Søg
Avatar billede bmdk Nybegynder
19. marts 2004 - 14:52 Der er 14 kommentarer og
1 løsning

Endnu en Hijackthis log

Hej Eksperter(Arlet? ;))

Jeg har været noget så heldig at få blaster på min laptop, og har prøvet jeg ved ikke hvad snart for at få den fjernet uden held. Så nu hentede jeg altså Hijackthis og dette var hvad den spyttede ud:

Logfile of HijackThis v1.97.7
Scan saved at 14:43:20, on 19-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\cvcd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\explore.exe
C:\Documents and Settings\Bo Mortensen\Desktop\hjt.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mode] c:\NBDriver.exe
O4 - HKLM\..\Run: [Configuration Loader] cvcd.exe
O4 - HKLM\..\Run: [Video] explore.exe
O4 - HKLM\..\RunServices: [Configuration Loader] cvcd.exe
O4 - HKLM\..\RunServices: [Video] explore.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38065.2128819444

På forhånd mange tak for jeres hjælp!
Avatar billede arlet Juniormester
19. marts 2004 - 14:56 #1
løber den igennem
Avatar billede arlet Juniormester
19. marts 2004 - 14:58 #2
luk først Dcom http://grc.com/files/DCOMbob.exe
Kør det, tryk på fanebladet "DCOMbobulate me" tryk på "Disable DCOM" og genstart
læs mere om dcom her : http://www.spywarefri.dk/tipsogtricks.htm#DCom

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.



O4 - HKLM\..\Run: [Configuration Loader] cvcd.exe
O4 - HKLM\..\Run: [Video] explore.exe
O4 - HKLM\..\RunServices: [Configuration Loader] cvcd.exe
O4 - HKLM\..\RunServices: [Video] explore.exe


Find og slet i fejlsikret(f8 ved opstart):


C:\WINDOWS\System32\cvcd.exe
C:\WINDOWS\System32\explore.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.
Avatar billede bmdk Nybegynder
19. marts 2004 - 15:01 #3
Sgu iorden der! mange tak for det hurtige svar :) er i fuld sving!
Avatar billede arlet Juniormester
19. marts 2004 - 15:03 #4
Vil fortælle dig en lille hemmelighed. Det er ikke min første blaster hijackthis*S*
Avatar billede bmdk Nybegynder
19. marts 2004 - 15:08 #5
Haha, nej det tror jeg på :))

Okay den kunne ikke finde explore.exe, den anden fandt den fint og fik den slettet.
Genstarter og smider en ny log op nu :)
Avatar billede bmdk Nybegynder
19. marts 2004 - 15:12 #6
Den nye log:

Logfile of HijackThis v1.97.7
Scan saved at 15:10:31, on 19-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\explore.exe
C:\Documents and Settings\Bo Mortensen\Desktop\hjt.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mode] c:\NBDriver.exe
O4 - HKLM\..\Run: [Video] explore.exe
O4 - HKLM\..\RunServices: [Video] explore.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38065.2128819444
Avatar billede arlet Juniormester
19. marts 2004 - 15:18 #7
Find filen med dette program og filen bliver helt sikkert slettet, evt efter genstart:
http://www.spywarefri.dk/tipsogtricks.htm#dr.delete

C:\WINDOWS\System32\explore.exe

bagefter i hijackthis og fix:
O4 - HKLM\..\Run: [Video] explore.exe
O4 - HKLM\..\RunServices: [Video] explore.exe

genstart og ny log
Avatar billede bmdk Nybegynder
19. marts 2004 - 15:26 #8
Godt så, tror jeg fik slettet den explore.exe der med det program :)

Den nye log:

Logfile of HijackThis v1.97.7
Scan saved at 15:24:41, on 19-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\Bo Mortensen\Desktop\hjt.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mode] c:\NBDriver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38065.2128819444
Avatar billede arlet Juniormester
19. marts 2004 - 15:28 #9
Jeps *S*

Så er du ren og kan aktiver din systemgendannelse igen

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm
Avatar billede arlet Juniormester
19. marts 2004 - 15:29 #10
Ved du forresten hvad det her er:
O4 - HKLM\..\Run: [mode] c:\NBDriver.exe
Avatar billede bmdk Nybegynder
19. marts 2004 - 15:29 #11
Mange tak for din hjælp :) jeg kigger lige på den sikkerhedspakke der, for det er simpelthen for træls at få mere stads ind :(

Foresten, de backupfiler som hijackthis laver, må de slettes?
Avatar billede bmdk Nybegynder
19. marts 2004 - 15:30 #12
Nej, har ikke meget forstand på det, kan du fortælle mig det da? :)
Avatar billede arlet Juniormester
19. marts 2004 - 15:30 #13
Ja, de backups filer, dem sletter du bare*S*

og velbekommen
Avatar billede arlet Juniormester
19. marts 2004 - 15:33 #14
Nej og jeg kan ikke finde noget på den.

Gå i hijackthis og fix den:
O4 - HKLM\..\Run: [mode] c:\NBDriver.exe

og lad den backup fil der kommer frem på skrivebordet ligge en uges tid. Hvis computeren ikke brokker sig, så derefter smider du den ud. Hvis den brokker sig kommer du bare tilbage i denne tråd, så hjælper jeg dig med at få den på plads igen.
Avatar billede bmdk Nybegynder
19. marts 2004 - 15:35 #15
Okay :) det er gjort. Mange tak!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:46 Messinger virker ikke på Windows 10 og Windows 11 Af eksmojo i Windows
I går 17:32 Jeg kan ikke opdatere min iPad til ios 26.4.1. Af Bettina i Apps til iOS
I går 08:32 Office pakke LTSC vs Retail? Af Don G i Office & Kontorpakker
10/0421:19 Lydindstilling Prosonic TV Af TageArent i Fjernsyn & projektorer
10/0415:37 Sort skærm Af mort1 i Windows
White papers
Flere white papers »