Søg
Avatar billede ralph4 Nybegynder
18. oktober 2004 - 11:57 Der er 8 kommentarer og
1 løsning

hijackthislog - nogen der vil chekke

Logfile of HijackThis v1.98.2
Scan saved at 11:54:20, on 18-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\SK-1300\mmkeymanager.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\msblast.exe
C:\WINDOWS\System32\vdygioh.exe
C:\WINDOWS\lsasss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.opasia.dk/msie_google.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.opasia.dk/msie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.opasia.dk/start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.opasia.dk/start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.opasia.dk/msie_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AmitechKeyboard] C:\Programmer\SK-1300\mmkeymanager.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Microsoft Update] vdygioh.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\xohbi.exe
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vdygioh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] vdygioh.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.opasia.dk/start
Avatar billede andersenph Nybegynder
18. oktober 2004 - 12:05 #1
Jeg kigger lige på den log der Ralph4, men hvorfor er XP ikke opdateret?

Alt det snavs der er på. kommer ind fordi den ikke har ServicePakc 1 og 2...
Avatar billede andersenph Nybegynder
18. oktober 2004 - 12:11 #2
Du starter med at åbne Hijackthis.
Tryk scan.
Sæt vinge ud for de linier jeg nævner nedenfor.
Luk alle andre programmer ned. Således at kun Hijackthis er aktiv.
Så trykker du fix checked.

Du skal fixe følgende:
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Microsoft Update] vdygioh.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\xohbi.exe
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vdygioh.exe
O4 - HKCU\..\Run: [Microsoft Update] vdygioh.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".


Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer og mapper:

C:\WINDOWS\System32\xohbi.exe>>>>slet kun filen xohbi.exe
msblast.exe>>>>slet kun filen msblast.exe
vdygioh.exe>>>>slet kun filen vdygioh.exe
C:\WINDOWS\lsasss.exe>>>>slet kun filen lsasss.exe


Det er ikke sikkert du finder dem alle, men så har du checket dem.


Prøv dette bagefter:
Hent denne scanner:
http://www.mwti.net/antivirus/free_utilities.asp
Brug mirror 7.
Inde i opsætningen sætter du den til at scanne alt.
Kør scan/clean.

Så genstarter du og kommer med en ny log til kontrol

Når du har gjort det skal du altså se at få den opdateret. Gå i start -> programmer -> Windows update og hent alle tilgængelige opdateringer.
Avatar billede victor-1 Nybegynder
18. oktober 2004 - 12:19 #3
Brug i stedet dette link til engangs scanneren - via den kan du stadig få et opdateret program som kan slette snavs.
Bruger man den du linker til, kan den kun fortælle om der ER snavs, men ikke fjerne det før programmet købes.

http://www.spywareinfo.dk/download/mwav.exe
Avatar billede ralph4 Nybegynder
18. oktober 2004 - 12:46 #4
er gået i gang
Avatar billede ralph4 Nybegynder
18. oktober 2004 - 14:43 #5
Så er den klar igen, som I ser er SP1 allerede installeret, 2´eren downloader en ½ times tid endnu, det gik galt i første forsøg.Logfile of HijackThis v1.98.2
Scan saved at 05:37:48, on 18-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\SK-1300\mmkeymanager.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\cmd.exe
C:\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.opasia.dk/msie_google.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.opasia.dk/msie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.opasia.dk/start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.opasia.dk/start
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.opasia.dk/msie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AmitechKeyboard] C:\Programmer\SK-1300\mmkeymanager.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O14 - IERESET.INF: START_PAGE_URL=http://www.opasia.dk/start
Avatar billede tonnybrandt Nybegynder
18. oktober 2004 - 18:37 #6
Blot lige så du ved det, har du gjort et godt stykke arbejde.
Loggen er pinligt ren.
Avatar billede andersenph Nybegynder
19. oktober 2004 - 07:04 #7
Nemlig :O)

Så mangler du bare een ting:
Du skal bare lige deaktivere din systemgendannelse.
Det gør du ved at højreklikke på "Denne computer". Gå i genskaber.
Find fanebladet "systemgendannelse". Fjern vinger i "aktiver systemgendannelse". Genstart et par gange. Aktiver den så igen. Så skulle alt være på plads.
Avatar billede ralph4 Nybegynder
20. oktober 2004 - 14:24 #8
Jeg bukker og takker, det var min nabos maskine, nu vil de nok også have chekket deres anden maskine, men jeg vender glad tilbage
Avatar billede andersenph Nybegynder
21. oktober 2004 - 07:02 #9
Tak for point.
Du skal være velkommen :O)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
I går 15:00 RIP af DVD med MakeMKV Af dcedata1977 i Servere
I går 10:08 slet windows Af jajoh i Windows
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
07/0511:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
White papers
Flere white papers »