Seneste forumindlæg
-
Hjælp til udstyr til netværk (15)
-
Intel 13/14 gen problemer (25)
-
Tip: Få 1-2% cashback hos Elgiganten med dit Visa-kort (23)
-
Sommerferie på Færøerne (9)
-
Hjælp til 3d print (8)
-
Snyder min udlejer? (12)
-
CRT PC-skærme på DBA (0)
-
Upgrade af cpu og gfx.. (27)
-
Mangler cooler master silent pro gold 700w kabler (0)
-
Godt tilbud på ultrawide (3)
-
Test - ROG Falchion RX Low Profile - RED (0)
-
Manglende konkurrence på bredbåndsmarkedet? (47)
-
Hvordan var/er din uddannelse skruet sammen? (6)
-
Købe Youtube Premium fra Tyrkiet (185)
-
Bedste robotplæneklipper? (35)
-
Hjælp til at vælge webhotel (7)
-
Bedste udendørs grill? (46)
-
Efter bios-opdatering: Kan ikke tilgå bios (26)
-
Coax Kabel - F Connector - UHF - Hvor/Hvem? (14)
-
CPU lapping (29)
-
Mesh virker ikke efter skift til TDC. (6)
-
Tilbud tråd (31)
-
Låne MiniPC/NUC 16-19 Maj (3)
-
EK vandkøling er de ved at gå konkurs? (34)
-
Windows11,24H2 kan udlukke vise cpuer (30)
-
Apple Vision Pro? Hvad er jeres tanker (23)
-
Pixel 8 Pro hakker under samtale eSim. (6)
-
Råd ønskes til NAS/PLEX (3)
-
Bedste kryptovaluta app? (7)
-
Bahnhofinternet ny udbyder på market (41)
-
Dreng ønsker sig en gamerpc (4)
-
Opgradering eller ny? Budget ca. 15.000. (9)
-
Betale med android (Mastercard) (18)
-
3DMARK Time Spy Generic VGA ? (9)
-
Youtube og adblocker - nå, så skete det... (273)
Køb / Salg
 * Uofficiel Black/White liste V3
-
K: Kabinet/PSU/GPU (4)
-
K: Ryzen 9-7900 - IKKE 7900X (0)
-
K: DDR4 16 eller 32 GB (4)
-
V: 4x 18TB SAS 3.5" diske (4)
-
S: 2x 1.6TB Intel dc s3520 datacenter SSD (5)
-
S: 3 x Galaxy Tab Active 3 4G Enterprise Edition (2)
-
S: Dell i7-10700 PC (2)
-
S: thinkvision p40-20 (0)
-
K: Intel i5-4440 eller bedre (3)
-
S: 15,6" SKIKK 15MG7Y, RTX3070 + i7-10875H (0)
-
K: 5G Router (4)
-
S: Apple Magic Mouse 2 (Hvid) (1)
-
S: MSI X570, 5600X, 32 GB DDR4, Corsair XD5 (4)
-
S: ældre bundkort, cpu, ram. (5)
-
S: Diverse EK fittings Quantum serien sort. (2)
-
K: Intel 10700/10900 + evt bundkort (0)
-
S: div. vandkøling/Rad/fittings oprydningssalg (6)
-
S: Dell Precision 5540 (i7-9850H, Nvidia T1000) (13)
-
K: Blækprinter med wifi (0)
-
V: Dell Intel Core i7-10700 (2)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

HJT Log - "Downloader"

Af Semi Nørd nOel | 17-07-2006 22:35 | 860 visninger | 1 svar, hop til seneste
Jeg har formentlig fået en virus/trojansk hest ved navn "trojan.downloader/downloader" som jeg har svært ved at slippe af med, jeg oplever at maskinen pludselig bli'r langsom, og Norton fjerner den konstant, og jeg har forsøgt med guiden på symantec's website, uden det lader til jeg er blevet fri for den. Er der nogle der vil tjekke nedenstående log og se om der er nogle problemer? Logfile of HijackThis v1.99.1 Scan saved at 22:32:27, on 17-07-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerSonicWALLSonicWALL VPN ClientIreIKE.exe C:WINDOWSExplorer.EXE C:ProgrammerFælles filerSymantec SharedccProxy.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerNorton Internet SecurityISSVC.exe C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerSonicWALLSonicWALL VPN ClientIPSecMon.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgrammerNorton Internet SecurityNorton AntiVirus avapsvc.exe C:WINDOWSsystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerNVIDIA CorporationNvMixerNVMixerTray.exe C:WINDOWSsystem32RUNDLL32.EXE C:ProgrammerWinampwinampa.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerAdobeAdobe Acrobat 7.0DistillrAcrotray.exe C:WINDOWSsystem32 undll32.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerSonicWALLSonicWALL VPN ClientSafeCfg.exe C:WINDOWSsystem32svchost.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerMicrosoft OfficeOFFICE11OUTLOOK.EXE C:ProgrammerInternet Exploreriexplore.exe C:Documents and SettingsNoel ChristensenSkrivebordhijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.m-e.dk[...] R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://toolbar.google.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgrammerFælles filerSymantec SharedAdBlockingNISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton Internet SecurityNorton AntiVirusNavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [NVMixerTray] "C:ProgrammerNVIDIA CorporationNvMixerNVMixerTray.exe" O4 - HKLM..Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [Acrobat Assistant 7.0] "C:ProgrammerAdobeAdobe Acrobat 7.0DistillrAcrotray.exe" O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = ? O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: SonicWALL VPN Client.lnk = C:ProgrammerSonicWALLSonicWALL VPN ClientSafeCfg.exe O8 - Extra context menu item: &Google-søgning - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Oversæt engelsk ord - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Lignende sider - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Tilbage via links - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Øjebliksbillede af side i cache - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmcache.html O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk[...] O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com[...] O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...] O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:ProgrammerFælles filerAdobe Systems SharedServiceAdobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:ProgrammerSonicWALLSonicWALL VPN ClientIPSecMon.exe O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:ProgrammerSonicWALLSonicWALL VPN ClientIreIKE.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:ProgrammerNorton Internet SecurityISSVC.exe O23 - Service: MrobeService - Unknown owner - C:WINDOWSsystem32MRobeService.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:ProgrammerNorton Internet SecurityNorton AntiVirus avapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgrammerNorton Internet SecurityNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe
--
AMD64 3200+ (Passiv)| 1GB DDR-RAM | 1,2TB HDD | GF 6600GT (Passiv) | LIAN LI PC-6070 | 2x DVD+/-RW | 20,1" Wide TFT
#1
Theking2
Super Nørd
18-07-2006 00:13

Rapporter til Admin
Hej Der er intet at se i loggen, du kan evt. prøve dette for at fjerne den. Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ewido Security Suite http://www.ewido.net[...] Installer Ewido SS, åben derefter programmet og opdater det og luk det igen. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ewido Security Suite Åben programmet Gå i "Scanner" og vælg "Complete System Scan" Tryk på "Apply All Applications" ----------------------- Genstart pc'en - ingen ny log behøves.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Opret svar til indlægget: HJT Log - "Downloader"

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

236 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
14%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
11%
-
Andet
22%