Søg
Avatar billede biohazard_666 Nybegynder
05. maj 2004 - 15:22 Der er 9 kommentarer og
1 løsning

HiJackThis log - næsten sikker på der er virus

Hej...
Er lige hos en ven der gerne vil have lidt hjælp... Hans computer har virus (er jeg næsten sikker på) pga. regedit, norton antivirus og de opdateringer til office han vil installere lukker ned næsten med det samme de bliver åbnet...


Logfile of HijackThis v1.97.7
Scan saved at 15:20:41, on 05-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\overproof.exe
C:\WINDOWS\System32\esoh123.exe
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\System32\drivers\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Skrivebord\hjt\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [OverProof Loader] overproof.exe
O4 - HKLM\..\Run: [esoh] esoh123.exe
O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\RunServices: [OverProof Loader] overproof.exe
O4 - HKLM\..\RunServices: [esoh] esoh123.exe
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Håber i gider hjælpe! :)

/Bio
Avatar billede andersenph Nybegynder
05. maj 2004 - 15:23 #1
Jeps du har ret.
Jeg kigger på den nu
Avatar billede biohazard_666 Nybegynder
05. maj 2004 - 15:24 #2
C:\WINDOWS\System32\overproof.exe
C:\WINDOWS\System32\esoh123.exe
O4 - HKLM\..\Run: [OverProof Loader] overproof.exe
O4 - HKLM\..\Run: [esoh] esoh123.exe
O4 - HKLM\..\RunServices: [OverProof Loader] overproof.exe
O4 - HKLM\..\RunServices: [esoh] esoh123.exe

Så lige dette... Jeg ved at overproof.exe er en virus, men hva med esoh123.exe??

/Bio
Avatar billede andersenph Nybegynder
05. maj 2004 - 15:27 #3
Det er også virus.
Først opretter du en mappe kun til hijackthis og lægger programmet derover.

Du skal nu til at i gang med at fixe. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.arlet.dk/systemgendannelsen.htm derefter skal du åbne hijackthis. Du skal at sætte en vinge ud for disse filer jeg har skrevet nedeunder. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Klik på Fix checkede.

Her er de filer, du skal fixe:
O4 - HKLM\..\Run: [OverProof Loader] overproof.exe
O4 - HKLM\..\Run: [esoh] esoh123.exe
O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\RunServices: [OverProof Loader] overproof.exe
O4 - HKLM\..\RunServices: [esoh] esoh123.exe
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe


Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer:
C:\WINDOWS\System32\overproof.exe
C:\WINDOWS\System32\esoh123.exe
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\System32\drivers\svchost.exe
 
Derefter genstarter du og sender en ny log ind til check
Du må ikke slå systemgendannelse til før vi har sagt god for din log.

http://grc.com/dcom/
Dette program lukker for blaster og gaobot, i har fået besøg af gaobot.
Avatar billede biohazard_666 Nybegynder
05. maj 2004 - 20:50 #4
Hejsa... Skriver lige tilbage når jeg får fixet det... Det er hos min ven, så det bliver nok ikke i dag, eller i morgen..

/Bio
Avatar billede andersenph Nybegynder
05. maj 2004 - 20:54 #5
Det er bare i orden ;O)
Avatar billede biohazard_666 Nybegynder
18. maj 2004 - 19:39 #6
sikker på at C:\WINDOWS\System32\drivers\svchost.exe skal slettes????
Avatar billede biohazard_666 Nybegynder
19. maj 2004 - 12:59 #7
andersenph -> Smid et svar, så får du point :) takker for hjælpen :)
Avatar billede biohazard_666 Nybegynder
01. juni 2004 - 20:52 #8
intet svar??
Avatar billede andersenph Nybegynder
04. juni 2004 - 07:27 #9
Sorry jeg først får kigget til dig nu, men jeg har sq meget om ørene i øjeblikket.
Håber det går :O)
Avatar billede biohazard_666 Nybegynder
04. juni 2004 - 09:25 #10
Det er i orden :)

<-*-*-*-*- SPØRGSMÅL LUKKET -*-*-*-*->
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 16:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
I går 14:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
15/0511:50 Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
14/0523:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
White papers
Flere white papers »