CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

jul3 Nybegynder

12. januar 2007 - 17:48 Der er 5 kommentarer og
1 løsning

En hijackthis log .

Hey

En der lige kan kigge denne igennem. ( fra fejlsikkertilstand )

Logfile of HijackThis v1.99.1
Scan saved at 17:44:52, on 12-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Security\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\NVIDIA\nTune\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
D:\applications\ASUS\Asus PC Probe\AsusProb.exe
D:\Applications\ASUS\ASUS AI Booster\OverClk.exe
C:\Razer\Habu\razerhid.exe
D:\Security\BullGuard\bullguard.exe
C:\Razer\Habu\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\Hijackthis\hijackthis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\NVIDIA\nTune\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [BullGuard] "D:\Security\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [ASUS Probe] d:\applications\ASUS\Asus PC Probe\AsusProb.exe
O4 - HKLM\..\Run: [Launch Ai Booster] "D:\Applications\ASUS\ASUS AI Booster\OverClk.exe"
O4 - HKLM\..\Run: [Habu] C:\Razer\Habu\razerhid.exe
O4 - HKCU\..\Run: [BullGuard] "D:\Security\BullGuard\bullguard.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - D:\Security\BullGuard\BullGuardUpdate.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\NVIDIA\nTune\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--------------------------------------------------------

( fra normal startup )

Logfile of HijackThis v1.99.1
Scan saved at 17:44:52, on 12-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Security\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\NVIDIA\nTune\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
D:\applications\ASUS\Asus PC Probe\AsusProb.exe
D:\Applications\ASUS\ASUS AI Booster\OverClk.exe
C:\Razer\Habu\razerhid.exe
D:\Security\BullGuard\bullguard.exe
C:\Razer\Habu\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\Hijackthis\hijackthis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\NVIDIA\nTune\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [BullGuard] "D:\Security\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [ASUS Probe] d:\applications\ASUS\Asus PC Probe\AsusProb.exe
O4 - HKLM\..\Run: [Launch Ai Booster] "D:\Applications\ASUS\ASUS AI Booster\OverClk.exe"
O4 - HKLM\..\Run: [Habu] C:\Razer\Habu\razerhid.exe
O4 - HKCU\..\Run: [BullGuard] "D:\Security\BullGuard\bullguard.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - D:\Security\BullGuard\BullGuardUpdate.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\NVIDIA\nTune\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Synes godt om

ejvindh Ekspert

12. januar 2007 - 18:08 #1

Logsene er meget korte, men rene. Har du problemer, der tyder på infektion, eller var det bare et check?

Synes godt om

jul3 Nybegynder

12. januar 2007 - 18:30 #2

Har omkring 7 - 8 svchost.exe's og der er tegn på virus på maskinen.

Den ene tar over 48.000 K , og det er ikke oplev et før .

Synes godt om

ejvindh Ekspert

12. januar 2007 - 19:42 #3

De mange instanser af svchost.exe er ikke tegn på virus. Hvilke andre tegn er der?

Synes godt om

old-faithful Praktikant

12. januar 2007 - 22:31 #4

Ser din log ligesådan ud hvis du omdøber hijackthis.exe til noget helt andet?

Synes godt om

jul3 Nybegynder

09. februar 2007 - 11:05 #5

Jeg har prøvet at omdøbe mit Hijackthis , men så vil den ikke scanne fordi den siger den ikke , for den siger den ikke kan finde stien til programmet . Jeg blev så sur over min maskine , at jeg gik ud og købte en ny .. samtidig fik jeg en windows pro. med maskinen. og ny kører det bare som en mis spinder :D

men tak for venhendelserne ..

og du får selvfølgelig dine point.

Jul3

Synes godt om

ejvindh Ekspert

09. februar 2007 - 11:15 #6

Velbekomme :-)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus	21	22/06/202419:22	23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus	23	07/05/202421:02	13/05/202419:48
trusler Af gerhardpet i Virus	4	26/01/202410:02	27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus	16	09/01/202416:37	10/01/202419:59
virusscanning Af JetteD i Virus	2	10/11/202312:55	10/11/202316:36

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS