Søg
Avatar billede convi Nybegynder
07. juli 2003 - 20:46 Der er 12 kommentarer og
1 løsning

Log fra HijackThis

Jeg har brugt programmet HijackThis, og gemt loggen, som jeg poster her.
Vil gerne vide hvad jeg skal slette, da denne computer har været udsat for en del virusser, som gerne skulle være fjernet nu, men den skal være helt clean i registreringsdatabasen også.

Her er loggen:
Logfile of HijackThis v1.95.0
Scan saved at 20:41:49, on 07-07-2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Fælles filer\CMEII\CMESys.exe
C:\WINNT\System32\iexplore.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Programmer\Date Manager\DateManager.exe
C:\Programmer\Fælles filer\GMT\GMT.exe
C:\Programmer\PrecisionTime\PrecisionTime.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\PAVJOBS.EXE
C:\Documents and Settings\Poul Nielsen\Skrivebord\hijackthis195\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINNT\System32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Configuration Loader] iexplore.exe
O4 - HKLM\..\Run: [mssyslanhelper] C:\WINNT\system32\msmsgri32.exe
O4 - HKLM\..\Run: [Microsoft Netview] gesfm32.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmer\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [Configuration Loader] iexplore.exe
O4 - HKLM\..\RunServices: [Microsoft Netview] gesfm32.exe
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe
O4 - Global Startup: Date Manager.lnk = C:\Programmer\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programmer\PrecisionTime\PrecisionTime.exe
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potb_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003012801/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37619.6776041667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede fromsej Praktikant
07. juli 2003 - 20:59 #1
Jeg skal nok kigge på den, men om det når at blive i dag, kan jeg ikke love.*S*
Avatar billede convi Nybegynder
07. juli 2003 - 21:08 #2
oki det lyder godt :)
Avatar billede aovergaard Nybegynder
07. juli 2003 - 21:11 #3
Jeg er i fuld gang og har fundet rigtig meget skidt. Vender tilbage om lidt når jeg har fundet det hele.
Avatar billede bartfreak Nybegynder
07. juli 2003 - 21:17 #4
jeg har fundet 2...tror jeg..O)
PrecisionTime.exe..og den her..gesfm32.exe
-----------------
gesfm32.exe
Backdoor.Sdbot virus.
Remove it from startup by RegRun Start Control
http://www.greatis.com/regrun3dg.htm#gesfm32.exe
-------------------
PrecisionTime.exe

(The Gator Corporation)
http://www.answersthatwork.com/Tasklist_pages/tasklist_p.htm

så der er lidt..som eksperterne vil sige ..kø spybot.
http://download.com.com/3120-20-0.html?qt=spybot&tg=dl-2001
Avatar billede aovergaard Nybegynder
07. juli 2003 - 21:28 #5
Der er næsten ikke andet end virus og spy på din computer. Jeg er virkelige sat på arbejdet her. Du får alt det første jeg har fundet indtil nu, men der går tid med at se sådan en logfil igennem

Når du fixer, skal alle andre programmer være lukket, og kun Hijackthis være aktiv. Skriv dette her ud så du kan lukke browseren mens du fixer.

Skal fixes
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Configuration Loader] iexplore.exe
O4 - HKLM\..\Run: [mssyslanhelper] C:\WINNT\system32\msmsgri32.exe
O4 - HKLM\..\Run: [Microsoft Netview] gesfm32.exe
O4 - HKLM\..\RunServices: [Configuration Loader] iexplore.exe
O4 - HKLM\..\RunServices: [Microsoft Netview] gesfm32.exe
O4 - Global Startup: Date Manager.lnk = C:\Programmer\Date Manager\DateManager.exe

O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe Ved du selv hvad dette er hvis ikke skal den også fixes.

Resten følger, arbejder på højtryk
Avatar billede aovergaard Nybegynder
07. juli 2003 - 21:39 #6
Du skal lige genstarte din computer efter det fix.

Så skal du fixe igen, husk at lukke alle vinduer og browser.

O4 - Global Startup: GStartup.lnk = ?
Disse 2 ville jeg ikke turde lade være med at fixe:
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potb_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab

Genstart din computer igen nu, kør en ny frisk HijackThis. Du skulle nu gerne være fri for det hele, men jeg vil lige have lov til at tjekke det engang til så jeg kan se at alt er væk. Smid loggen herind igen.
Avatar billede aovergaard Nybegynder
07. juli 2003 - 21:59 #7
Hvordan går det. Der var lidt meget virus stadig på din pc. Har vi fået gjort kål på de sidste rester? Må lige have den nye log for at være sikker.
Avatar billede convi Nybegynder
07. juli 2003 - 22:12 #8
Sådan nu har jeg gjort som der blev sagt, og loggen kom til at se således ud:

Logfile of HijackThis v1.95.0
Scan saved at 22:11:37, on 07-07-2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Programmer\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Documents and Settings\Poul Nielsen\Skrivebord\hijackthis195\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINNT\System32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmer\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003012801/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37619.6776041667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede aovergaard Nybegynder
07. juli 2003 - 22:20 #9
Så skulle du være fri både for virus, spyware samt gator. Det ser nu ud til at være helt i orden.
Avatar billede aovergaard Nybegynder
07. juli 2003 - 22:21 #10
I alt det nederste. Jeg tjekker lige det øverste uden nr. Øjeblik
Avatar billede aovergaard Nybegynder
07. juli 2003 - 22:29 #11
Alt skulle være ok.
Avatar billede convi Nybegynder
07. juli 2003 - 22:31 #12
Jamen så takker jeg mange gange :)
Avatar billede aovergaard Nybegynder
07. juli 2003 - 22:47 #13
Velbekommen. Takker for point:)

Og pas nu godt på din pc for eftertiden. Syntes lige at du skal runde dette link: http://www.spywarefri.dk
Kig godt rundt omkring. På siden med værktøjer finder du mange rigtig gode prg. som ikke fylder meget, ikke konflikter indbyrdes, alle er Freeware og så er der danske manualer til dem. Jeg vil råde dig til at installere flg.:
Spybot el. Ad-aware
Spywareblaster
SpywareGuard
Browser Hijack Blaster
IE-Guard
Som det mindste for at have en rimelig sikker computer. Der ligge flere end disse som også er særdeles effektive, f.eks. Startup Monitor mfl.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
I går 18:51 Pausepil på youtube i chrome Af valby i Browsere
I går 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »