Notifikationer

Markér alle som læst Log ud

wickedd Juniormester

16. december 2003 - 21:00 Der er 10 kommentarer og
2 løsninger

Hijackthis - Nysgerrig

Ville da lige se om der er noget skidt på min comp, men fatter nada af det her... Så i må gerne kigge

--------------------------
Logfile of HijackThis v1.97.7
Scan saved at 20:58:18, on 16-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Programmer\Kana Reminder\Reminder.exe
C:\Programmer\GetRight\getright.exe
C:\Programmer\SpeedFan\speedfan.exe
C:\Programmer\GetRight\getright.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Programmer\Winamp\winamp.exe
C:\Documents and Settings\*****\Skrivebord\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\Programmer\PopupPopper\PopLib.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Kana Reminder] C:\Programmer\Kana Reminder\Reminder.exe
O4 - Startup: SpeedFan.lnk = C:\Programmer\SpeedFan\speedfan.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmer\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmer\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmer\GetRight\GRbrowse.htm
O9 - Extra button: PopupPopper Kontrol Panel (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37957.2819675926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Synes godt om

arlet Juniormester

16. december 2003 - 21:10 #1

Løber den lige igennem

Synes godt om

c-holst Novice

16. december 2003 - 21:12 #2

kender du denne dut
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmer\GetRight\getright.exe
som ser ud til at høre til disse
O8 - Extra context menu item: Download with GetRight - C:\Programmer\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmer\GetRight\GRbrowse.htm

synes den ser helt godt ud. Har du ingen startsidde?

tror ikke du har noget snavs i den

får lige dette link
http://www.spywareinfo.com/~merijn/htlogtutorial.html

men det er noget jeg på det nærmeste har opgivet at få mig sat nok ind i. Det er meget tidkrævende, og selv erfarne bruger meget tid på hver logfil og på at samle og udvikle viden om de ting der er i logen

Synes godt om

wickedd Juniormester

16. december 2003 - 21:13 #3

Yes getright er mit download program :) - Kan simpelthen ikke undvære det, og så er det også meget bedre end IE's indbyggede

Synes godt om

bredker Nybegynder

16. december 2003 - 21:14 #4

denne skal fixes

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Synes godt om

bredker Nybegynder

16. december 2003 - 21:15 #5

ellers ser den fin ud

Synes godt om

fromsej Praktikant

16. december 2003 - 21:17 #6

Deaktiver systemgendannelse:
http://www.spywarefri.dk/virus.htm#alle

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(Tryk <F8> under opstart) og slet filerne listet nederst.
Dobbelttjek, så alt kommer med.
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmer\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmer\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmer\GetRight\GRbrowse.htm

---------------------------------------
Slettes i fejlsikret.
C:\Programmer\GetRight => mappen Getright
---------------------------------------
Genstart og kom med en ny logfil, så vi kan se om alt er med.

Synes godt om

wickedd Juniormester

16. december 2003 - 21:22 #7

Hvorfor skal jeg slette getright? Kan jeg ikke lige helt forstå

Synes godt om

fromsej Praktikant

16. december 2003 - 21:24 #8

GetRight from Headlight Software - download manager for resuming downloads and choosing multiple download locations. The freeware version is/was spyware. The registered version isn't if you don't install the Aureate/Radiate software.

Synes godt om

wickedd Juniormester

17. december 2003 - 21:40 #9

Bredker -> Fixet, men så virker flash ikke. Den spørger så om jeg vil installere flash player 7, jeg siger, og så er den der igen.

Fromsej -> Tror det er en gammel list du kigger på. Ved godt at tidligere versioner af GetRight har været med spyware, men det er godt nok lang tid siden.
Desuden har jeg også købt skidtet, så der skulle vist ikke være noget der.

Så det vil jo sige at den er pænt ren.

Synes godt om

wickedd Juniormester

17. december 2003 - 21:40 #10

, jeg siger ? , jeg siger ja

Synes godt om

fromsej Praktikant

17. december 2003 - 21:57 #11

The freeware version is/was spyware. The registered version isn't if you don't install the Aureate/Radiate software.
Så hvis du har købt den, er den god nok.
Så er der faktisk kun Upd.reg der skal væk.

Synes godt om

wickedd Juniormester

18. december 2003 - 16:14 #12

Ah ok, takker for det

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed	5	17/03/202610:32	18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed	6	02/02/202614:54	03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed	4	13/01/202617:27	14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed	4	13/11/202515:09	14/11/202510:45
Google fake Af johp i Andet sikkerhed	3	27/10/202516:31	28/10/202506:52

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS