Søg
Avatar billede ird Praktikant
20. september 2003 - 08:49 Der er 22 kommentarer og
1 løsning

Hijackthis mangler hjælp til log

Gider nogen løbe denne gennem for mig:

Logfile of HijackThis v1.97.2
Scan saved at 08:48:54, on 20-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\htpatch.exe
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\Programmer\Creative\ShareDLL\MediaDet.Exe
C:\Programmer\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\Webshots\WebshotsTray.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\ICQLite\ICQLite.exe
C:\Documents and Settings\Nobody\Skrivebord\Mohaa\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 168.28.160.107:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmer\ICQLite\ICQLite.exe -trayboot
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.0995138889
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede arlet Juniormester
20. september 2003 - 08:56 #1
Har du haft nogen problemer, eller er det lille chek

Kan du huske hvordan man fixes. den her skal væk

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe

Den kan du starte med. Hvis jeg finder mere skal det slettes i fejlsikret tilstand
Avatar billede ird Praktikant
20. september 2003 - 08:57 #2
det er bare en tjek :-)
Avatar billede ird Praktikant
20. september 2003 - 08:58 #3
skal den væk eller fixes
Avatar billede arlet Juniormester
20. september 2003 - 08:58 #4
den skal fixes
Avatar billede ird Praktikant
20. september 2003 - 09:00 #5
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -  Denne kan jeg godt se men hvad skal jeg med link?
Avatar billede ird Praktikant
20. september 2003 - 09:01 #6
Logfile of HijackThis v1.97.2
Scan saved at 09:02:14, on 20-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\htpatch.exe
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\Programmer\Creative\ShareDLL\MediaDet.Exe
C:\Programmer\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\Webshots\WebshotsTray.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\ICQLite\ICQLite.exe
C:\Documents and Settings\Nobody\Skrivebord\Mohaa\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 168.28.160.107:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmer\ICQLite\ICQLite.exe -trayboot
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.0995138889
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede arlet Juniormester
20. september 2003 - 09:04 #7
Så er den fjernet, og det var det hele.

Dejlig nem log....

Forsat god dag
Avatar billede arlet Juniormester
20. september 2003 - 09:05 #8
Lige en enkelt ting.

Vi er enige om at du sidder bag en proxy..
Avatar billede ird Praktikant
20. september 2003 - 09:06 #9
http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe

Hvad skulle jeg med det link??

Ja min log er ufattelig lille i forhold til andres
Avatar billede ird Praktikant
20. september 2003 - 09:06 #10
Nej
Avatar billede arlet Juniormester
20. september 2003 - 09:08 #11
Dette er linien der skulle og blev fixes :(det hele følger med)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
Avatar billede ird Praktikant
20. september 2003 - 09:11 #12
Det vil sige alt er okay nu? og hvad var fejlen ved den
Avatar billede ird Praktikant
20. september 2003 - 09:13 #13
Har stor respekt for det I gør med de logs for jeg fatter minus af det :-)
Avatar billede arlet Juniormester
20. september 2003 - 09:17 #14
Jeg bliver da også bedre dag for dag. Det jeg gør er at jeg søger rundt for at se hvad førsteholdet(fromsej, perhaps og aovergaard) har gjort. Men allerede nu sidder en masse linier fast..

Ang din linie har Fromsej fjernet den her : http://www.eksperten.dk/spm/397849.

Når jeg snakker med ham senere kan jeg få ham til at uddybe, hvorfor lige den linie skal væk
Avatar billede arlet Juniormester
20. september 2003 - 09:18 #15
Og ja, alt er ok *S*
Avatar billede ird Praktikant
20. september 2003 - 09:21 #16
hvorfor mente du jeg var bag proxy
Avatar billede arlet Juniormester
20. september 2003 - 09:22 #17
Det er skrevet ned, den vil jeg lige tjekke.
Avatar billede arlet Juniormester
20. september 2003 - 09:23 #18
Hov. det var den her, der undrede mig : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 168.28.160.107:8080
Avatar billede ird Praktikant
20. september 2003 - 09:23 #19
En proxy server styrer din internet forbindelse. F.eks. hvor meget båndbrede du har til rådighed, eller den kan sættes op, så der er bestemmte sider på nettet du ikke har adgang til. så forstod ikke hvorfor du ville vide om jeg sad på en proxy?
Avatar billede ird Praktikant
20. september 2003 - 09:24 #20
okay

Siger tak for hjælpen
Avatar billede arlet Juniormester
20. september 2003 - 09:32 #21
Vender lige tilbage, når jeg kan svare dig...
Avatar billede ird Praktikant
20. september 2003 - 09:35 #22
Snakker selv med fromsej :-)

Men tak for din gode hjælp arlet! Thumps up
Avatar billede arlet Juniormester
20. september 2003 - 12:05 #23
Fromsej har lige smidt en mail i hoved på mig om at hvis du ikke sidder bag en proxy, skal denne også fixes :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 168.28.160.107:8080

Ang. den quicktime. Den installerer sig selv,hver gang du går på nettet og det er unødvendigt, derfor bliver den slettet..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 19:43 Installation af Adobe Photoshop Elements 2019 Af mort1 i Billedbehandling
I går 18:29 Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
I går 16:11 Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
I går 14:44 ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
I går 12:36 Manglende kode Af Bent i Windows
White papers
Flere white papers »