Søg
Avatar billede brops Nybegynder
14. juli 2003 - 09:54 Der er 12 kommentarer og
1 løsning

Log fra HiJackThis

Hej jeg har en log fra HiJackThis som jeg gerne vil have hvis der er nogen der vil kigge på og fortælle mig hvad jeg skal slette...

Logfile of HijackThis v1.95.0
Scan saved at 09:56:37, on 14-07-2003
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Sygate\SON\sgserv.exe
C:\WINNT\System32\MDM.EXE
C:\WINNT\soundman.exe
C:\Programmer\Microsoft Hardware\Keyboard\type32.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Programmer\mIRC\mirc.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Jonas Skovmose\Lokale indstillinger\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://ok-search.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ok-search.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://ok-search.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.the-e-league.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://ok-search.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://ok-search.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINNT\System32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programmer\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37781.1466782407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68/speedtest/SpeedTest_2.cab
O16 - DPF: {FAC462CF-7E63-4042-8620-312D71652326} (SpeedTestSmall Control) - http://213.150.57.68/speedtest/SpeedTest_1.cab
Avatar billede brops Nybegynder
14. juli 2003 - 09:55 #1
OBS jeg har kørt det fordi min puter var blevet umådelig langtsom som en løsning og råd fra gode venner...
Avatar billede aovergaard Nybegynder
14. juli 2003 - 10:10 #2
Når du skal fixe filerne skal alle andre vinduer være lukket. Marker filerne og klik på fix. Efter fix skal computeren genstartes.
Disse skal fixes:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://ok-search.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ok-search.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://ok-search.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.the-e-league.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://ok-search.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://ok-search.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINNT\System32\blank.htm

Du skal nu selv efterfølgende lave en ny startside i Explorer da siden vil være blank efter dette fix.
Jeg kigger lige videre for der er måske mere som skal fixes, men det tager lidt tid at gå gennem sådan en log.
Avatar billede brops Nybegynder
14. juli 2003 - 10:12 #3
ok jeg venter bare hvad med de ting jeg har i taskbaren??? (Panda, MSN og lyd)???
Avatar billede aovergaard Nybegynder
14. juli 2003 - 10:21 #4
Disse behøver ikke ligge i task og dem kan du bare fixe eller fjerne fra start via:
start
kør
skriv: msconfig
fanebladet start
find dem og fjern vingen ud for disse:
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate
Avatar billede aovergaard Nybegynder
14. juli 2003 - 10:26 #5
Er disse noget du selv har installeret og skal bruge ellers skal du fixes dem. Bortset fra det så ser det faktisk ud til at være ok. Tror at det er alle de første de fik som er skyld i dit problem.

O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68/speedtest/SpeedTest_2.cab
O16 - DPF: {FAC462CF-7E63-4042-8620-312D71652326} (SpeedTestSmall Control) - http://213.150.57.68/speedtest/SpeedTest_1.cab
Avatar billede brops Nybegynder
14. juli 2003 - 13:31 #6
som at have en ny puter igen tak for hjælpen...
Avatar billede fromsej Praktikant
14. juli 2003 - 13:33 #7
Godt.
Så er der beskyttelsen tilbage.
Gå ind her:
http://www.spywarefri.dk/vaerktoj.htm
Hent Spywareblaster, Spywareguard, IE-Spyad og cookiewall.
Evt. også Browser Hijack Blaster, installer programmerne, og din PC er godt beskyttet mod snavs.*S*
Avatar billede brops Nybegynder
14. juli 2003 - 13:39 #8
ok skal jeg kigge på.. :D takker ;D
Avatar billede c-holst Novice
14. juli 2003 - 21:37 #9
nope ikke kigge. fromsej kommentar var en ordre, den cocktail er simpelthen så effektiv at du kun sjældent vil finde smuds på din rene maskine. Supler evt med alurias spywarescanner og adaware.

programmerne er små, nemme og du mærker ikke noget til dem i det daglige. blot skal du selv huske at opdatere jævnligt
Avatar billede aovergaard Nybegynder
15. juli 2003 - 00:24 #10
Takker for point:) og glad for at kunne hjælpe dig. Hvis det ikke lige var fordi jeg havde været i djurs sommerland hele dagen, havde du fået det samme af vide af mig som fromsej og for den sags skyld også c-holst siger. Disse prg. som bliver foreslået er med til at beskytte din computer helt eminent godt. De fylder næsten ingenting, der er ingen spyware i dem, de konflikter ikke med hinanden, og de sørger for at du forbliver ved med at have en clean puter. Jeg ville også have nævnt et par stk. mere som er undværlig bl.a. spybot til at tjekke for spyware, samt Startup monitor som alarmerer dig hvis noget prøver at ligge sig i registreringsdatabasen. Alle prg. finder du under vækrktøjer på spywarefri. Som cookiewall vil jeg foreslå Emty temp folder som jeg også selv kører med og er meget tilfreds med. Den finder du her: http://www.danish-shareware.dk/soft/emptemp/ Emty temp folders. Fjerner cookies. Derudover kan det fjerne gamle url addresser gamle links mm. Den kommer også senere til at ligge på spywarefri under værktøjer med dansk manual, men prøv du bare at hente den alligevel, den er meget effektiv.
Avatar billede c-holst Novice
15. juli 2003 - 08:26 #11
her kan du se en log som er et resultat af de nævnte programmer, og som vel mere end andet beviser deres berettigelse. jeg er nemlig ikke nogen overforsigtig surfer der aldrig gør noget uovervejet

Logfile of HijackThis v1.95.0
Scan saved at 08:22:53, on 15-07-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\DOKUMENTER\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.eksperten.dk/
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmartGuardian] C:\WINDOWS\ITESmart.EXE HIDE
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37758.3548263889
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003050501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as/asinst.cab
Avatar billede brops Nybegynder
15. juli 2003 - 09:17 #12
ok skal jeg nok så jeg har taget cookiewall i stedet for emty folder jeg ved ikk hvordan tinge virker men jeg prøvet med at have dem alle installeret.
Avatar billede aovergaard Nybegynder
15. juli 2003 - 10:28 #13
Det var en rigtig god idé at installere dem alle, de konflikter ikke med hinanden, og beskytter dig temmelig godt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
I går 18:51 Pausepil på youtube i chrome Af valby i Browsere
I går 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »