CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede silenka Novice
10. januar 2004 - 16:38 Der er 11 kommentarer og
1 løsning

logfil fra hijackthis

til fromsej og arlet: jeg har kørt hele proceduren + microsoft fixblaster + slettet i Norton + Stinger har fundet en og slettet. jeg tog alligevel logfil fra hijackthis for sikkerhedskyld, men jeg tror virus er væk nu.
vil i tjekke den?
Logfile of HijackThis v1.97.7
Scan saved at 16:29:05, on 10-01-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
C:\Programmer\Microsoft Office\Office\MSOFFICE.EXE
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.opasia.dk/msie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.get2net.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.get2net.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.opasia.dk/msie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F1 - win.ini: run=D:\16101online\iecfg2\SetupRun.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office Programlinje.lnk = C:\Programmer\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB8EF9C7-1DAB-4B79-833D-4C1E39366A85}: NameServer = 195.82.195.101 129.142.7.101
Avatar billede silenka Novice
10. januar 2004 - 16:48 #1
er i på nu?
Avatar billede aovergaard Nybegynder
10. januar 2004 - 16:54 #2
Åbenbart ikke, men det er jeg. Du skal have fixet disse:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Avatar billede silenka Novice
10. januar 2004 - 16:59 #3
hvordan gør jeg så det? bare ved sletning?
Avatar billede aovergaard Nybegynder
10. januar 2004 - 17:03 #4
Nu skal jeg da give dig noget info, undskyld.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:  http://spywarefri.dk/virusscannere.htm#alle
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Genstart din computer, og kom så lige med en log til tjek.

Takker for point:)
Avatar billede aovergaard Nybegynder
10. januar 2004 - 17:04 #5
Og så er det altså meget vigtigt at du går i WindowsUpdate og får opdatere alt. Du manger især sp1 både til Windows og til IE kan jeg se. Henter du det ikke, så går det meget hurtig galt for dig igen.
Avatar billede silenka Novice
10. januar 2004 - 17:13 #6
tak! det vil jeg gå igang med :-)
jeg har ellers updated! men det vil jeg så gøre på det du skrev.
hvis jeg når det vender jeg tilbage idag ellers hører du fra mig
aovergaard :-)
Avatar billede fromsej Praktikant
10. januar 2004 - 18:33 #7
SP 1 kan hentes her:
http://www.it-service.sdu.dk/vis.php?side=84
Avatar billede silenka Novice
10. januar 2004 - 19:17 #8
hej igen!, så er jeg med en ny logfil efter scan og fix og update og jeg har sat systemgendannelserne til igen, vil i tjekke :-)
Logfile of HijackThis v1.97.7
Scan saved at 17:31:23, on 10-01-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Documents and Settings\Administrator\Lokale indstillinger\Temp\Midlertidig mappe 2 for hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.opasia.dk/msie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.get2net.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.get2net.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.opasia.dk/msie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F1 - win.ini: run=D:\16101online\iecfg2\SetupRun.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB8EF9C7-1DAB-4B79-833D-4C1E39366A85}: NameServer = 195.82.195.101 129.142.7.101
Avatar billede fromsej Praktikant
10. januar 2004 - 19:22 #9
Din log er fin nu, du bør nok lige kigge på vores pakke så du er mere sikker på nettet.
http://www.spywarefri.dk/pakken.htm
Samt se at få installeret SP 1 og den nyeste Internet Explorer, begge finder du på linket jeg gav dig.
Vælg den her i stedet for Empty Temp Folders.
IE privacy keeper:
http://unhsolutions.net/IEPK/
Avatar billede silenka Novice
10. januar 2004 - 19:29 #10
yes! i do that, hvad nu med jeres holdopdeling (rødt/blåt):-))) jeg har jo givet mine point idag, kan i dele?.
jeg vil kigge på dine link, foreløbig tak!
Avatar billede fromsej Praktikant
10. januar 2004 - 19:45 #11
Silenka>>Aovergaard og jeg er begge en del af Team Spywarefri, så det med hvem der får point i spørgsmål vi begge deltager i går vi ikke så højt op i.
Du kan se hvem vi er her:
http://www.spywarefri.dk/hvemervi.htm
Grunden til jeg kalder os rødt hold, burde fremgå her:
http://b1909.dk/
Avatar billede aovergaard Nybegynder
11. januar 2004 - 01:12 #12
Takker for point:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 03:21 Returmail ved optaget kalender Outlook 365 Af Andersson1 i Office & Kontorpakker
I går 22:03 Maskin styreprogram Macon 5 Af Lanzky i Windows
I går 20:49 Værdi af pc Af Jonas Z.V i PC
I går 20:23 Rewrite i .htaccess til Joomla 5 Af andrew i Andet programmering
I går 14:42 LTE 4G WiFi Dongle Af Maria i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
Du skal opdatere nu: Microsoft har udsendt stor opdatering - lapper hele 159 sårbarheder
Læs mere »
Et af årets største udbud: Kommunerne vil indkøbe Microsoft-licenser for 4,1 milliarder kroner
Konkurs: Kendt dansk hostingselskab er nu endeligt lukket efter ransomware-angreb
Interne dokumenter afslører: EU-Kommissionen dybt bekymret over egen afhængighed af Microsoft 365
Se alle »
Computerworld
Teaser billede
Tesla offentliggør ny Model Y med skarpt design og længere rækkevidde – se den her
Læs mere »
Helle Thorning-Schmidt har toppost hos Meta – nu reagerer hun på afskaffelsen af faktatjekkere
Kendt udvikler-platform bløder brugere: "Har mindre end et år tilbage"
Pc’en er ved at blive til en AI-supercomputer – og det giver nogle uventede fordele
Se alle »
CIO
Teaser billede
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Læs mere »
Prisstigninger på op til 45 procent: Microsofts Copilot tvinges ind i 365-abonnementer i flere lande
Rengørings-giganten ISS fyrer it-direktør og nedlægger stillingen
Konkurs: Kendt dansk hostingselskab er nu endeligt lukket efter ransomware-angreb
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Se alle »
White paper
Teaser billede
Sådan: Én løsning til compliance, sikkerhed og overblik
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sæt professionel døgnvagt på din it-infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »