Søg
Avatar billede klangens Nybegynder
08. juli 2007 - 11:57 Der er 5 kommentarer og
1 løsning

Hijack this

Er der en der vil kikke denne?

Logfile of HijackThis v1.99.1
Scan saved at 11:50:24, on 08-07-2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\memory.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jørgen\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\sysvc32.exe
O4 - HKLM\..\Run: [system32] C:\WINDOWS\uninst32.exe
O4 - HKLM\..\Run: [system] C:\WINDOWS\bootchk.exe
O4 - HKLM\..\Run: [uninst32] C:\WINDOWS\windat32.exe
O4 - HKLM\..\Run: [bootchk] C:\WINDOWS\memory.exe
O4 - HKLM\..\Run: [clsid] C:\WINDOWS\taskmrg.exe
O4 - HKLM\..\Run: [user32] C:\WINDOWS\winlogin.exe
O4 - HKLM\..\Run: [reg32] C:\WINDOWS\System\comsys.exe
O4 - HKLM\..\Run: [cmd] C:\WINDOWS\System\sysvc32.exe
O4 - HKLM\..\Run: [sched] C:\WINDOWS\System\redegit.exe
O4 - HKLM\..\Run: [taskmgr] C:\WINDOWS\System\uninst32.exe
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\System\bootchk.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\System\windat32.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [MS DLL IN] C:\WINDOWS\System32\msdlli.exe
O4 - HKLM\..\RunServices: [svchost] C:\WINDOWS\System\scvhost.exe
O4 - HKLM\..\RunServices: [system32] C:\WINDOWS\System\memory.exe
O4 - HKLM\..\RunServices: [system] C:\WINDOWS\System\debug.exe
O4 - HKLM\..\RunServices: [uninst32] C:\WINDOWS\System\sched.exe
O4 - HKLM\..\RunServices: [bootchk] C:\WINDOWS\System\taskmrg.exe
O4 - HKLM\..\RunServices: [clsid] C:\WINDOWS\System\winlogin.exe
O4 - HKLM\..\RunServices: [user32] C:\WINDOWS\System32\comsys.exe
O4 - HKLM\..\RunServices: [reg32] C:\WINDOWS\System32\sysvc32.exe
O4 - HKLM\..\RunServices: [cmd] C:\WINDOWS\System32\redegit.exe
O4 - HKLM\..\RunServices: [sched] C:\WINDOWS\System32\uninst32.exe
O4 - HKLM\..\RunServices: [taskmgr] C:\WINDOWS\System32\bootchk.exe
O4 - HKLM\..\RunServices: [winlogon] C:\WINDOWS\System32\windat32.exe
O4 - HKLM\..\RunServices: [lsass] C:\WINDOWS\System32\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKCU\..\Run: [svchost] C:\WINDOWS\sysvc32.exe
O4 - HKCU\..\Run: [system32] C:\WINDOWS\uninst32.exe
O4 - HKCU\..\Run: [system] C:\WINDOWS\bootchk.exe
O4 - HKCU\..\Run: [uninst32] C:\WINDOWS\windat32.exe
O4 - HKCU\..\Run: [bootchk] C:\WINDOWS\memory.exe
O4 - HKCU\..\Run: [clsid] C:\WINDOWS\taskmrg.exe
O4 - HKCU\..\Run: [user32] C:\WINDOWS\winlogin.exe
O4 - HKCU\..\Run: [reg32] C:\WINDOWS\System\comsys.exe
O4 - HKCU\..\Run: [cmd] C:\WINDOWS\System\sysvc32.exe
O4 - HKCU\..\Run: [sched] C:\WINDOWS\System\redegit.exe
O4 - HKCU\..\Run: [taskmgr] C:\WINDOWS\System\uninst32.exe
O4 - HKCU\..\Run: [winlogon] C:\WINDOWS\System\bootchk.exe
O4 - HKCU\..\Run: [lsass] C:\WINDOWS\System\windat32.exe
O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKCU\..\RunServices: [svchost] C:\WINDOWS\System\scvhost.exe
O4 - HKCU\..\RunServices: [system32] C:\WINDOWS\System\memory.exe
O4 - HKCU\..\RunServices: [system] C:\WINDOWS\System\debug.exe
O4 - HKCU\..\RunServices: [uninst32] C:\WINDOWS\System\sched.exe
O4 - HKCU\..\RunServices: [bootchk] C:\WINDOWS\System\taskmrg.exe
O4 - HKCU\..\RunServices: [clsid] C:\WINDOWS\System\winlogin.exe
O4 - HKCU\..\RunServices: [user32] C:\WINDOWS\System32\comsys.exe
O4 - HKCU\..\RunServices: [reg32] C:\WINDOWS\System32\sysvc32.exe
O4 - HKCU\..\RunServices: [cmd] C:\WINDOWS\System32\redegit.exe
O4 - HKCU\..\RunServices: [sched] C:\WINDOWS\System32\uninst32.exe
O4 - HKCU\..\RunServices: [taskmgr] C:\WINDOWS\System32\bootchk.exe
O4 - HKCU\..\RunServices: [winlogon] C:\WINDOWS\System32\windat32.exe
O4 - HKCU\..\RunServices: [lsass] C:\WINDOWS\System32\scvhost.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programmer\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - https://netsupport2.tdconline.dk/sdccommon/download/tgctlar.cab
O16 - DPF: {01111E00-3E00-11D2-8470-0060089874ED} (Support.com SmartIssue) - https://netsupport2.tdconline.dk/sdccommon/download/tgctlsi.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178721442807
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178721375180
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MS DLL IN - Unknown owner - C:\WINDOWS\System32\msdlli.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: scvhost.exe - Unknown owner - C:\WINDOWS\system\scvhost.exe
Avatar billede klangens Nybegynder
08. juli 2007 - 12:37 #1
Stopper her venter til en anden dag!
Avatar billede klangens Nybegynder
09. juli 2007 - 18:42 #2
LUkker
Avatar billede Computer Hjælp (Gratis) Mester
14. juli 2007 - 18:36 #3
HURRA - du har rekorden for den mest inficerede XP i dette år !!!

Kan den i det hele taget bruges til noget ???
Avatar billede Computer Hjælp (Gratis) Mester
14. juli 2007 - 18:37 #4
*** Det er du selv ude om !!! ***

Du har ikke opdateret dit Windows XP til ServicePack2 (SP2).
"Ubeskyttede pc’er holder i 20 minutter]":
http://www.comon.dk/index.php/news/show/id=18812       

Det er ikke så godt, for så er du ikke sikret mod mange af de vira, der suser rundt på nettet og kigger efter uopdaterede maskiner. Som du er et godt eksempel på !!!


DET ER EN OMMER !!!

http://www.spywareinfo.dk/manualer/xp-installation.htm +
http://www.spywareinfo.dk/manualer/xp-installation-side2.htm +
http://www.spywareinfo.dk/manualer/xp-opsaetning.htm

http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=29193

http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=27627

Du har/havde heller ikke nogle sikkerhedsprogrammer ifølge loggen - SUK!!!
http://www.spywareinfo.dk/manualer/sikkerhedspakke.htm

En uopdateret XP uden så meget som et antivirusprogram, det er spild af både din og vores tid at prøve at rense, guderne må vide hvad der ligger af keyloggere, trojanere og rootkits, som vi ikke kan se, og derfor ikke kan hjælpe med at fjerne.
Avatar billede klangens Nybegynder
15. juli 2007 - 10:05 #5
Jeg er godt klar over det er noget værre rod, men det er da heldigvis ikke min egen computer, derfor måtte jeg standse projektet. Men vil gerne vende tilbage når jeg har tiden til det. Jeg har modtaget en mail vedr. Afmelding af tråd, men kan ikke få det til at fungere, hvad gør jeg?
Avatar billede Computer Hjælp (Gratis) Mester
15. juli 2007 - 11:51 #6
(Tråden er 'lukket' ...)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:08 Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP
28/0113:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
28/0111:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
White papers
Flere white papers »