDE HELT FORFRA - OG FØLGE DENNE GUIDE :::

http://www.spywareinfo.dk/manualer/xp-installation.htm +
http://www.spywareinfo.dk/manualer/xp-installation-side2.htm +
http://www.spywareinfo.dk/manualer/xp-opsaetning.htm

http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=29193

LÆS OG FORSTÅ !!!
Avatar billede Computer Hjælp (Gratis) Mester
05. november 2006 - 02:04 #3
<theriddler>: Velkommen til Eksperten.dk
Generelt -> http://expfaq.1go.dk/?id=3#behandling_af_svar
Avatar billede theriddler Nybegynder
05. november 2006 - 11:31 #4
Det vil jeg prøve...

nu skal det lige siges at det IKKE er min pc der er snakke om men skal da nok sende de hårde ord videre :-)
Avatar billede Computer Hjælp (Gratis) Mester
14. november 2006 - 22:33 #5
Lægger et svar under alle omstændigheder...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Senior Platform Engineer

Unik System Design A/S

DevOps Engineer

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-Sikkerhedsrådgiver til Cyberdivisionen i Hvidovre

Statens IT

Projektkoordinator til Område for Udenrigsministeriet i Statens It

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Teamleder til AI, Modellering og Simulering ved Forsvarsministeriets Materiel- og Indkøbsstyrelse
Seneste spørgsmål Seneste aktivitet
I går 19:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
I går 17:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
I går 13:13 Batch OCR Af KurtG i Billedbehandling
I går 10:42 AI integreret i Access Af per2edb i Access
04/0409:43 AI google.com Af Peter Olsen i Andre onlineløsninger
White papers
Flere white papers »