Søg
Avatar billede salanti Nybegynder
16. september 2004 - 13:34 Der er 19 kommentarer og
1 løsning

Mærkelig hijackthis log

Logfile of HijackThis v1.98.2
Scan saved at 13:31:47, on 16-09-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\brsvc01a.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\brss01a.exe
C:\Programmer\Sophos\Remote Update\cachemgr.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Sophos SWEEP for NT\SWNETSUP.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\sistray.EXE
C:\WINNT\system32\khooker.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\TEXTware\HotKey\Twalink.exe
C:\Programmer\Sophos SWEEP for NT\ICMON.EXE
C:\Programmer\Sophos\Remote Update\imonitor.exe
C:\WINNT\system32\wuauclt.exe
C:\Documents and Settings\Skrivebord\Ny mappe\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dmi.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {0 - (no file)
O2 - BHO: (no name) - {00000EF1-0786-4633-87C - (no file)
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6 - (no file)
O2 - BHO: (no name) - {03 - (no file)
O2 - BHO: (no name) - {035 - (no file)
O2 - BHO: (no name) - {0352 - (no file)
O2 - BHO: (no name) - {03529 - (no file)
O2 - BHO: (no name) - {035296 - (no file)
O2 - BHO: (no name) - {0352960 - (no file)
O2 - BHO: (no name) - {0352960F - (no file)
O2 - BHO: (no name) - {0352960F- - (no file)
O2 - BHO: (no name) - {0352960F-4 - (no file)
O2 - BHO: (no name) - {0352960F-47 - (no file)
O2 - BHO: (no name) - {0352960F-47B - (no file)
O2 - BHO: (no name) - {0352960F-47BE - (no file)
O2 - BHO: (no name) - {0352960F-47BE- - (no file)
O2 - BHO: (no name) - {0352960F-47BE-1 - (no file)
O2 - BHO: (no name) - {0352960F-47BE-11D - (no file)
O2 - BHO: (no name) - {06 - (no file)
O2 - BHO: (no name) - {068 - (no file)
O2 - BHO: (no name) - {0684 - (no file)
O2 - BHO: (no name) - {06849 - (no file)
O2 - BHO: (no name) - {06849E - (no file)
O2 - BHO: (no name) - {06849E9 - (no file)
O2 - BHO: (no name) - {06849E9F - (no file)
O2 - BHO: (no name) - {06849E9F- - (no file)
O2 - BHO: (no name) - {06849E9F-C - (no file)
O2 - BHO: (no name) - {06849E9F-C8 - (no file)
O2 - BHO: (no name) - {06849E9F-C8D - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7 - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7- - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {B - (no file)
O2 - BHO: (no name) - {BD - (no file)
O2 - BHO: (no name) - {BDF - (no file)
O2 - BHO: (no name) - {BDF3 - (no file)
O2 - BHO: (no name) - {BDF3E - (no file)
O2 - BHO: (no name) - {BDF3E4 - (no file)
O2 - BHO: (no name) - {BDF3E43 - (no file)
O2 - BHO: (no name) - {BDF3E430 - (no file)
O2 - BHO: (no name) - {BDF3E430- - (no file)
O2 - BHO: (no name) - {BDF3E430-B - (no file)
O2 - BHO: (no name) - {BDF3E430-B1 - (no file)
O2 - BHO: (no name) - {BDF3E430-B10 - (no file)
O2 - BHO: (no name) - {BDF3E430-B101 - (no file)
O2 - BHO: (no name) - {BDF3E430-B101- - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42 - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42A - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD- - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A5 - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A54 - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544 - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544- - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-F - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FA - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FAD - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6 - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B0 - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B08 - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084 - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B0848 - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B08487 - (no file)
O2 - BHO: (no name) - {F - (no file)
O2 - BHO: (no name) - {FA - (no file)
O2 - BHO: (no name) - {FAC - (no file)
O2 - BHO: (no name) - {FAC6 - (no file)
O2 - BHO: (no name) - {FAC6E - (no file)
O2 - BHO: (no name) - {FAC6E0 - (no file)
O2 - BHO: (no name) - {FAC6E0E - (no file)
O2 - BHO: (no name) - {FAC6E0E1 - (no file)
O2 - BHO: (no name) - {FAC6E0E1- - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D4 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45- - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-49 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-490 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907- - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-B - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC0 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00- - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00-3 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00-30 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00-302 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00-302D - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00-302D7 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00-302D70 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00-302D702 - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00-302D702D - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00-302D702DC - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00-302D702DCC - (no file)
O2 - BHO: (no name) - {FAC6E0E1-5D45-4907-BC00-302D702DCC7 - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\system32\khooker.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\Twalink.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programmer\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Remote Update Monitor.lnk = C:\Programmer\Sophos\Remote Update\imonitor.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) -
Avatar billede mahp Nybegynder
16. september 2004 - 13:40 #1
dahm :D

jeg prøver at kigge på den
Avatar billede mahp Nybegynder
16. september 2004 - 13:40 #2
Hent denne scanner:
http://www.mwti.net/antivirus/free_utilities.asp
Det er ligegyldigt hvilket af de 7 links du downloader fra.
Inde i opsætningen sætter du den til at scanne alt.
Kør scan/clean.
Avatar billede salanti Nybegynder
16. september 2004 - 14:00 #3
Jeg har tjekket med sophus den nyeste version, og der er tilsyneladende ikke noget
Avatar billede salanti Nybegynder
16. september 2004 - 14:08 #4
kan jeg fjerne alle de der 02ére?? Hvor er de tunge drenge?
Avatar billede tonnybrandt Nybegynder
16. september 2004 - 15:19 #5
Tjaa.. vi har en stiltiende aftale om at vi ikke "overtager" en log når der er en anden igang, og mahp er igang *s*
Avatar billede salanti Nybegynder
16. september 2004 - 15:24 #6
ok tb :-)
Så vi se om jeg får anden hjælpe end antivirus
Avatar billede tonnybrandt Nybegynder
16. september 2004 - 15:27 #7
Men gå i fejlsikret tilstand og fix alle 02'erne bortset fra denne:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

genstart i normal tilstand et par gange, surf lidt og kom så med en ny log.

Bortset fra de 02'ere er loggen ren, så vi skal blot se om de kommer igen.
Avatar billede mahp Nybegynder
16. september 2004 - 16:27 #8
Sorry jeg ikke kunne fuldføre, mit net har været nede :(
Avatar billede salanti Nybegynder
16. september 2004 - 16:33 #9
Ok fint nok! Troede bare et øjeblik at du dit eneste input var at jeg skulle scanne for virus :-) (havde heller ikke set dig besvare hijack logs før, men det skal selvfølgelige bestemt ikke hindre dig i at gøre det)
Jeg har nu fjernet o2erne. Har i nogen ide om disse o2ere kan have gjort maskinen ekstrem langsom?
Smider i lige svar også
Avatar billede tonnybrandt Nybegynder
16. september 2004 - 16:34 #10
Det burde have gjort nettet langsomt, men egentligt ikke maskinen.

Smider du ikke lige endnu en log til kontrol ?
Avatar billede salanti Nybegynder
16. september 2004 - 16:37 #11
ja det vil jeg gøre, men først imorgen.
Avatar billede tonnybrandt Nybegynder
16. september 2004 - 16:45 #12
Helt iorden. Vi kigger på den til den tid *s*
Avatar billede fromsej Praktikant
16. september 2004 - 21:26 #13
Kobler mig lige på, den infektion har et navn jeg ved gúd ikke kan huske lige nu.
Men lad os se om ikke den er væk.
Avatar billede salanti Nybegynder
17. september 2004 - 09:06 #14
Hej igen. I må undskylde men der går lige lidt længere tid, for pigen som ejer den pågældende bærbare maskine har glemt den idag! Så det bliver først onsdag. Men hvis i kommer tanke om hvad infektionen hedder, så vil jeg gerne høre det
Avatar billede fromsej Praktikant
18. september 2004 - 10:59 #15
Den hedder X-mas tree, og skulle være nem nok at få væk igen.
Avatar billede tonnybrandt Nybegynder
18. september 2004 - 11:02 #16
Meget passende/rammende navn *s*
Avatar billede salanti Nybegynder
18. september 2004 - 13:27 #17
Er det den her? http://www.mycert.org.my/virus-info/virustree.htm
Avatar billede salanti Nybegynder
18. september 2004 - 13:30 #18
Vi har besluttet os for at den pågældende maskine skal formateres da den er super langsom også efter vi har fjernet de ting med hijack this og kørt adaware. Hun siger at det blev den efter at hun installerede norton av, men forblev langsom efter afinstallation. Så en formatering er nok på sin plads.
Tak for hjælpen.
Avatar billede tonnybrandt Nybegynder
18. september 2004 - 13:39 #19
Takker for point :)

Nej det er godt nok ikke den virus, du havde.
Der findes et værktøj til at fjerne alle spor efter en Norton installation. Hvis du vil have et link, skal vi blot vide hvilken version af Norton der blev installeret.
Avatar billede tonnybrandt Nybegynder
18. september 2004 - 13:40 #20
Hvis det er version 2003 eller tidligere:
http://service1.symantec.com/SUPPORT/nav.nsf/docid/2001092114452606
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:05 Questyle M15i lydforstærker Af valby i Diverse
I går 18:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
I går 13:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
I går 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »