Søg
Avatar billede phliplip Nybegynder
15. oktober 2004 - 13:55 Der er 8 kommentarer og
1 løsning

HiJackThis log til gennemgang

Hej Exp !

Her er der lige en log fra mine forældres PC.. den laver underlige ting som at åbne 2 IE vinduer hver gang man logger ind..

Har lige kørt SpyBot SD og installeret SpyBot Resident

Første gennemgang fandt den en masse og rette dem alle
Anden gennemgang finder den 2; Haxdoor-H og DSO Exploit
Og de 2 finder den hele tiden selvom jeg fixer dem igen og igen !

HJT Log:
----------------
Logfile of HijackThis v1.98.2
Scan saved at 13:55:20, on 15-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programmer\Fælles filer\Logitech\QCDriver2\LVCOMS.EXE
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\DllHost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Philip Espersen\Skrivebord\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A8D182E-EE30-5BC0-8323-61550DD47B4D} - (no file)
O2 - BHO: (no name) - {A491D208-B353-490F-B81A-A8A3DC97042D} - (no file)
O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {796AF358-6E53-4E90-AB45-503C3C8D2891} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Update Machine] javaw.exe
O4 - HKLM\..\Run: [Microsoft Update Agent ] wupdclt32.exe
O4 - HKLM\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\Run: [Microszoft Update Mach1nezs] svcohst.exe
O4 - HKLM\..\Run: [Microsoft Update] IEXPLORE.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Ad-watch] "C:\Programmer\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] javaw.exe
O4 - HKLM\..\RunServices: [Microsoft Update Agent ] wupdclt32.exe
O4 - HKLM\..\RunServices: [Microsoft IT Update] SVCHSST.exe
O4 - HKLM\..\RunServices: [Microszoft Update Mach1nezs] svcohst.exe
O4 - HKLM\..\RunServices: [Microsoft Update] IEXPLORE.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] IEXPLORE.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Microsoft Update Machine] javaw.exe
O4 - HKCU\..\Run: [Microszoft Update Mach1nezs] svcohst.exe
O4 - HKCU\..\Run: [Microsoft IT Update] SVCHSST.exe
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Registration-Studio 8.lnk = C:\Programmer\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1025435.exe
O16 - DPF: {DD0470D4-A51B-4306-AC2C-7C160E33B4E7} - http://www.moworldmedia.com/cxc/toolbar.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
Avatar billede resist Nybegynder
15. oktober 2004 - 14:10 #1
Maskinen er fuld af spyware og virus. Det er garanteret pga. manglende opdateringer.

Få Windows og IE opdateret med minimum SP1 + diverse kritiske opdateringer. Besøg Windows Update.

Herefter kan du kopiere en ny log herind – tak.
Avatar billede resist Nybegynder
15. oktober 2004 - 14:11 #2
Service Pack 1 til XP kan også downloades her: http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Avatar billede resist Nybegynder
15. oktober 2004 - 14:13 #3
Når du har opdateret, kan du downloade og køre denne engangsscanner, inden du kommer med en ny log: http://www.spywareinfo.dk/download/mwav.exe

Genstart i fejlsikret tilstand (F8 i opstart) og kør mwav.exe – aktiver så den scanner mest muligt.

Efter scanningen genstartes normalt.

Kopier så en ny HijackThis-log herind i tråden.
Avatar billede phliplip Nybegynder
16. oktober 2004 - 12:00 #4
Hej.. har prøvet at downloade SP2 men den f*cker hele tiden op under installationen!

Så jeg dropper at pille mere med mine forældres PC, det er alligvel ikke mig der bruger den.. og eftersom de ikke er villige til at formatere - så må de selv rode med det !

Smid et svar, så du kan få point for din ulejlighed ;)
Avatar billede tonnybrandt Nybegynder
16. oktober 2004 - 14:02 #5
Prøv lige sp1 istedet fra det link som resist smed.
Sp2 må kun installeres når maskinen er virus og spywarefri, så det kan være derfor du har problemer med at installere den.
Avatar billede phliplip Nybegynder
16. oktober 2004 - 23:32 #6
Jeg går ret stærkt ud fra at SP1 er installeret.. men forsent anyways, rejser tilbage til sjælland i morgen (er på Bornholm) :)

Men vil da lige prøve igen næste gang jeg er ovre på Solskins Øen!

Det er mærkeligt for jeg har INTET på min egen comp., ok.. jeg bruger noget andet antivirus og firewall end mine forældre, og så har jeg SpyBot Resident kørende, det er sådan det eneste jeg har!

De har Avast antivirus og Sygate FW (Jeg har EZ-Trust Anti og FW), og så har de AdAware og AdWatch.. AdWatch syntes jeg personligt er noget gøjl, kan meget bedre lide SpyBot Resident.
Avatar billede resist Nybegynder
17. oktober 2004 - 09:10 #7
Du er velkommen til at komme med en ny log, når mwav.exe er kørt og SP1 installeret.
Avatar billede phliplip Nybegynder
17. oktober 2004 - 23:03 #8
Jeps.. jeg vender lige tilbage omkring jul tror jeg!
Avatar billede resist Nybegynder
17. oktober 2004 - 23:30 #9
Ok ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
I går 17:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
I går 13:13 Batch OCR Af KurtG i Billedbehandling
I går 10:42 AI integreret i Access Af per2edb i Access
04/0409:43 AI google.com Af Peter Olsen i Andre onlineløsninger
White papers
Flere white papers »