CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Rune Sommer Mester

01. marts 2004 - 15:40 Der er 9 kommentarer og
1 løsning

Nogen der vil se min Hijackthis logfil igennem og rette den?

Først vil jeg høre om det er noget man kan lære - at kigge hijackthis logfiler igennem for at finde ud af om der er uønskede ting på PC'en.
Og ellers vil jeg bede en kyndig, at checke min log-fil, da jeg for nyligt er blevet hacket godt og grundigt. Så nu vil jeg gerne have lukket ALLE sikkerhedshuller og installeret samtlige spyware programmer, så jeg undgår dette i fremtiden.

Logfile of HijackThis v1.97.7
Scan saved at 15:31:35, on 01-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmer\ScanSoft\OmniPageSE\opware32.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\SETI@home\SETI@home.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\BitTorrent\btdownloadgui.exe
C:\Programmer\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rune Thomsen\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmer\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [seticlient] C:\Programmer\SETI@home\SETI@home.exe -min
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38046.4770833333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab

Synes godt om

bartfreak Nybegynder

01. marts 2004 - 15:45 #1

check www.arlet.dk

Synes godt om

viciodk Praktikant

01. marts 2004 - 15:46 #2

Jeg kan godt løbe den igennem, men umiddelbart ser det ikke så slemt ud.

Synes godt om

Rune Sommer Mester

01. marts 2004 - 15:52 #3

:-)

Synes godt om

viciodk Praktikant

01. marts 2004 - 15:56 #4

Du har ikke noget spyware på computeren. :)

Alligevel er der nogle få ting du evt. kan fixe... Start med lægge HijackThis i sin egen mappe. Det er en dårlig ide at køre programmet direkte fra Skrivebordet. Opret en mappe, f.eks. C:\Programmer\hjt\ og læg hjt.exe i denne mappe. Og kør så programmet igen fra denne mappe.

Jeg synes selv det er lidt irriterende at have RealPlayer og QuickTime kørende i baggrunden, så de popper op med meddelelser når der er opdateringer. Så dem kan jo fixe:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot

Fix også disse to:
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab

Du skriver at du for nylig er blevet hacket. Det lyder ikke rart.. Så oplever du nogen problemer? Det tyder din HijackThis-logfil ikke på.

aovergaard har skrevet en artikel her på Eksperten om sikkerhed. Den kan du læse ved at trykke på Artikler i toppen af siden.

Synes godt om

viciodk Praktikant

01. marts 2004 - 16:01 #5

Du kan læse dokumentationen til HijackThis her:
http://www.spywareinfo.com/~merijn/htlogtutorial.html

Synes godt om

Rune Sommer Mester

01. marts 2004 - 16:05 #6

Jeg har ikke flere problemer nu. Jeg lavede en frisk install af XP samt opdaterede alt hvad jeg kunne og har scannet mine andre HD's igennem for spyware og andet godt fra havet og renset. Så mit system burde være sikkert igen nu.

Synes godt om

arlet Juniormester

01. marts 2004 - 16:29 #7

Som bartfreak siger, så se her, hvis du selv vil lære at tjekke hijackthis logs.

http://www.arlet.dk/hijackthis.htm

Synes godt om

viciodk Praktikant

01. marts 2004 - 16:33 #8

thorun: Det lyder godt. Så kan du hente Spywarefri.dk's pakkeløsning af programmer så du fremover ikke bliver offer for snavs (nu du er her, Arlet, kan jeg lige så godt bruge dit yndlingsord :))

http://www.spywarefri.dk/pakken.htm

Vil du have et svar? :)

Synes godt om

Rune Sommer Mester

01. marts 2004 - 16:42 #9

Super Duper. Nu er lille Rune glad igen.

Synes godt om

viciodk Praktikant

01. marts 2004 - 17:23 #10

Hehe, tillykke :)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
synology surveillance Af johnnylassen i Andet sikkerhed	2	09/06/202514:49	09/06/202518:18
Falsk virusadvarsel fra McAfee hvert 10 sekund! Af frejanatur i Andet sikkerhed	7	25/05/202522:33	26/05/202514:12
Avast pop-up Af frem-ad i Andet sikkerhed	3	10/04/202515:46	10/04/202518:02
Facebook hacked og navn ændret Af Obelix1972 i Andet sikkerhed	5	20/02/202508:51	20/02/202510:17
Kan man tracke, hvis en anden har været i ens gmail? Af Bella i Andet sikkerhed	5	30/12/202422:01	17/01/202520:58

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS