Søg
Avatar billede toksvig Praktikant
17. november 2004 - 22:46 Der er 15 kommentarer og
1 løsning

HJT log fra smadret computer?

Hejsa allesammen...
Her er en log fra en smadret computer. Det eneste sikkerhed der har været installeret er awast antivirus, og det er altså gået galt nu...

Man har ingen muligheder for at bruge explorer til at komme rundt på computeren, så dukker der en fejlmeddelse op.

Internet explorer kan man heller ikke bruge til at komme rundt på computeren, men den kan dog bruges til at gå på nettet med, dog med begrænsede muligheder for at downloade ting m.m. idet jeg forsøgte at downloade ad-aware, m.m. men det måtte jeg ikke...

Jeg har forsøgt at fixe i loggen, men det har hjulpet lige fedt. Det hele dukker op igen. Og det uanset om jeg har gjort det i fejlsikret tilstand, og med systemgendannelse slået til...

Nå, men gider I kigge på den??

Mvh Toksvig

________________________________________

Logfile of HijackThis v1.98.2
Scan saved at 22:40:52, on 17-11-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\System32\MSOffice\services.exe
C:\Programmer\QuickTime\qttask.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Mette Lindby Olsen\Skrivebord\hijackthis.exe
C:\WINDOWS\explorer.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Programmer\180Solutions\sais.exe
C:\Programmer\Web_Rebates\WebRebates0.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\CustIE32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
Avatar billede toksvig Praktikant
17. november 2004 - 22:50 #1
..Awast popper op med en alert ca 10 gange dagligt, med diverse trojanere o.lign. Men selvom de bliver slettet hver gang, går der ikke længe inden de dukker op igen.

Kan jeg gøre andet end en ordentlig gang format:C????
Avatar billede toksvig Praktikant
17. november 2004 - 22:56 #2
Som jeg skrev øverst, har jeg forsøgt at fixe, men det er ligesom om det ikke trænger igennem, så mit spørgsmål er nok primært, om det kan svare sig at begynde at rode for meget, men om ikke en format:C vil være det bedste, også få installeret arlet's pakke???
Avatar billede resist Nybegynder
17. november 2004 - 23:00 #3
Grunden til "snavset" er sikkert, at Windows og IE mangler at blive opdateret med minimum Service Pack 1. SP1 kan eventuelt hentes her: http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Avatar billede resist Nybegynder
17. november 2004 - 23:05 #4
Sagt på en anden måde, så vil det næsten være omsonst at rense loggen, hvis Windows og IE ikke er opdateret. Computeren vil meget hurtigt samle en masse ”snavs” uden opdateringer.
Avatar billede toksvig Praktikant
17. november 2004 - 23:09 #5
Jeps.. Men kan det svare sig at begynde på det, når nu den ikke bare er snavset, men direkte "møgbeskidt" :)
Avatar billede toksvig Praktikant
17. november 2004 - 23:16 #6
Jeg havde overvejet at opdatere comp´en, men vidste ikke helt om jeg skulle gøre det før eller efter den var renset, idet downloadning ikke kører særligt stabilt. Bl.a. kan jeg, som førnævnt, ikke få lov at downloade nogle "spy" programmer el. lign.

Jeg er heller ikke klar over om det er besværet værd at rense computeren, fremfor at reinstallere windows? Opdatering og installering af arlets pakke skal jo gøres uanset hvad....
Avatar billede resist Nybegynder
17. november 2004 - 23:17 #7
Det er svært at svare på :-)
Avatar billede toksvig Praktikant
17. november 2004 - 23:19 #8
Så bliver det en reinstallation... Så kan den sku lære det... :)
Avatar billede resist Nybegynder
17. november 2004 - 23:20 #9
Hvis du vælger at formatere, er det en god ide at hente SP1 eller SP2 på forhånd. Når du har installeret Windows, installerer du Service Pakken og først derefter skal computeren på Nettet og hente de seneste opdateringer hos Windows Update.
Avatar billede toksvig Praktikant
17. november 2004 - 23:22 #10
Tak for det.. Jeg plejer bare at installere win og først der hente SP'erne...
Avatar billede resist Nybegynder
17. november 2004 - 23:22 #11
Og så kan du også kigge på ”pakken”: http://www.spywarefri.dk/pakken.htm
Avatar billede toksvig Praktikant
17. november 2004 - 23:23 #12
Ja, den har jeg kigget meget på faktisk, men jeg har lidt svært ved at gennemskue hvilke programmer der er bedst. På min egen computer installerede jeg arlets pakke, og der er overhovedet ingen problemer...
Avatar billede resist Nybegynder
17. november 2004 - 23:31 #13
Programmmerne fra "pakken" er gennemtestede, og en god hjælp mod "snavs".
Avatar billede toksvig Praktikant
17. november 2004 - 23:34 #14
Jeg vil følge dine. Tak for hjælpen... Godnat :)
Avatar billede toksvig Praktikant
17. november 2004 - 23:35 #15
Jeg lukker hurtigt igen....
Avatar billede resist Nybegynder
17. november 2004 - 23:38 #16
velbekomme ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
07/0511:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »