Notifikationer

Markér alle som læst Log ud

snowflake7 Nybegynder

01. april 2004 - 22:54 Der er 11 kommentarer og
1 løsning

Gennemse hijak-log og hjælp mig så med at fixe

Logfile of HijackThis v1.97.7
Scan saved at 22:48:01, on 01-04-2004
Platform: Windows ME (Win9x 4.90.3000A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE
C:\PROGRAMMER\F-SECURE INTERNET SECURITY\COMMON\FSMA32.EXE
C:\PROGRAMMER\F-SECURE INTERNET SECURITY\COMMON\FSMB32.EXE
C:\WINDOWS\SYSTEM\MSDTCW.EXE
C:\PROGRAMMER\F-SECURE INTERNET SECURITY\COMMON\FCH32.EXE
C:\PROGRAMMER\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\FSBWSYS.EXE
C:\PROGRAMMER\F-SECURE INTERNET SECURITY\BACKWEB\4476822\PROGRAM\BACKWEB-4476822.EXE
C:\PROGRAMMER\F-SECURE INTERNET SECURITY\COMMON\FAMEH32.EXE
C:\PROGRAMMER\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAMMER\F-SECURE INTERNET SECURITY\FWES\PROGRAM\FSDFWD.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMMER\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMER\F-SECURE INTERNET SECURITY\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PWSTRAY.EXE
C:\PROGRAMMER\F-SECURE INTERNET SECURITY\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE
C:\PROGRAMMER\FæLLES FILER\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAMMER\WINZIP\WZQKPICK.EXE
C:\PROGRAMMER\APACHE GROUP\APACHE2\BIN\APACHEMONITOR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SKRIVEBORD\HJT.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = safeproxy.cybercity.dk:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.cybercity.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [PWSTray] PwsTray.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAMMER\F-SECURE INTERNET SECURITY\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAMMER\F-SECURE INTERNET SECURITY\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start
O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAMMER\F-SECURE INTERNET SECURITY\Common\FSMA32.EXE
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRAMMER\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE"
O4 - Startup: Microsoft Works Calendar Reminders.lnk = ?
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O4 - Startup: Monitor Apache Servers.lnk = C:\Programmer\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: F-Secure Internet Security 2004.lnk = C:\Programmer\F-Secure Internet Security\backweb\4476822\Program\backweb-4476822.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4BEE3896-4820-48D1-85EA-5A9A9ECD3D95} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc/opuc.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab

Synes godt om

johnstigers Seniormester

01. april 2004 - 22:58 #1

Løber den igennem.

Synes godt om

johnstigers Seniormester

01. april 2004 - 23:02 #2

Den er ren - har du problemer?

Synes godt om

snowflake7 Nybegynder

01. april 2004 - 23:12 #3

nej faktisk ikke
men har lige installeret en masse nyt på min computer, så jeg ville lige se for en sikkerheds skyld.

Tak læg svar

Synes godt om

johnstigers Seniormester

01. april 2004 - 23:13 #4

ok :)

Jeg kan forresten se at du ganske rigtigt er godt beskyttet mod både det ene og det andet :)

Synes godt om

thesurfer Nybegynder

01. april 2004 - 23:54 #5

Der er faktisk snavs :-)
..kigger lige loggen igennem..

Synes godt om

johnstigers Seniormester

01. april 2004 - 23:55 #6

ok...?
gør lige opmærksom på hvad der er snavs og hvad der er unødigt ;)

Synes godt om

thesurfer Nybegynder

02. april 2004 - 00:00 #7

- Opret en mappe specielt til HijackThis. Der vil blive oprettet en backupfil for hver linie der bliver fixet.

- Info: "fixes":
Når du får at vide at noget "fixes", skal du sætte et hak til venstre for linien, i HijackThis.
Når du har sat hakker ved alle linierne, som skal fixes, lukker du *alle* vinduer, undtagen HijackThis. Det skal være det eneste vindue åbent.
Så klikker du på Fix.

- Systemgendannelse deaktiveres ved at højreklikke på "Denne Computer" på skrivebordet, så vælg Egenskaber - Ydeevne - Filsystem - Fanebladet Fejlfinding. Sæt flueben i "Deaktiver systemgendannelse", klik ok og genstart pc'en.

- Fixes (snavs):
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab

- Fixes (overflødigt):
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe (skal *IKKE* fixes, hvis du bruger den)
O4 - Startup: Microsoft Works Calendar Reminders.lnk = ?
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE

- For en sikkershedsskyld/sjov skyld, genstart og ny log. :-)

Synes godt om

thesurfer Nybegynder

02. april 2004 - 00:04 #8

Interessant:
C:\WINDOWS\SYSTEM\PWSTRAY.EXE
C:\PROGRAMMER\APACHE GROUP\APACHE2\BIN\APACHEMONITOR.EXE

Du kører både ASP og PHP.. Hvad gør Apache Monitor?

Synes godt om

snowflake7 Nybegynder

03. april 2004 - 13:46 #9

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab

Disse bruger jeg når jeg spiller inde på supersjov

Synes godt om

snowflake7 Nybegynder

03. april 2004 - 13:48 #10

thesurfer> pws bruger jeg nu til asp i forbindelse med et projekt

og apache monitor bruger jeg når jeg køre JSP og Servlets.

Synes godt om

snowflake7 Nybegynder

03. april 2004 - 13:50 #11

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

Skal jeg fixe denne her nwiz er noget jeg bruger hver dag????

Synes godt om

thesurfer Nybegynder

03. april 2004 - 15:30 #12

- ActiveX controls/players fixes da de udgør en sikkerhedsrisiko. Det er ikke kun Shockwave ActiveX og Culd3D ActiveX, men også Quicktime ActiveX.

Se f.eks. http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=1505&#10427 (Cult3D bedes fixet)

Søg på de andre, her på Eksperten.dk (f.eks. i Virus kategorien).

- Mht nwiz.exe:
Normalt kan man fixe/fjerne den. Men hvis du bruger den, skal den selfølgelig ikke fjernes. Lidt info om den:
* http://www.liutilities.com/products/wintaskspro/processlibrary/nwiz/
* http://www.reger24.de/prozesse/nwiz.exe.php

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS