CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

tronixx Nybegynder

30. november 2003 - 22:03 Der er 10 kommentarer og
1 løsning

Log fra hijackthis

Er der nogle eksperter der lige gidder se på denne log:

Logfile of HijackThis v1.97.7
Scan saved at 20:55:50, on 30-11-2003
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.exe
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\Programmer\Winamp3\winampa.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\System32\csrrs.exe
C:\Programmer\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programmer\Creative\ShareDLL\MediaDet.Exe
C:\Programmer\Winamp3\Studio.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
E:\download\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Disc Detector] C:\Programmer\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmer\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Service Controller] csrrs.exe
O4 - HKLM\..\RunServices: [Service Controller] csrrs.exe
O4 - HKCU\..\Run: [TaskTray] C:\Programmer\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Programmer\Creative\SBAudigy\Taskbar\CTLTask.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.dk
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.dk
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Synes godt om

fromsej Praktikant

30. november 2003 - 22:06 #1

Ja, hvad er problemet?

Synes godt om

arlet Juniormester

30. november 2003 - 22:07 #2

blaster??

Synes godt om

tronixx Nybegynder

30. november 2003 - 22:13 #3

jeg har måske virus.. men er der noget der skal slettes

Synes godt om

fromsej Praktikant

30. november 2003 - 22:14 #4

Ja, jeg er i gang, Arlet har en anden klient han ikke er færdig med.

Synes godt om

arlet Juniormester

30. november 2003 - 22:17 #5

klient*S*

Synes godt om

fromsej Praktikant

30. november 2003 - 22:22 #6

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret ( tryk <F8> ved opstart )
slet filen listet nederst.
Dobbelttjek, så alt kommer med.

O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Service Controller] csrrs.exe
O4 - HKLM\..\RunServices: [Service Controller] csrrs.exe

---------------------------------------
Slettes i fejlsikker:
C:\WINNT\System32\csrrs.exe =>csrrs.exe = Worm.Gaobot.

Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
---------------------------------------

Genstart normalt og kom med en ny logfil, så vi kan se om alt er med.

Hent og installer SP4 til 2K her:
http://www.it-service.sdu.dk/vis.php?side=84

Synes godt om

fromsej Praktikant

30. november 2003 - 22:23 #7

Du skal genstarte i fejlsikret tilstand, inden du kører Hijackthis igen, og så snuppe det derfra.

Synes godt om

tronixx Nybegynder

30. november 2003 - 22:56 #8

Logfile of HijackThis v1.97.7
Scan saved at 22:52:06, on 30-11-2003
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.exe
C:\Programmer\Winamp3\winampa.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Programmer\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programmer\Creative\SBAudigy\Taskbar\CTLTask.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\pavProxy.exe
E:\download\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmer\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [TaskTray] C:\Programmer\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Programmer\Creative\SBAudigy\Taskbar\CTLTask.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.dk
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.dk
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Sådan ser den ud nu.. der var 2 csrrs.exe, men kunne kun slette en af dem.. har ikke installeret service pack 4 endnu

Synes godt om

fromsej Praktikant

30. november 2003 - 23:01 #9

Så slet den med Dr.Delete.
http://www.spywarefri.dk/tipsogtricks.htm#dr.delete
Din log er i hvert fald ren nu.
For at holde skidtet ude af din PC, kan du hente flg. programmer:
Spywareblaster, Spywareguard, IE-Spyad og Empty Temp Folders, dem finder du, sammen med danske vejledninger her:
http://www.spywarefri.dk/vaerktoj.htm
Læs især om IE-Spyad, så du får det fulde udbytte af dette lille geniale program.
Hent Dcombobulator, og få lukket et sikkerhedshul mere, den finder du her sammen med en dansk brugervejledning.
http://www.spywarefri.dk/tipsogtricks.htm#DCom

Mvh:
Fromsej/Team Spywarefri.

Synes godt om

tronixx Nybegynder

30. november 2003 - 23:14 #10

Jeg takker mange gange.. Der er vel ikke også et antivirus du kan anbefale? Har hørt Panda Platinium skulle være guld værd.. men ved ikke?! :)

Synes godt om

fromsej Praktikant

30. november 2003 - 23:28 #11

Velbekomme, og tak for point.*S*
Antivirus, det er nærmest religionskrig, jeg bruger selv Avast på en maskine og AVG på en anden, og dem er jeg tilfreds med.
Jeg har ikke hørt andet end at Panda er yderst godt også.
Du kunne også overveje den her:
http://www.spywarefri.dk/virus.htm#eTrust

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andre styresystemer kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer	17	18/05/202411:43	21/05/202414:11
Ps4 - Fortnite fejl Af Larsen123 i Andre styresystemer	2	08/01/202400:08	10/01/202409:22
onnote på chromebook ? Af rapsine i Andre styresystemer	3	06/12/202323:26	07/12/202310:49
2 forskellige styresystemer Af susej14 i Andre styresystemer	3	08/11/202316:14	08/11/202323:41
Google højtalere og chromecast. Af Hjalte i Andre styresystemer	0	27/09/202318:40	-

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

07:58

Så mange unge har i år søgt ind på it-uddannelserne: Interessen stiger svagt - mange vil blive afvist

07:30

Har købt sin platform fri fra hovedkunde efter færdig-udvikling - nu venter stor-ekspansion til udlandet

05/07

Dynamics-kæmpen Cepheo leverer røde tal i første regnskab som selvstændigt selskab

05/07

Store sager fra BMW i5: Alt er bare perfekt afstemt her

05/07

Nørgaard: Derfor bruger fattigrøvene AI meget mere end de rige svin

05/07

IBM-direktør efter blodrødt regnskab: “Vi er godt på vej ud af det stormvejr, som ramte os i 2023”

05/07

Kom i problemer efter ransomware-angreb: Nu køber rigmand Christian Stadil IT-Hotellets bunker

05/07

Stiftere overvejer at gøre Flatpay til en bank – krav om compliance er en stopklods

05/07

Rejsekort reducerer kraftigt den tid, som selskabet vil beholde dine lokationsdata i: Vil nu slette dem efter få måneder

05/07

Hackerangreb på OpenAI: Selskabets designs af AI-teknologi stjålet

05/07

Efter skatte-dom: IBM Danmark sætter 163 millioner kroner til side til ekstra skatte-regning i Danmark

Vis flere artikler

IT-JOB

Sparekassen Danmark

Systemudvikler

Netcompany A/S

IT Consultant

OK a.m.b.a.

OK søger to udviklere til vores IT-finansteam

Udviklings- og Forenklingsstyrelsen

Scrum Master

Udviklings- og Forenklingsstyrelsen

Erfaren teamleder til årsopgørelsen

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 00:30	Fejl i Ark Af Morten_Jepsen i Excel
06/0716:56	Kan min mobil hackes Af SBS i Mobiltelefoner
06/0712:56	Forskellige billeder til forskellige skærme ? Af snedker1 i Mac
06/0711:56	Om brug af funktionen sumprodukt Af Erik R i Excel
05/0722:41	Hjælp til at skrive opgave Af Needhelp i Småopgaver