Søg
Avatar billede lrd Nybegynder
20. juli 2003 - 19:59 Der er 31 kommentarer og
2 løsninger

Hijackthis check

Nu ved jeg jo der sidder en der har en hulen masse viden om dette hijackthis så tænkte om en gad lurer min log gennem da jeg har haft lidt bøvl.

Logfile of HijackThis v1.95.0
Scan saved at 19:58:02, on 20-07-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\htpatch.exe
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Creative\ShareDLL\MediaDet.Exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nobody\Skrivebord\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\Grisoft\AVG6\avgcc32.exe /startup
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/6d2f308e1bcfa7/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37785.0523148148
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede fromsej Praktikant
20. juli 2003 - 20:01 #1
Lrd>>Selvfølgelig kigger vi på din log.*S*
Avatar billede lrd Nybegynder
20. juli 2003 - 20:02 #2
Kanon du :-)

Ved jo dig og aovergaard sparker numse til det her :)
Avatar billede aovergaard Nybegynder
20. juli 2003 - 20:06 #3
Hej lrd. så må vi jo heller bruge lidt tid på dig:)
Avatar billede lrd Nybegynder
20. juli 2003 - 20:07 #4
hehe kunne dog være rart venner :-)
Avatar billede aovergaard Nybegynder
20. juli 2003 - 20:07 #5
Disse to skal du fixe

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37785.0523148148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede lrd Nybegynder
20. juli 2003 - 20:07 #6
okay... hvad er der galt med dem??
Avatar billede aovergaard Nybegynder
20. juli 2003 - 20:07 #7
Vent indtil jeg lige melder færdig
Avatar billede lrd Nybegynder
20. juli 2003 - 20:09 #8
Er lidt nysgerrig efter hvad det er I kikker efter... Min nørde hjerne må bare have imput i dag :-)
Avatar billede aovergaard Nybegynder
20. juli 2003 - 20:10 #9
Ok. Det skulle vist være det eneste. Du ved jo at du skal deaktiver systemgendannelse, og at du skal have aller andre programmer lukket imens du fixer.
Avatar billede lrd Nybegynder
20. juli 2003 - 20:11 #10
ja ved det
Avatar billede aovergaard Nybegynder
20. juli 2003 - 20:11 #11
Vi kigger efter spioner bla.
Avatar billede fromsej Praktikant
20. juli 2003 - 20:12 #12
Lrd>>Så kan du læse lidt om tingene her, når du har fixet.
http://wizardsofwebsites.com/hjt.html
Efter fixet, genstarter du og laver en ny logfil.
Husk systemgendannelse skal slås fra og alt skal være lukket undtaget Hijackthis.
Avatar billede lrd Nybegynder
20. juli 2003 - 20:12 #13
hvor er fejlen hos mig.... imput imput imput!! :-)
Avatar billede lrd Nybegynder
20. juli 2003 - 20:13 #14
kanon jeg prøver lige venner
Avatar billede lrd Nybegynder
20. juli 2003 - 20:16 #15
Logfile of HijackThis v1.95.0
Scan saved at 20:15:35, on 20-07-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\htpatch.exe
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\Programmer\Creative\ShareDLL\MediaDet.Exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Documents and Settings\Nobody\Skrivebord\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\Grisoft\AVG6\avgcc32.exe /startup
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/6d2f308e1bcfa7/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
Avatar billede fromsej Praktikant
20. juli 2003 - 20:17 #16
Flot, den er ren som en barnen....
Hvilke problemer har du haft?
Avatar billede lrd Nybegynder
20. juli 2003 - 20:18 #17
Har haft lidt bøvl med BSD. Mewn har nu skiftet grafik driver da jeg snakkede lidt med resten og han mente denne måske kunne skabe lidt uro
Avatar billede lrd Nybegynder
20. juli 2003 - 20:20 #18
http://www.eksperten.dk/spm/377882

Ved godt jeg ikke må linke til min tråd men siden du nu spurgte :-)

Smid et svar Fromsej så bliver I lige belønnnet!
Er fasineret over måden I finder de fejl. Vil læse dit link gennem og se om ikke jeg kunne lære noget nyt :(
Avatar billede fromsej Praktikant
20. juli 2003 - 20:24 #19
Jeg gør det at jeg kopierer linie for linie ind i google, og så læser jeg mig ud af det.
Efterhånden kan man så huske nogle af dem.*S*
Kigger lige på den anden tråd.
Avatar billede lrd Nybegynder
20. juli 2003 - 20:26 #20
Altid venlig og god hjælp fra jer begge to :)

Ha en fortsat god aften venner

Mvh Lars
Avatar billede fromsej Praktikant
20. juli 2003 - 20:27 #21
Tak i lige måde, og tak for point.*S*
Avatar billede perhaps Nybegynder
20. juli 2003 - 20:39 #22
Nu siger min gode ven fromsej lidt om hvordan vi klarer en HijackThis, men rent faktisk ligger der mange timers arbejde bag. Mange urls og nøgler kender vi efterhånden, og så har vi hele tiden kontakt med ligesindede i USA, Europa ja overalt på kloden. Vi deltager ikke kun her på Eksperten, men selvfølgelig også i vort eget forum på Spywarefri.dk samt mange andre fora overalt i verden. Vi forsøger hele tiden at holde os opdateret med alt hvad der sker inden for spyware-verdenen, og det er meget. Det tager alt for meget af vores tid, men når det nu kan hjælpe andre så.....  ;o)
Avatar billede lrd Nybegynder
20. juli 2003 - 20:43 #23
hehe! Synes det lyder ret spændende det I roder med! Har de sidste to dage lavet 1300 point herinde men synes ikke lige jeg har lært totalt meget :-)
Men nye områder som dette spyware og virus problemer er ret fasinerede må jeg indrømme. Kikke en del på spywarefri og smider tit brugere derhen fordi jeg ved de for kyndig hjælp :(

Var bare nysgerrig efter hvad det var I kikkede efter når i rettede loggen men er da kommet nærmere løsningen nu :(

Lrd
Avatar billede perhaps Nybegynder
20. juli 2003 - 20:59 #24
Ja, og vi er meget ivrige efter at få flere med. Det er ikke noget hemmeligt. Så du er velkommen lrd. Der mangler rent faktisk mange som kan tyde en HijackThis log. Fremgangsmåden er meget enkel.
1. Forstå hvad det er programmet gør
2. Lær de Urls/nøgler som går igen og igen udenad
3. Læs alt du kan komme i nærheden af som omhandler spyware, adware, malware, virus og trojan. Du må have en stor interesse for området, meget stor.
4. Vær sikker i din sag når du oplyser hvilke URLs/nøgler der skal fixes.
5. Se andre fora her i landet og i udlandet hvor HijackThis benyttes.
6. Skriv ned og lav en database over utøj, nøgler, urls mv. Eksempelvis skal du kunne se at MSN messenger service= c:\program files\messenger\mssgs.exe er spyware og har intet med messenger at gøre. Det er disse konstruktørers trick.
Man bliver ikke Ekspert på en dag eller to. Det tager tid, og tro mig vi ved godt at vi langtfra er udlærte men vi er nået et stykke af vejen. Men emnet er meget interessant, så det er bare at hoppe ud i det. Tak fordi du henviser brugere til vores side.
Avatar billede aovergaard Nybegynder
20. juli 2003 - 21:07 #25
Hej lrd. Først takker jeg for point:)

Jeg skulle netop til at spise så derfor var jeg hurtig til at sige at det vi ledte efter bla. var spioner, det er det også, men det er først og fremmest hvis din computer bliver overtaget af en udefra kommende hændelse at programmet er rigtig effektiv. Så har prg. den "bivirkning" at vi også kan læse os til om der ligger anden utøj på folks computere. Vi skal som Perhaps også siger igennem rigtig mange filer - fil for fil for at finde ud af om den er skadelig eller ej. Hvis den er skadelig beder vi jer om at fixe ellers ikke. Nogle filer kan vi jo se i Run og når vi nu alligevel er ved det, fortæller vi også tit hvilke filer som bør fjernes fra opstarten. Og igen som Perhaps også fortæller, vi går alle ud internationalt og får så også via denne vej størrer viden så vi kan hjælpe jer herhjemme. Nu var din log lille, andre logfiler sidder vi med både op til 1 tim. og mere for at finde ud af hvad der er hvad, så det er jo ikke helt bare lige!!!!!
Men godt at du nu kan have en god samvittighed i form af clean computer.
Avatar billede lrd Nybegynder
21. juli 2003 - 08:36 #26
Spændende læsning :-)

Var alle spørgsmål så fyldestgørende som i denne tråd var jeg en glad mand! :(
Vil det næste stykketid læse mig gennem spywarefri og danne mig et "bette" overblik over hvad den side indholder.

Synes det er sjovt at skulle knække disse problemer i arbejder med i denne kategori og har ikke selv den store erfaring med dette område. Det er meget sjældent jeg bevæger mig ind i kategorien virus da jeg er på herrens mark :D
Kan se folk er lidt mere seriøse på spywarefri end de er her på E.

Siger mange tak for gode indlæg.

Mvh Lrd

ps. Btw godmorgen :)
Avatar billede fromsej Praktikant
21. juli 2003 - 11:11 #27
Lrd>>Du må meget gerne lære at tjekke logfiler, det tager tid men er besværet værd, og der kommer flere af den slags logfiler i fremtiden, så det er også af lidt egoistiske grunde opfordringen kommer.
Ang. det seriøse, må forklaringen være at folks problem er temmelig stort og helt specifikt når de er blevet hijackede, eller alvorligt angrebet af virus.

Ps.Stavefejl koster en krone. ;o)
Avatar billede lrd Nybegynder
21. juli 2003 - 13:43 #28
Ejj de plejer nu at være gratis du *LOL*
Avatar billede fromsej Praktikant
21. juli 2003 - 14:02 #29
*LOL*
Avatar billede steen_hansen Forsker
21. juli 2003 - 14:13 #30
hijackthis? hijackwhat? :o)
Avatar billede aovergaard Nybegynder
21. juli 2003 - 23:16 #31
Steen hansen prøv at se her, så forstår det lidt mere hvad der er vi snakker om. http://www.spywarefri.dk/vaerktoj.htm#18
Avatar billede steen_hansen Forsker
22. juli 2003 - 13:28 #32
aovergaard: Tak for det :o)
Avatar billede aovergaard Nybegynder
22. juli 2003 - 15:23 #33
Velbekommen det var så lidt, surt når man ikke ved hvad de andre snakker om:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
I går 18:51 Pausepil på youtube i chrome Af valby i Browsere
I går 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »