Søg
Avatar billede naesten_expert Nybegynder
05. august 2004 - 17:13 Der er 9 kommentarer og
1 løsning

hjælp til hijackthis

Sidder med en inficeret pc, som ejes af en ven. Kan nogen hjælpe.
Avatar billede naesten_expert Nybegynder
05. august 2004 - 17:14 #1
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\VIA\RAID\raid_tool.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\cc\Skrivebord\HijackThis.exe
C:\Programmer\Internet Explorer\iexplore.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll__SpybotSDDisabled (file missing)
O2 - BHO: (no name) - {F1EE7E2F-9AC2-0ACC-8669-4ACBB02CE5A0} - C:\WINDOWS\atlff.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmer\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38103.5898842593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede naesten_expert Nybegynder
05. august 2004 - 17:14 #2
mistanken om spyware m.m. har jeg fordi avg antivirus ikke kan installeres. Ved installation siger fejl popup: kan ikke finde shell.dll, og så refererer den til temp mappen.
Avatar billede majsmarken Nybegynder
05. august 2004 - 17:26 #3
... den TEMP mappe der ref. til findes den rigtigt; evt. slet indholdet deri...
Typisk her
C:\Documents and Settings\[Bruger]\Lokale indstillinger\Temp
(Som default en skjult mappe).

Din HiJackThis log ser 'pæn' ud efter MIN mening.
Du ka' dog med fordel slette "(file missing)" linier...

Du har også en Winzip i taskbaren - den ka' du også slette med HøjreMusseTast og...
Avatar billede naesten_expert Nybegynder
05. august 2004 - 17:39 #4
har prøvet at slette temp mappen. men jeg prøvet lige at slette missin linierne og winzip
Avatar billede majsmarken Nybegynder
05. august 2004 - 17:42 #5
Rul evt. denne for at automatisk rydde op i diverse entries i RegBasen
http://www.pcworld.dk/download.asp?Mode=2&ProgramID=559
Altså uninstall "avg antivirus" lige efter bogen samt hvad linier i RegCleaner siger.
Avatar billede naesten_expert Nybegynder
05. august 2004 - 17:48 #6
det hjalp ikke mht. install af avg
Avatar billede fromsej Praktikant
05. august 2004 - 19:14 #7
Hvorfor vil du have AVG, der er da Avast på i forvejen?
Avatar billede naesten_expert Nybegynder
05. august 2004 - 22:11 #8
Jeg har hamrende gode erfaringer med avg, som flere gange har fundet vira betalingsprogrammer ikke engang kan fange. Også irriterede det mig at avg'en ikke kunne installleres. Det er første gang jeg er ude for det.

Avast kender jeg ikke som sådan. Men da pgl. ikke ville slippe slanterne til Norton, ja så var der jo avast.

Udover at pc kører fint, så er jeg ret sikker på at et eller andet som ikke skal være der fortsat er installeret på pc'en. Ved en actice scan hos Panda fandt og disinfectede jeg 14 infectet files.

Måske jeg kan afhjælpe evt. defekte filer med en repair. Ja det prøver jeg og så afleverer jeg pc'en da den jo kører fint.

Problemet er ofte at folk glemmer backup, det kunne ellers ofte være nemmere med en reinstall.
Avatar billede naesten_expert Nybegynder
05. august 2004 - 22:17 #9
Vender tilbage imorgen.
cya
Avatar billede naesten_expert Nybegynder
07. august 2004 - 19:20 #10
Jeg syntes ikke mit problem blev løst, så jeg lukker tråden.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
I går 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
White papers
Flere white papers »