Søg
Avatar billede eu45 Nybegynder
04. marts 2004 - 13:12 Der er 13 kommentarer og
1 løsning

HiJackThis - kan nogen se om denne logfil er i orden ?

Denne log er fra en kammerats pc`er, som jeg sidder og roder lidt med. Maskinen var 1000 år om at starte op, reagerede meget langsomt på ved opstart af div programmer og var længe om at lukke. Den var godt "pumpet" med virus, som jeg nu har renset ud i - bl.a. W32/klez.H@mm og et par stykker mere.
Har afviklet spybots på den - den melder at alt (nu) er ok.

Så er jeg vist så langt at jeg "tør" prøve HiJackThis, men hvad af det er sundhedsskadeligt og hvad er i orden ???

Vil nogen hjælpe mig ...

/Henrik

Log herunder :

Logfile of HijackThis v1.97.7
Scan saved at 13:09:18 , on 3-4-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Messenger\msmsgs.exe
C:\henrik\arlet\hijakthis\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\SYSTEM32\COMET.DLL (file missing)
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM32\NZDD.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: RealDownload.lnk = C:\Programmer\Real\RealDownload\REALDOWNLOAD.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Net2Phone (HKLM)
O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .bat: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O16 - DPF: Win32 Classes -
Avatar billede arlet Juniormester
04. marts 2004 - 13:13 #1
løber den igennem
Avatar billede arlet Juniormester
04. marts 2004 - 13:15 #2
Den er ren

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm
Avatar billede arlet Juniormester
04. marts 2004 - 13:15 #3
Hent Sp1 til Windows og IE samt alle kritiske opdateringer her:
http://v4.windowsupdate.microsoft.com/da/default.asp
Avatar billede eu45 Nybegynder
04. marts 2004 - 13:19 #4
Tak arlet for hurtig hjælp - det var super.
Så tør jeg godt bede ham om at afhente den ...

/Henrik
Avatar billede eu45 Nybegynder
04. marts 2004 - 13:19 #5
Fik du mine point ?
Avatar billede arlet Juniormester
04. marts 2004 - 13:20 #6
Det kan du roligt gøre.

Husk at be han om at indstaller min pakke, samt opdateringerne fra windows. Så er han godt sikret
Avatar billede arlet Juniormester
04. marts 2004 - 13:20 #7
Ja point har jeg fået og tak for det*S*
Avatar billede eu45 Nybegynder
04. marts 2004 - 13:22 #8
Jeg opgraderer den inden han kommer !!!

Og det er mig der takker og bukker dybt i støvet !


/Henrik (dybt bukkende) ;o)
Avatar billede nva Praktikant
05. marts 2004 - 09:28 #9
Du skal fixe :

O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\SYSTEM32\COMET.DLL (file missing)
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM32\NZDD.DLL

Så er du HELT ren :-)
Avatar billede arlet Juniormester
05. marts 2004 - 09:31 #10
nva -> Dem har jeg sg overset. Tak for det. Vil du have halvdelen af pointene for hjælpen??

eu45 -> Det er ikke så godt at jeg har overset dem, så skynd dig at fixe dem*S*
Avatar billede nva Praktikant
05. marts 2004 - 09:35 #11
Behold bare points. Jeg reagerede kun fordi jeg tilfældigt så det - og jeg plejer at følge lidt med vedr. spg. om HiJackThis-logs.
Avatar billede eu45 Nybegynder
05. marts 2004 - 10:50 #12
nya --> Interessant !
Hvad "laver" eller initialiserer de 2 linier ?
Og skal jeg også slette filerne, eller bare slette henvisningerne i HiJackThis ?

Tror jeg efterhånden forstår lidt af logikken.

Venligst :
Henrik
Avatar billede arlet Juniormester
05. marts 2004 - 10:52 #13
De skal fixes i hijackthis.

Den første er fra en fejlindstallation og den anden er noget snavs
Avatar billede eu45 Nybegynder
05. marts 2004 - 10:55 #14
Okay ....

Takker og bukker ;0)

/Henrik
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:15 PHP Html Af Asky i Programmeringsværktøjer
I går 11:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »