Notifikationer

Markér alle som læst Log ud

cdc Novice

26. august 2003 - 11:19 Der er 22 kommentarer og
1 løsning

hijackthis logfil, hvad skal slettes

Her en logfil, er der noget der skal slettes ?

Logfile of HijackThis v1.96.2
Scan saved at 11:33:24, on 26-08-2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\Programmer\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programmer\KODAK\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINNT\System32\internat.exe
C:\Programmer\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\sbnet\ShowBehind.exe
c:\zipitpro\zipitfast.exe
c:\zipitpro\zipitfast.exe
C:\DOCUME~1\SUSANN~1\LOKALE~1\Temp\ztv19\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.worldusa.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShowBehind] C:\WINNT\sbnet\ShowBehind.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: tailor.bat
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmer\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003080601/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37596.1556365741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Synes godt om

c-holst Novice

26. august 2003 - 11:32 #1

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
anbefales ikke at have liggende i start

Synes godt om

c-holst Novice

26. august 2003 - 11:42 #2

inden du starter skal du lige hente opdater og køre programmet spybot sarch and destroy fra www.spywarefriv.dk

herefter genstart og læg in ny logfil herind,

luk for systemgendannelsen hvis du har det

Synes godt om

c-holst Novice

26. august 2003 - 11:44 #3

du kan vist ikke slå systemgendannelse fra, det er kun for bruger af xp og ME

Synes godt om

cdc Novice

26. august 2003 - 11:55 #4

Logfile of HijackThis v1.96.2
Scan saved at 12:12:02, on 26-08-2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\Programmer\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programmer\KODAK\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINNT\System32\internat.exe
C:\Programmer\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\WINNT\System32\wuauclt.exe
c:\zipitpro\zipitfast.exe
C:\DOCUME~1\SUSANN~1\LOKALE~1\Temp\ztv9\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: tailor.bat
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmer\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003080601/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37596.1556365741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Synes godt om

cdc Novice

26. august 2003 - 11:57 #5

nu er det kørt adaware, spyboot, houscall og rebootet

Synes godt om

c-holst Novice

26. august 2003 - 12:00 #6

se det tyndede jo lidt ud. Kan jeg kigge på den og så vende tilbage lidt senere. så er der måske også nogle med, der kender mere til det end jeg.

der er noget der skal fixes, men jeg har ikke tid for om en time

Synes godt om

cdc Novice

26. august 2003 - 12:02 #7

Synes godt om

c-holst Novice

26. august 2003 - 12:44 #8

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\System32\msdxm.ocx

O4 - HKCU\..\Run: [internat.exe] internat.exe

O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37596.1556365741

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

start med at fixe disse.
kender du selv denne, ellers fix den
O4 - Startup: tailor.bat

Synes godt om

c-holst Novice

26. august 2003 - 12:46 #9

genstart og kom med en ny logfil, andre ting du ikke lige kender til.

disse anbefales ikke at have liggende i start, men skal ikke fixes.
slå dem fra i kør>msconfig>start

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

Synes godt om

c-holst Novice

26. august 2003 - 12:49 #10

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime

fjern også denne fra start

husk på, at jeg er en ren amatør, så jeg håber virkelig der kommer nogen og giver et nap med

Synes godt om

cdc Novice

26. august 2003 - 13:15 #11

jeg venter lige og ser om fromsej eller nogle af de andre hajer kommer forbi.
Tailor.bat kender jeg, så den skal ikke fixes.
Foreløbig tak for hjælpen

Synes godt om

c-holst Novice

26. august 2003 - 13:46 #12

Når du så har en helt ren pcfx efter at d har fået fixet din maskine v.h.a. hijackedthis eller efter geninstalation, installerer du denne pakke/eller dele af den.
det er yderst effektivt, men bedst hvis din pc er ren i forvejen...

programmerne adaware, spybot, og alurias kan også hjælpe med til at rense din maskine, men er du hårdt ramt er det ikke nok.
de øvrige programmer ligger i baggrunden og holder øje med hvad der sker af lusk på din maskine og forhindrer at de bliver lagt ind

alle programmerne er gratis og kan hentes via
www.spywarefri.dk
hvor du også kan finde danske guider og masser af info.

og så er alle programmerne gratis...

fremover vil jeg så anbefale dig altid grundigt at overveje hvad du installerer, fx er gratis programmer fra nettet sjældent helt gratis, blot betaler du i form af oplysninger om og udnyttelse af din computer.

De programmer der ligger på ovennævnte side er dog gennemtestet, og må siges at være så sikre som muligt...

spybot eller adaware
iespyad
alurias spywarescanner
hijackblaster eller SpywareGuard
spywareblaster
cookiewall eller empty temp folders

programmerne ligger i baggrunden, eller aktiveres efter behov. Det er vigtigt at du jævnligt opdaterer disse programmer

ydermere vil jeg installere avg antivirus og køre fx housecall eller panda activescan en gang imellem.

på denne måde holder du din pc dejlig ren.

Synes godt om

c-holst Novice

26. august 2003 - 13:49 #13

det var sjovt nok også dem jeg tænkte på, de er bedre til at gennemskue tingene, men håber self... de er enige med mig, og måske suplerer mig lidt

Synes godt om

fromsej Praktikant

26. august 2003 - 18:18 #14

C-holst>>Delvis enig, den eneste jeg ville fixe er:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
Du har ret i at de andre ikke behøves at starte op, men det er altid svært at vurdere for andre.
O4 - HKCU\..\Run: [internat.exe] internat.exe er til Tray der hvor der står DA, min er væk og borte, jeg kan ikke se nytten af den.*G*

O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
Er til Acrobat reader.

Synes godt om

c-holst Novice

26. august 2003 - 18:32 #15

de to sidste "plejer" i andre at fixe, men jeg har aldrig fundet formålet med det

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\System32\msdxm.ocx giver i følge googlesøgning ingen problemer, men kan fixes uden videre

den sidste har eg også set fixet ved andre, men det hører nok også ind under kategorien "giver ingen problemer.

det er vel også sådan, at når der dukker en alenlang log op, så kommer man måske nemt til at fikse noget unødvedndigt, men ikke problematisk

tak for dine gode råd, man kan jo altid lære noget nyt, og jeg må da også indrømme, at jeg ville have haft det bedst med at have nogen at støtte mig op af.

Synes godt om

fromsej Praktikant

26. august 2003 - 18:38 #16

Jeg tager aldrig den Toolbar&Radio med, men hvis man ikke bruger den, kan den jo bare ryge væk.
Siden jeg fandt ud af at plugin for Spop var til Acrobat, har jeg også ladet den være, det er heller ikke nemt at gennemskue, selv internationalt hos folk der ved mere om tingene end os, utroligt men sandt*S*, er der varierende meninger om lige netop de to.
Så jeg fjerner kun det som jeg ved er snavs, uskadelige ting lader jeg være i fred, ud fra den betragtning at jeg ikke ved om folk bruger det, og måske er glade for at have det.

Synes godt om

cdc Novice

26. august 2003 - 18:54 #17

er det muligt at få en fuld liste over hvad jeg skal slette :o) for nu blev jeg i tvivl.
Det er ikke på min egen maskine c-holst, jeg har været turen igennem og har både virus program osv osv installeret.
Dette er en maskine hos en "kollega" som var ved at gå totalt død

Synes godt om

perhaps Nybegynder

26. august 2003 - 19:02 #18

Kom lige forbi denne tråd: Jeg praktiserer samme fremgangsmåde som fromsej med kun at fixe snavs. Andet rører jeg ikke for man ved aldrig hvad brugeren ønsker.

Synes godt om

c-holst Novice

26. august 2003 - 19:57 #19

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

dette er den eneste der skal fjernes.
resten af de ting der er nævnt er, uproblematiske og kan fjernes hvis brugeren ønsker det

O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
se ellers fromsejs kommentarer

Synes godt om

cdc Novice

26. august 2003 - 20:31 #20

takker, hvem skal have points uden om c-holst

Synes godt om

fromsej Praktikant

26. august 2003 - 20:32 #21

Ingen.*G*

Synes godt om

cdc Novice

26. august 2003 - 20:35 #22

så siger jeg tak :o)

Synes godt om

c-holst Novice

26. august 2003 - 20:40 #23

takker for point, håber vi nåede til en tilfredsstillende løsning

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed	5	17/03/202610:32	18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed	6	02/02/202614:54	03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed	4	13/01/202617:27	14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed	4	13/11/202515:09	14/11/202510:45
Google fake Af johp i Andet sikkerhed	3	27/10/202516:31	28/10/202506:52

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

17/04

Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?

17/04

Vigtige oplysninger om Forsvarets it-sikkerhed er på 73. dag mørklagt: “Jeg er rigtig træt af det her," siger chef i Rigsrevisionen

17/04

AI-topforsker til danske politikere: I risikerer at gøre jer mere afhængige af techgiganter

17/04

Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem

17/04

Digital suverænitet: Fire europæiske it-selskaber bliver hoved-leverandører til EU - tegner milliard-kontrakt

17/04

10 måneders ingeniørarbejde kan nu klares på en enkelt dag ved hjælp af AI

17/04

Her er de bedste pc’er til prisen lige nu: Sidste udkald hvis du skal have en skarp pris

17/04

Google Chrome mangler basal beskyttelse mod tracking - så nemt er det at følge dig

17/04

Sam Altmans hjem blev angrebet med brand-bomber – nu kommer en af selskabets topchefer med en advarsel

17/04

Tusinder af danske bank-folk erstattes af AI: Formand er bekymret

17/04

Tidsrejser, traumer og den svære kunst at gøre det hele om

Vis flere artikler

IT-JOB

KMD A/S

Senior Solution Architect

Netcompany A/S

Linux Operations Engineer

Det Kongelige Danske Kunstakademis Skoler

Vi søger en IT-konsulent på Det Kongelige Akademi – Arkitektur, Design, Konservering

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter ved Varde Kaserne

Forsvaret

Operativ medarbejder i 3 Squadron i Jægerkorpset

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 19:43	Installation af Adobe Photoshop Elements 2019 Af mort1 i Billedbehandling
17/0418:29	Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
17/0416:11	Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
17/0414:44	ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
17/0412:36	Manglende kode Af Bent i Windows

White papers

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
Arctic Wolf
Find den SOC-model, der virker i praksis
SecureDevice
Samarbejde mellem AI og mennesker styrker sikkerheden
Konica Minolta
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta

Flere white papers »