Søg
Avatar billede minus Nybegynder
13. april 2004 - 16:17 Der er 29 kommentarer og
1 løsning

Hijackthis log skal tjekkes

Hej.

En af mine veninder har fået et eller andet virus, der hele tiden kommer frem, hver gang hun tender computeren.
Hendes virus-scanner (avast) finder og sletter den, men det ser ummiddelbart ikke ud til at hjælpe. Så jeg tænkte måske det var noget spyware der lukkede virussen ind hver gang, så derfor har hun fået taget et hijackthis-scanning, som måske kunne hjælpe noget.

----------------------

Logfile of HijackThis v1.97.7
Scan saved at 16:11:01, on 15-03-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\SM1BG.EXE
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programmer\Orbit\update.exe
C:\Programmer\Orbit\view.exe
C:\programmer\n-case\msbb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Sanne\Dokumenter\Modtagne filer\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.orbitexplorer.com/cgi-bin/IESearch.cgi?bid=&affid=1cj
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.orbitexplorer.com/cgi-bin/IESearch.cgi?bid=&affid=1cj
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: OESearchHook Class - {341FB59F-3507-443b-8147-423B4E3B2B15} - C:\Programmer\Fælles filer\OE\search.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\Programmer\Fælles filer\OE\toolbar.dll
O2 - BHO: (no name) - {D48F2E28-68E2-4920-9848-D6E6C7AB3EB7} - C:\Programmer\Fælles filer\OE\redirector.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Search Toolbar - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\Programmer\Fælles filer\OE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [hfchhk] "C:\WINDOWS\System32\hfchhk.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [OrbitUpdate] C:\Programmer\Orbit\update.exe
O4 - HKLM\..\Run: [OrbitView] C:\Programmer\Orbit\view.exe
O4 - HKLM\..\Run: [msbb] c:\programmer\n-case\msbb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab

---------------

Håber nogen kan hælpe
På forhånd tak
Minus
Avatar billede minus Nybegynder
13. april 2004 - 16:20 #1
Virussen hedder:
c:\\WINDOWS\qhwhqn.exe.tmp

og her er et billede af hvad der kommer frem, når hun tender computeren:
http://www.minus.frac.dk/aaargh.JPG
Avatar billede thesurfer Nybegynder
13. april 2004 - 16:25 #2
-- Start med at downloade og installere Service Pack til Windows og Internet Explorer her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/#Microsoft

-- Efter installationen af Service Pack, skal denne hotfix installeres:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da


-- Hvis du har problemer med crash/afbrydelser/ikke nok tid, kan du downloade GetRight:
http://www.getright.com/get.html

Med GetRight kan du forsætte din download, selvom computeren crasher. Eller hvis du vil stoppe den, og fortsætte senere.


-- Efter installationen af Service Pack + hofix, scanner du med HijackThis, og smider en ny log herind.


-- Hvis du har en brænder, brænd Service Pack over på en CD. Hvis du senere hen formaterer harddisken, kan du installere Service Pack inden du kobler nettet til, hvilket man altid bør gøre.
Avatar billede thesurfer Nybegynder
13. april 2004 - 16:27 #3
- Først: Download og kør "DCOMbobulator", og derefter deaktiverer Dcom-tjeneste: http://www.grc.com/dcom

- Og så følger du de andre punkter, fra mit tidligere indlæg.
Avatar billede viciodk Praktikant
13. april 2004 - 16:27 #4
Deaktiver systemgendannelse. Fix så disse, genstart og ny log.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.orbitexplorer.com/cgi-bin/IESearch.cgi?bid=&affid=1cj

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.orbitexplorer.com/cgi-bin/IESearch.cgi?bid=&affid=1cj

R3 - URLSearchHook: OESearchHook Class - {341FB59F-3507-443b-8147-423B4E3B2B15} - C:\Programmer\Fælles filer\OE\search.dll

O2 - BHO: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\Programmer\Fælles filer\OE\toolbar.dll

O2 - BHO: (no name) - {D48F2E28-68E2-4920-9848-D6E6C7AB3EB7} - C:\Programmer\Fælles filer\OE\redirector.dll

O3 - Toolbar: &Search Toolbar - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\Programmer\Fælles filer\OE\toolbar.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [hfchhk] "C:\WINDOWS\System32\hfchhk.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [OrbitUpdate] C:\Programmer\Orbit\update.exe

O4 - HKLM\..\Run: [OrbitView] C:\Programmer\Orbit\view.exe

O4 - HKLM\..\Run: [msbb] c:\programmer\n-case\msbb.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab

O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
Avatar billede thesurfer Nybegynder
13. april 2004 - 16:29 #5
viciodk> Tag du den bare :-)
Avatar billede viciodk Praktikant
13. april 2004 - 16:30 #6
okay. :)

Men det var skam gode råd du kom med. Især det med Service Pack 1.
Avatar billede thesurfer Nybegynder
13. april 2004 - 16:32 #7
Husk:
- Dcom
- Service Pack
- Ny placering til HijackThis

-- Service Pack er et must.. Man skal helst ikke bruge XP uden ;-)

Et par andre vigtigt programmer (lukker sikkerhedshuller, osv..):
- Shoot The Messenger: http://www.grc.com/stm/shootthemessenger.htm
- UnPlug n' Pray: http://www.grc.com/unpnp/unpnp.htm
- XPdite: http://www.grc.com/xpdite/xpdite.htm
Avatar billede minus Nybegynder
13. april 2004 - 16:56 #8
hvordan var det nu, man deaktiverede systemgendannelse? :)
Avatar billede thesurfer Nybegynder
13. april 2004 - 16:58 #9
Deaktiver systemgendannelse:
Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart.
Avatar billede viciodk Praktikant
13. april 2004 - 16:58 #10
Højreklik på Denne Computer -> Egenskaber -> Fanebladet Systemgendannelse -> Sæt hak i Deaktiver Systemgendannelse. Klik OK.
Avatar billede viciodk Praktikant
13. april 2004 - 16:58 #11
Hehe
Avatar billede viciodk Praktikant
13. april 2004 - 17:01 #12
minus -> Hvis du endnu ikke har fjernet de forskellige ting i HijackThis, så put HijackThis.exe i en mappe til sig selv og fjern så snavset :)
Avatar billede minus Nybegynder
13. april 2004 - 17:21 #13
så er der scannet.
Min veninden har hentet getright efter som jeg tror at den vil overbelaste hendes computer.
Her er loggen:

------------------------

Logfile of HijackThis v1.97.7
Scan saved at 17:18:10, on 15-03-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\SM1BG.EXE
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programmer\Orbit\update.exe
C:\Programmer\Orbit\view.exe
C:\programmer\n-case\msbb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\PROGRA~1\GetRight\getright.exe
C:\PROGRA~1\GetRight\getright.exe
C:\Documents and Settings\Sanne\Dokumenter\Modtagne filer\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmer\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmer\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmer\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
Avatar billede viciodk Praktikant
13. april 2004 - 17:38 #14
Genstart din computer i Fejlsikret tilstand (tryk F8 under opstarten).

Slet så filerne:

C:\WINDOWS\SM1BG.EXE
C:\WINDOWS\System32\hfchhk.exe


Slet også mapperne:

C:\Programmer\Fælles filer\OE\
C:\Programmer\Orbit\
c:\programmer\n-case\
Avatar billede viciodk Praktikant
13. april 2004 - 17:48 #15
Hent så spybot (det glemte jeg egentlig at sige før, men det gør ikke så meget):

http://home.comcast.net/~bz1usa/spybotsd12.exe

Installer programmet og tryk på Update, så programmet bliver opdateret til nyeste version.

Kør så HijackThis igen og post en ny log her.
Avatar billede minus Nybegynder
13. april 2004 - 18:06 #16
har fået af vide at hun ikke har nogen fil der hedder: C:\WINDOWS\System32\hfchhk.exe
men kun C:\WINDOWS\System32\hfchhk.dll

:S
Avatar billede viciodk Praktikant
13. april 2004 - 18:09 #17
Der skal også være en .exe.

Start -> Indstillinger -> Kontrolpanel -> Mappeindstillinger -> Fanebladet Vis -> Sæt hak i "Vis skjulte filer og mapper" -> OK.

Nu bør du kunne se:

C:\WINDOWS\System32\hfchhk.exe

Men slet OGSÅ:

C:\WINDOWS\System32\hfchhk.dll
Avatar billede thesurfer Nybegynder
13. april 2004 - 18:15 #18
viciodk> Du kan bare gemme dem her, til en anden gang:

-- Note "Vis skjulte filer":

Åbn en tilfældig mappe, klik på Vis => Mappeindstillinger => Vis.
Fjern flueben i "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis alle filer".


-- Note "Instruktioner til Spybot og HijackThis":

Følg vejledningen for Spybot og Hijackthis her: http://www.arlet.dk/spybothjt.htm

Smid loggen herind, i dette spm, så vil vi kigge på den. Husk at indsætte *alle* linier fra loggen herinde.
Avatar billede viciodk Praktikant
13. april 2004 - 18:19 #19
thesurfer -> Hehe, med alle de råd du giver mig i dette spørgsmål, må det snart være på tide at lave en database til sådanne informationer. ;)
Avatar billede minus Nybegynder
13. april 2004 - 18:21 #20
Hmm.. hun siger at hun har valgt at vise skjulte filer og mapper, men den er der ikke :S kun dll'en.
Avatar billede viciodk Praktikant
13. april 2004 - 18:22 #21
Okay, men så bare slet de andre filer, genstart computeren, kør spybot, kør hijackthis og post så hijackthis-logfilen her.
Avatar billede fromsej Praktikant
13. april 2004 - 18:42 #22
Prøv med start>Søg hfchhk.exe/a
Avatar billede minus Nybegynder
13. april 2004 - 18:56 #23
filen blev vist fundet og slettet :)

her er log-filen:

Logfile of HijackThis v1.97.7
Scan saved at 18:54:45, on 15-03-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\GetRight\getright.exe
C:\Programmer\GetRight\getright.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sanne\Dokumenter\Modtagne filer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmer\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmer\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmer\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
Avatar billede viciodk Praktikant
13. april 2004 - 20:14 #24
Der er ikke mere snavs tilbage i din logfil :)

Hvis du endnu ikke har kørt Spybot, så gør det nu.

Jeg vil anbefale dig at hente Service Pack 1 og hvad der ellers er af sikkerhedsopdateringer til Windows, for ellers vil dit system være hullet som en si overfor hackere. Opdateringer kan hentes her:

http://windowsupdate.microsoft.com/

Det vil også være godt hvis du kører disse små værktøjer, som deaktiverer diverse sikkerhedshuller i Windows.

- Shoot The Messenger: http://www.grc.com/stm/shootthemessenger.htm
- UnPlug n' Pray: http://www.grc.com/unpnp/unpnp.htm
- XPdite: http://www.grc.com/xpdite/xpdite.htm

Hvis du så også har et antivirus-program kørende, skulle du være godt rustet til fremtiden.
Avatar billede thesurfer Nybegynder
14. april 2004 - 13:35 #25
Vi plejer også at fjerne denne her, da den er ActiveX-relateret:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
Avatar billede viciodk Praktikant
14. april 2004 - 14:56 #26
thesurfer: Ja, det er ActiveX ligesom denne, som nu er fjernet:

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

Men hvad er de plugins som ikke er ActiveX? Jeg troede tidligere at alle plugins var lavet via ActiveX, men det er så ikke tilfældet.
Avatar billede thesurfer Nybegynder
14. april 2004 - 15:01 #27
ActiveX er/kan være farligt, og man bør deaktivere det i Internet Explorer. Jeg tror at det har noget, med integrationen med Windows, at at gøre..
Avatar billede viciodk Praktikant
14. april 2004 - 15:38 #28
Jeps, men ActiveX er vel en form for programmeringssprog eller nogle biblioteker der bruges i forskellige programmeringssprog til at lave plugins til Internet Explorer. Jeg ville høre om du vidste hvad alle andre plugins, altså dem der ikke er lavet via ActiveX, i så fald er lavet i. Men det ved du så nok ikke. Prøver selv at finde ud af det..
Avatar billede minus Nybegynder
15. april 2004 - 10:46 #29
takker for hjælpen på venindens vejne :)
Avatar billede viciodk Praktikant
15. april 2004 - 19:44 #30
Det var så lidt ;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:32 Jeg kan ikke opdatere min iPad til ios 26.4.1. Af Bettina i Apps til iOS
I går 08:32 Office pakke LTSC vs Retail? Af Don G i Office & Kontorpakker
10/0421:19 Lydindstilling Prosonic TV Af TageArent i Fjernsyn & projektorer
10/0415:37 Sort skærm Af mort1 i Windows
09/0412:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
White papers
Flere white papers »