Søg
Avatar billede micca Nybegynder
15. august 2004 - 11:33 Der er 10 kommentarer og
1 løsning

Hjælp til denne HiJack log fil

Hej nogen der kan hjælpe mig med denne logfil???

Mvh.

Michael

Logfile of HijackThis v1.97.7
Scan saved at 11:35:09, on 15-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmer\Analog Devices\SoundMAX\Smax4.exe
C:\Programmer\Microsoft IntelliType Pro\type32.exe
C:\Programmer\Microsoft IntelliPoint\point32.exe
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSM32.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\PROGRA~1\WEBSPE~1\backweb\7791805\Program\SERVIC~1.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\fsgk32st.exe
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\FSGK32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\fssm32.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Canon\MultiPASS4\MPSERVIC.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\backweb\7791805\Program\BackWeb-7791805.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSMA32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSMB32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FCH32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FAMEH32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\fsav32.exe
C:\Programmer\WebSpeed Sikkerhedspakke\DFW\Program\fsdfwd.exe
C:\Programmer\Canon\MultiPASS4\MPDBMgr.exe
F:\eMule\emule.exe
C:\Documents and Settings\Michael\Skrivebord\VIRUS & SPYWARE\HiJackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmer\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [type32] "C:\Programmer\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\WebSpeed Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LFAgent] C:\Programmer\Everstrike Software\Lock Folder XP 3.3\LF30.exe -start
O4 - HKLM\..\Run: [ChrisTV Agent] C:\Programmer\ChrisTV\ChrisTV_Agent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://80.199.4.57:81/kxhcm10.ocx
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38107.300787037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede fromsej Praktikant
15. august 2004 - 12:08 #1
Der er ikke noget i loggen, hvad er dit problem?
Avatar billede micca Nybegynder
15. august 2004 - 13:33 #2
ikke noget problem bare nysgerig!! Men har en anden log fra en ny computer, skal lige starte op og så kommer den...

mvh.

michael
Avatar billede micca Nybegynder
15. august 2004 - 13:34 #3
Kender du måske noget til F-secure antivirus (webspeed´s sikkerhedspakke)?
Avatar billede micca Nybegynder
15. august 2004 - 13:41 #4
her kommer anden log:

Logfile of HijackThis v1.97.7
Scan saved at 13:45:00, on 15-08-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSM32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\PROGRA~1\WEBSPE~1\backweb\7791805\Program\SERVIC~1.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\fsgk32st.exe
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\FSGK32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\fssm32.exe
C:\Programmer\WebSpeed Sikkerhedspakke\backweb\7791805\Program\BackWeb-7791805.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSMA32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSMB32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FCH32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FAMEH32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\fsav32.exe
C:\Programmer\WebSpeed Sikkerhedspakke\DFW\Program\fsdfwd.exe
C:\Programmer\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\putte\Skrivebord\Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Update] MSlti32.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\WebSpeed Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [Microsoft Update] MSlti32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] MSlti32.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
Avatar billede fromsej Praktikant
15. august 2004 - 14:09 #5
Jeg kender ikke meget til F-secure, men har ikke hørt noget negativt om den.

Her er til gengæld lidt der skal fjernes.
Flyt Hijackthis til en mappe oprettet til formålet.

Hent denne scanner, den skal du bruge senere.
http://www.mwti.net/antivirus/free_utilities.asp - Virusscanner.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(hold <F8> nede under opstart), slet filen listet nederst.

O4 - HKLM\..\Run: [Microsoft Update] MSlti32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] MSlti32.exe
O4 - HKCU\..\Run: [Microsoft Update] MSlti32.exe

---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
MSlti32.exe <- Brug start->Søg
---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------
Du skal også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware
---------------------------------------
Hent og installer Servicepack 1 og Hotfixpakken her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/ servicepacks + IE
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da - Hotfixes efter SP1 til XP.

Opdater så online hos Microsoft.
---------------------------------------
Genstart og kom med en ny logfil, så jeg kan se om alt er med.
Avatar billede micca Nybegynder
15. august 2004 - 14:51 #6
går i gang nu!

Med hensyn til F-secure er problemet at spybot finder disse efter instalation af F-secure:

BackWeb lite: File extension link (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\.iad

BackWeb lite: File extension link (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\.bwp

BackWeb lite: File extension link (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\bwpfile

BackWeb lite: File extension link (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\iadfile

BackWeb lite: Global settings (Registreringsdatabasenøgle, nothing done)
  HKEY_LOCAL_MACHINE\Software\BackWeb

BackWeb lite: Interface ( (IBackWebDownloadTimeConstraint)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{0D1F7C83-8123-11D0-B5CA-0000B43698D6}

BackWeb lite: Interface ( (IBackWebDirectoryEntry)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{0C6E0440-0B50-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebChannel4_2)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{025632A0-BCEC-11D1-8B35-00609761C47A}

BackWeb lite: Interface ( (IBackWebDownloadTimeConstraintCollection)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{0D1F7C84-8123-11D0-B5CA-0000B43698D6}

BackWeb lite: Interface ( (IBackWebGeneralSettings)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{12473FC3-61A7-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebCommSettings)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{12473FC5-61A7-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebSetup)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{12473FC7-61A7-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebStoryFieldCollection)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{1D91D9E0-004B-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebInfoPakDownloadServices)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{2DE07D90-DC04-11D0-A875-0000B43699FC}

BackWeb lite: Interface ( (IBackWebChannelTableNotifications)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{2F523082-5A0B-11D0-9B9C-444553540000}

BackWeb lite: Interface ( (IBackWebFileAccess)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{3AF78A6E-6F14-11D1-A884-0000B43699FC}

BackWeb lite: Interface ( (IBackWebInfoPakFile)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{3AF78A74-6F14-11D1-A884-0000B43699FC}

BackWeb lite: Interface ( (IBackWebDirectoryNotifications)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{41CEBDC0-32C1-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebInfoPakNotifications)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{4A3666F3-5F2D-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebChannelCollection)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{53FCF35A-5323-11D0-A864-0000B43699FC}

BackWeb lite: Interface ( (IBackWebStoryField)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{5B1E13A0-004B-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebFileAccessViaDir)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{608FE360-6FB2-11D1-A885-0000B43699FC}

BackWeb lite: Interface ( (IBackWebAlertSettings)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{72B62B40-17D1-11D1-96A7-F8E906C10000}

BackWeb lite: Interface ( (IBackWebPlayer)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{8028B940-4932-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebChannelDownloadServices)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{9132E380-DC21-11D0-A875-0000B43699FC}

BackWeb lite: Interface ( (IBackWebChannel2)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{9647FB70-DC0F-11D0-A875-0000B43699FC}

BackWeb lite: Interface ( (IBackWebAllStoryCollection)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{9DB46423-FF61-11D0-9951-444553540000}

BackWeb lite: Interface ( (IBackWebChannelVariableCollection)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{A4BC67F0-6C90-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebCommunications)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{BAD37BC0-2231-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebFilterSettings)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{C8CEEEE0-17D6-11D1-96A7-F8E906C10000}

BackWeb lite: Interface ( (IBackWebGeneralSettings2)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{E01AD640-F87D-11D0-9A50-00AA004812C2}

BackWeb lite: Interface ( (IBackWebInfoPak)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{EB1FFFC2-5688-11D0-A865-0000B43699FC}

BackWeb lite: Interface ( (IBackWebChannelVariable)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{FEFCA7F0-6C8E-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebInfoPakCollection)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{EB1FFFC1-5688-11D0-A865-0000B43699FC}

BackWeb lite: Interface ( (IBackWebApplicationNotifications)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{D0894D60-6C6C-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebChannelCollection4)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{BCD0C200-69C1-11D1-8AF8-00609761C47A}

BackWeb lite: Interface ( (IBackWebChannel4)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{AEE96320-2131-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebStory)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{9DB46424-FF61-11D0-9951-444553540000}

BackWeb lite: Interface ( (IBackWebStoryCollection)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{9DB46422-FF61-11D0-9951-444553540000}

BackWeb lite: Interface ( (IBackWebItemDownloadServices)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{93BF8F00-DBE8-11D0-A875-0000B43699FC}

BackWeb lite: Interface ( (IBackWebAllInfoPakCollection)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{8131F530-649E-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWeb4)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{740904E0-0BFB-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebInfoPak4_2)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{610141C2-7701-11D1-B042-004095903824}

BackWeb lite: Interface ( (IBackWebDirectoryEntryCollection)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{5DF6CE40-0B50-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebChannel)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{53FCF35B-5323-11D0-A864-0000B43699FC}

BackWeb lite: Interface ( (IBackWeb)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{53FCF355-5323-11D0-A864-0000B43699FC}

BackWeb lite: Interface ( (IBackWebStoryTableNotifications)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{44230BC0-3105-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebOpenInfoPakFile)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{3AF78A77-6F14-11D1-A884-0000B43699FC}

BackWeb lite: Interface ( (IBackWebInfoPakFilesCollection)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{3AF78A71-6F14-11D1-A884-0000B43699FC}

BackWeb lite: Interface ( (IBackWebSetup4)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{3667E7B0-4F28-11D1-8ADB-00609761C47A}

BackWeb lite: Interface ( (IBackWebSetupNotifications)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{2F099AF0-6329-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWeb2)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{23F43240-F78D-11D0-9A50-00AA004812C2}

BackWeb lite: Interface ( (IBackWebDirectory)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{15030BC0-0B52-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebDisplaySettings)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{12473FC6-61A7-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebDialerSettings)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{12473FC4-61A7-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebExtension)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{0F4FE440-983F-11D0-9B9C-444553540000}

BackWeb lite: Interface ( (IBackWebDisplaySettings4_2)) (Registreringsdatabasenøgle, nothing done)
  HKEY_CLASSES_ROOT\Interface\{001B3F20-D866-11D1-8B4C-00609761C47A}

BackWeb lite: Netscape viewer (Registreringsdatabaseværdi, nothing done)
  HKEY_USERS\S-1-5-21-1659004503-1844237615-725345543-1003\Software\Netscape\Netscape Navigator\Viewers\application/x-iad

BackWeb lite: Netscape viewer (Registreringsdatabaseværdi, nothing done)
  HKEY_USERS\S-1-5-18\Software\Netscape\Netscape Navigator\Viewers\application/x-iad

BackWeb lite: Netscape viewer (Registreringsdatabaseværdi, nothing done)
  HKEY_USERS\.DEFAULT\Software\Netscape\Netscape Navigator\Viewers\application/x-iad

BackWeb lite: Netscape viewer (Registreringsdatabaseværdi, nothing done)
  HKEY_USERS\S-1-5-18\Software\Netscape\Netscape Navigator\Viewers\application/x-bwpreview

BackWeb lite: Netscape viewer (Registreringsdatabaseværdi, nothing done)
  HKEY_USERS\S-1-5-21-1659004503-1844237615-725345543-1003\Software\Netscape\Netscape Navigator\Viewers\application/x-bwpreview

BackWeb lite: Netscape viewer (Registreringsdatabaseværdi, nothing done)
  HKEY_USERS\.DEFAULT\Software\Netscape\Netscape Navigator\Viewers\application/x-bwpreview

BackWeb lite: User settings (Registreringsdatabasenøgle, nothing done)
  HKEY_USERS\S-1-5-18\Software\BackWeb

BackWeb lite: User settings (Registreringsdatabasenøgle, nothing done)
  HKEY_USERS\S-1-5-21-1659004503-1844237615-725345543-1003\Software\BackWeb

BackWeb lite: User settings (Registreringsdatabasenøgle, nothing done)
  HKEY_USERS\.DEFAULT\Software\BackWeb
Avatar billede micca Nybegynder
15. august 2004 - 15:29 #7
Ved ikke hvad jeg skal gøre med filen fra http://www.mwti.net/antivirus/free_utilities.asp, den lægger jo bare 60 filer i min temp mappe!!! Kaspersky???
Avatar billede fromsej Praktikant
15. august 2004 - 15:29 #8
Det er fordi Spybot reagerer på backweb, som F-Secure benytter sig af for at kunne opdateres.
Avatar billede fromsej Praktikant
15. august 2004 - 15:30 #9
Programmet skulle gerne starte af sig selv, ellers kig i Temp efter escan.exe
Avatar billede micca Nybegynder
15. august 2004 - 17:25 #10
så lykkedes det :-)

Logfile of HijackThis v1.97.7
Scan saved at 17:25:56, on 15-08-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSM32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\PROGRA~1\WEBSPE~1\backweb\7791805\Program\SERVIC~1.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\fsgk32st.exe
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\FSGK32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\fssm32.exe
C:\Programmer\WebSpeed Sikkerhedspakke\backweb\7791805\Program\BackWeb-7791805.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSMA32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSMB32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FCH32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\Anti-Virus\fsav32.exe
C:\Programmer\WebSpeed Sikkerhedspakke\Common\FAMEH32.EXE
C:\Programmer\WebSpeed Sikkerhedspakke\DFW\Program\fsdfwd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\putte\Skrivebord\Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\WebSpeed Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\WebSpeed Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

Er der noget i den aller første log som kan slettes, da jeg syntes at min prescott 3,0 ikke arbejder så hurtigt som jeg kunne ønske???

på forhånd tak
Avatar billede fromsej Praktikant
15. august 2004 - 20:37 #11
Din log er ren, men du mangler stadig Servicepack 1, det er altså vigtigt.
Du skal lige deaktivere systemgendannelse, genstarte og genaktivere den samt sætte filvisning til normal.
http://spywarefri.dk/virusscannere.htm#alle - Systemgendannelse
Vi har skrevet et par artikler om sikkerhed på nettet.
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri
Tak for point.*S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
06/0410:42 AI integreret i Access Af per2edb i Access
White papers
Flere white papers »