Notifikationer

Markér alle som læst Log ud

dytti Novice

31. marts 2008 - 10:17 Der er 7 kommentarer og
1 løsning

hjælp til hijack

Er der en som har tid til at kigge på denne.
Har kørt ccleaner, superantispyware, combofix, og rootcheck.

Det er min kammerats pc, og han har ved en fejl klikket "ja" til at få renset for virus via et online "fupfirma"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:00, on 31-03-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\acs.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programmer\Atheros\ACU.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmer\COMODO\Firewall\cfp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmer\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\sistray.exe
C:\Programmer\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmer\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmer\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [ACU] C:\Programmer\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmer\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmer\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195252278546
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: altvxvm - {47A23E01-CA75-4C48-BCD8-2C5F186DA431} - (no file)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programmer\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)

--
End of file - 6529 bytes

Synes godt om

Slettet bruger

31. marts 2008 - 10:26 #1

Sysinternals kan klare de fleste problemer hvis man ellers er lidt nørdet, men pas på! man skal vide hvad man gør ellers kan det virkeligt gå galt.

http://technet.microsoft.com/en-us/sysinternals/default.aspx

Autorun, kan sikkert klare de problemer du beskriver, det er her de mest dødsyge programmer kan fanges i opløbet.

http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

Synes godt om

dytti Novice

31. marts 2008 - 10:49 #2

det er jeg ikke sikker på at jeg tør gå i gang med.
Det er ikke min pc, så jeg skal nok være lidt forsigtig med hvad jeg gør.

Viser Hijackthis ikke noget tegn på skadeligt uvæsen?
Hvis det "bare" er et spørgsmål om optimering, vil jeg da gå forsigtigt i gang med ovenstående.

Synes godt om

Slettet bruger

31. marts 2008 - 11:03 #3

Umidelbart kan jeg ikke se nogen filer som skulle være skadelige (har googled en del af filerne)

Men hvad er problemet?

Synes godt om

dytti Novice

31. marts 2008 - 11:17 #4

umiddelbart syntes jeg at pc'en er for langsom.
Men det kan måske skyldes at det ikke er min egen, og det bare er den hastighed den køre med.

Han havde fået en orm "worm.win32.netsky" men det lader til at jeg har fået udryddet den.

Synes godt om

Slettet bruger

31. marts 2008 - 11:28 #5

nu er den jo også fyldt med Anti ditten og Anti datten og det trækker jo ned, men da det ikke er din egen vil jeg råde dig til at lade den være. Der er ikke noget være end at fumle rundt med andres computere såvel deres kærester ;-) de kan være nogle rigtige bæster.

Synes godt om

dytti Novice

31. marts 2008 - 11:36 #6

Hehe - Det har du ret i.
smider du et svar, så lukker jeg.
Du har jo brugt tid på at google og kigget det efter i sømmene, og givet mig et brugbart svar.

Tak for hjælpen
Dytti

Synes godt om

Slettet bruger

31. marts 2008 - 12:00 #7

svulstigt :-)

Synes godt om

dytti Novice

31. marts 2008 - 12:30 #8

:-)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

09/01

Folk frygtede, at Google ville ende som Nokia - her er historien om, hvordan søgegiganten pludselig blev den stærkeste AI-spiller på kloden

09/01

Prøvekørt: Renault 4 E-Tech er et retro-offensiv, der ikke glemmer det praktiske

09/01

Kinas cyberoffensiv mod USA viser, hvor sårbar den digitale supermagt er

09/01

Nørgaard: Nørgaard: Mit mål i dag er at bringe jer gode nyheder, der får smilet frem

09/01

Kunderne undrer sig: Microsoft har i al stilhed skrottet særlig licens i Power Platform

09/01

Sådan skaber du den perfekte it-struktur ifølge Gartner - uden at kvæle innovation og øge cyberrisiko

09/01

Efter markant kritik fra kunder: Microsoft skrotter plan om loft i Exchange

09/01

IBM Danmark vinder hemmeligholdt udbud hos Forsvarsministeriet: Var eneste selskab der bød

09/01

Bøger: Fem fremragende bud på ny sci-fi

09/01

Digital rådgiver på 71 år har ingen planer om at stoppe med at arbejde: ”Jeg har oplevet nogle, der følte sig gamle som 35-årige”

09/01

AI-funktioner rulles ud til tre milliarder Gmail-brugere: Du skal selv slå det fra, hvis du ikke er interesseret

Vis flere artikler

IT-JOB

Region Midtjylland

Løsningsarkitekt til en moderne, national sundhedsplatform

ABENA

SAP S/4HANA Finance Consultant (FICO)

PensionDanmark

Analyst til Equities and Credit i PensionDanmark

KMD A/S

SAP Solution Specialist

SEGES Innovation

IT-projektleder med teknisk indsigt

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 22:10	Data vises ikke i stifinder på ekstern HDD i Dockingstation (USB)... (som virker med andre HDD'ere) Af nUUK i Andet hardware
I går 12:00	Ekstern harddisk frsvundet Af barth i NAS & storage
10/0115:51	Slet album i Google foto Af gerhardpet i Andet software
09/0108:19	Gendan W10 efter nulstillet computer Af barth i Andet software
08/0112:38	Kopiere fra stifinder Af hkprofil i Office & Kontorpakker

White papers

IT i front: Sådan bliver netværk en strategisk driver
TDC Erhverv
Styrk medarbejderglæde og produktivitet med DEX
Conscia
Er I klar til at tage næste skridt på den digitale retailrejse?
TDC Erhverv
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sabio

Flere white papers »