CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede hojhus Nybegynder
21. oktober 2005 - 12:22 Der er 15 kommentarer og
1 løsning

HijackThis logfile

Har haft lidt problemer med hastighed og connection .., kørte en virusscan med Dr.WEB , den kom med bl.a.

A0045779.rbf ... C:\System Volume Information\_restore{6AD4 ... osv.  ...., fundet Modification of BackDoor.generic.169

Som blev deleted ! Desuden har et tidligere fly-spil gjort mine tal-taster om til "retnings-taster" og fungerer ikke som tal mere ..., hvordan retter jeg det ??


Logfile of HijackThis v1.99.1
Scan saved at 12:03:40, on 21-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmer\Support.com\bin\tgcmd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programmer\NetMeter\NetMeter.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\DOCUME~1\Ejer\LOKALE~1\Temp\Midlertidig mappe 5 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programmer\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [C:\Programmer\NetMeter\NetMeter.exe] C:\Programmer\NetMeter\NetMeter.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O4 - Global Startup: Påmindelser i Microsoft Works Kalender.lnk = ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - https://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.3.3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125082663713
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Avatar billede kalp Novice
21. oktober 2005 - 12:46 #1
du bruger ikke NetMeter.exe ?

afinstaller det..

og slå systemgendannelse fra.. genstart og slå det til igen.
Avatar billede hojhus Nybegynder
21. oktober 2005 - 12:50 #2
Jo jeg bruger NetMeter ... , men mener du installations-program ?
Avatar billede kalp Novice
21. oktober 2005 - 12:52 #3
Hvis du bruger det så skal bare lade det være... har dog ikke læst nogen steder om den på nettet at den skulle være god at have på maskinen.. kan jo tage fejl:)
Avatar billede hojhus Nybegynder
21. oktober 2005 - 12:57 #4
Ehh ? betyder det at det er en dårlig ide at have dette program ?
Avatar billede kalp Novice
21. oktober 2005 - 13:00 #5
Jeg undersøger det lige... det er som sagt længe siden jeg har læst om det:)
Avatar billede kalp Novice
21. oktober 2005 - 13:12 #6
njaeh.. ifølge nettet er det en dårlig ide
http://www.2-spyware.com/file-netmeter-exe.htmlhttp://www.2-spyware.com/file-netmeter-exe.html
Avatar billede hojhus Nybegynder
21. oktober 2005 - 13:28 #7
Please note that the NetMeter.exe file actually may be a fully legitimate part of the operating system or legitimate software. Often parasites use files with unsuspicious names, but malicious functionality. You should always carefully check the file before deleting it. It may not be related with malware, but can be required by your essential programs to work properly. File netmeter.exe is related to NetRatings.


Det er et program til at måle mit Internet forbrug og båndvidde , men hvis nogen ved det er et spyware eller andet skidt .., så giv lige en melding ..., taak :)
Avatar billede ejvindh Ekspert
21. oktober 2005 - 17:13 #8
Hmm. Jeg er nok tilbøjelig til at give Kalp ret -- med reference til disse sider:

http://castlecops.com/startuplist-2440.html
http://www.bleepingcomputer.com/startups/NetMeter.exe-3644.html

men det kan selvfølgelig være, der er flere filer, der hedder det samme (entry-navnet i HJT-loggen stemmer således ikke overens med det entrynavn, der angives af bleeping og castlecops...

Hvor har du dit citat fra? Og hvor har du netmeter-filen fra?
Avatar billede hojhus Nybegynder
21. oktober 2005 - 19:49 #9
Citatet er fra den side Kalp henviser til, står lidt ned på siden.

http://readerror.gmxhome.de/
Avatar billede hojhus Nybegynder
21. oktober 2005 - 19:52 #10
Har kørt både Dr.web - Spybot S&D - AVG antivirus ..., og det er jo et ganske åbenlyst program , men har ikke fået nogen meldinger derfra.
Avatar billede ejvindh Ekspert
21. oktober 2005 - 20:48 #11
Det lyder godt nok til at være et andet program, end det, der beskrives på castlecops og bleepingcomputer...

Du kan jo prøve at uploade den på Jotti. Hvis den ikke finder noget, så kan du nok roligt beholde den:
http://virusscan.jotti.org/
Klik på Gennemse, klik dig så frem til C:\Programmer\NetMeter\NetMeter.exe og klik så Submit.
Avatar billede hojhus Nybegynder
21. oktober 2005 - 22:05 #12
Tak for kommentarer :) - scan fra jotti siger ok .. men,

File:  NetMeter.exe
Status:  MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) 
MD5  13e0ab010d88def0a86f07c347b0e894 
Packers detected:  UPX
Avatar billede ejvindh Ekspert
22. oktober 2005 - 11:34 #13
Normans sandbox-teknologi er god til at fange vira før de bliver kendte. Men den giver også nogle gange false-positives. Jeg tror roligt du kan lade filen blive :-)
Avatar billede ejvindh Ekspert
22. oktober 2005 - 11:47 #14
Angående dit oprindelige spørgsmål, så synes jeg heller ikke det er alarmerende, at der findes en enkelt virus i dine gendannelses-punkter. De er ikke aktive mere. Du kan evt. slette alle gendannelses-punkter på denne måde:

Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.

Angående problemet med det numeriske tastatur: Et tryk på Num Lock skifter mellem at det numeriske tastatur skal give tal/navigerings-funktioner. Hvis problemet er, hvordan den er sat som default, så er det noget man ofte kan stille på inde i Bios.
Avatar billede hojhus Nybegynder
23. oktober 2005 - 00:11 #15
Mange tak for hjælpen :o)
Avatar billede ejvindh Ekspert
23. oktober 2005 - 11:58 #16
Det var så lidt. Jeg takker for point.

Da Kalp også hjalp lidt til, synes jeg vi skal dele point her. Jeg håber det er Ok med dig, hojhus :-)

Kalp: Du kan lige lægge et svar her:
http://www.eksperten.dk/spm/658359
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
29/0717:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
29/0708:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
29/0703:15 omarrangering af skærme Af jcr18 i Skærme
28/0711:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
27/0718:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
White papers
Flere white papers »


Premium
Teaser billede
Dybt inde i en sydøstasiatisk jungle sidder svindlere klar til at fuppe dig i et sofistikeret online scam
Læs mere »
Efter 6.000 flyaflysninger vil luftfartselskab kræve erstatning: Flere søgsmål mod Crowdstrike på vej
Nordkoreas mest aktive hackergruppe: APT45 er blevet spydspidsen i landets digitale maskine
Thomas Birn har været med til at smide cyberkriminelle fra et hav af lande ud af netværk: ”Jeg har set meget dårlig rådgivning gennem årene”
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
Se alle »
CIO
Teaser billede
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Læs mere »
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Guide: Sådan udvikler du en moderne netværksstrategi
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »