CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede url! Nybegynder
07. juli 2004 - 18:55 Der er 3 kommentarer og
1 løsning

Hijack this log - mangler hjælp.

Med denne log, samtidig har jeg fået en del virus på en eller anden måde... det drejer sig om følgende:
W32.Gaobot.RB
W32.Gaobot.SY
W32.HLLW.Gaobot
W32.HLLW.Rirc

Alle er i Quarantine nu, men den bliver ved med at komme op med nye warnings :S

Håber der er en der kan hjælpe.


Logfile of HijackThis v1.97.7
Scan saved at 18:53:42, on 07-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
F:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
F:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\PROGRA~1\McAfee\MCAFEE~1\CPD.EXE
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\Program Files\Microsoft Virtual PC\Virtual PC.exe
F:\PROGRA~1\McAfee\MCAFEE~1\CPD.EXE
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Program Files\Skype\Phone\Skype.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\SAHUninstall.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 155.98.35.3:3128
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://pralerts.zonelabs.com/pralerts/pranalyze.jsp?PN=Messenger&VER=4.7.0041&FN=msmsgs.exe&Created=2d146913&Size=1511453&MD5=1e455b08870d4ac3bb6ab5968603e8af&CRC=49c93a19&RIPA=192.168.0.1&RP=1900&Connect=1&Pgmstatus=3&Zone=1&Keycode=9j331ep5t98px7s7vm7th90rwg0&Product=ZoneAlarm+Pro&ProductVersion=3.1.395&HU100=ZLN30205572460475-1001&DTST=6218&QSRC=1&OS=Windows+XP-5.1.2600-Service+Pack+1-SP&LANG=1030&CL=en (obfuscated)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Smapp] F:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MCAgentExe] F:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] F:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [McAfee Guardian] "F:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SAHAgent] F:\WINDOWS\System32\SahAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "F:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Skype] "F:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\RunOnce: [_UnwiseDMO] cmd.exe /c del F:\WINDOWS\System32\ATPartners.dll
O4 - HKLM\..\RunOnce: [_UnwiseDMO_] cmd.exe /c del F:\WINDOWS\System32\im64.dll
O4 - Global Startup: SymmTime.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM0/cab/fmn0aa.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38160.6327430556
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/Flash/swflash.cab
Avatar billede RJFreelance Praktikant
07. juli 2004 - 19:05 #1
Jeg kan ikke lige se noget slemt, men det undre mig at du kan have 2 Antivirus programmer kørende samtidig uden at din computer bliver ufatteligt sløv.
Avatar billede arlet Juniormester
07. juli 2004 - 19:57 #2
og det går slet ikke at have 2 antivirusprogrammer samtidig. Problemet kan være at det ene av program har sat virusserne i karantænen og det finder det andet program...

Slet det ene og kør et Online scan med panda og housecall her : http://www.arlet.dk/faeetvirus.htm

Finder de noget???
Avatar billede url! Nybegynder
07. juli 2004 - 21:37 #3
NAV = AV
McAfee = FW

----Panda ActiveScan----
Virus:W32/Sasser.ftp          Disinfected                  C:\WINDOWS\system32\cmd.ftp                                                                                                                                                                                                                                   
Virus:W32/Korgo.N.worm        Disinfected                  C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FLNNA7HM\x[1].exe                                                                                                                                                 
Virus:W32/Korgo.U.worm        Disinfected                  C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FLNNA7HM\x[2].exe                                                                                                                                                 
Virus:W32/Korgo.U.worm        Disinfected                  C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FLNNA7HM\x[3].exe                                                                                                                                                 
Virus:W32/Korgo.T.worm        No disinfected                C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FLNNA7HM\x[4].exe                                                                                                                                                 
Virus:W32/Korgo.T.worm        Disinfected                  C:\WINDOWS\system32\qpqcsdjs.exe                                                                                                                                                                                                                               
Virus:W32/Gaobot.gen.worm    Disinfected                  C:\WINDOWS\system32\svsipconfig.exe                                                                                                                                                                                                                           
Virus:W32/Gaobot.gen.worm    Disinfected                  C:\WINDOWS\system32\wuamgrdrx.exe                                                                                                                                                                                                                             
Virus:W32/Rirc.A.worm        Disinfected                  F:\New Folder\Xi.exe                                                                                                                                  Housecall fandt den samme some Panda ikke kunne cleane :S
Hbvad burde jeg gøre nu?
Avatar billede nicolai-hc Nybegynder
21. september 2004 - 14:22 #4
Jeg kan ikke få fjernet min W32.HLLW.Gaobot kan i hjælpe? Norton popper hele tiden op med et vindue hvor den skriver at den har fundet den virus men kan ikke reapir den! Hvad skal jeg gøre? håber i kan hjælpe?!!

Nicolai
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 10 22/11/202420:49 23/11/202410:46
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
1 min siden Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows
I dag 11:44 Sti og filnavn i sidefod Af boro23 i Word
I dag 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
I dag 08:52 DOWNLOAD TIL SAMME MAPPE Af snestrup2000 i Browsere
I dag 00:54 Windows 11 Pro - IIS Af bsn i Windows
White papers
Flere white papers »


Premium
Teaser billede
Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system
Læs mere »
Disse seks anbefalinger fra den danske it-branche skal sikre Danmarks digitale kvantespring
Kunderne raser, og priserne er eksploderet: Alligevel er salget af VMware en kæmpe-succes
Boghandler er blevet en af Danmarks førende eksperter i Microsoft Teams: "Til at begynde med virkede det fuldstændig uopnåeligt"
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sikkerhed uden grænser: Cisco Hypershield
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »