Søg
Avatar billede dennism Nybegynder
05. marts 2005 - 17:24 Der er 22 kommentarer og
1 løsning

hijackthis - vira?

Er der nogle vira at spore i denne hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:18:06, on 05-03-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\devldr32.exe
M:\Filer\Programmer\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


Hvis ja, hvordan fjerner jeg dem?
Avatar billede kalp Novice
05. marts 2005 - 17:37 #1
jeg ser på det
Avatar billede kalp Novice
05. marts 2005 - 17:37 #2
Nej men du kan fixe disse

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Avatar billede kalp Novice
05. marts 2005 - 17:38 #3
så bør du opdatere dit windows:)
Avatar billede dennism Nybegynder
05. marts 2005 - 17:58 #4
tak
Avatar billede kalp Novice
05. marts 2005 - 18:00 #5
selv tak
Avatar billede majsmarken Nybegynder
05. marts 2005 - 18:07 #6
Ka' de dog ikke snart lære det - samme plade:

Du har ikke opdateret dit Windows XP til ServicePack2 (SP2).
[1Klik.dk: Ubeskyttede pc’er holder i 20 minutter]:
http://1klik.dk/news_1klik/nyhed_32992.html

Det er ikke så godt, for så er du ikke sikret mod mange af de vira, der suser rundt på nettet og kigger efter uopdaterede maskiner.

Du kan hente SP2 her som 'løs' fil (~280Mb):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Download/copy til et passende medie.
Afbryd fra det 'farlige' internet (stikket fysisk UD).
Instaler SP2 pakken.
Når det er så gået godt og efter en genstart eller to - først DA tilslut internettet igen og gå i start ->programmer ->Windowsupdate og lade din maskine scanne for nyeste opdateringer. Installer dem du får anbefalet.

Good Luck... men først når putter er erklæret 'ren' ...

(Tja - hvis du ikke får dette gennemført ses vi nok snart igen...i virus kategorien?)

----
Avatar billede dennism Nybegynder
05. marts 2005 - 18:14 #7
Oki, det vil jeg prøve
Nu har min computer dog stået på nettet i noget tid - hvordan kan jeg tjekke om den har taget skade?
Avatar billede majsmarken Nybegynder
05. marts 2005 - 18:38 #8
Jeg har - i flere omgange ladet en jomfrulig XP instalation stå "åbent" direkte til internettet. Der gik fra <2 MINUTTER til ~2 DØGN for der automatisk dukkede SASSER/BLASTER virus op. Og det UDEN at have surfet på noget som helst - men bare M$ standard startside på... Bare som (skræk)eksempel...
Avatar billede Slater Ekspert
05. marts 2005 - 18:46 #9
Sjovt nok har jeg kategorisk nægtet at installere en eneste security update eller service pack fra Microsoft på min XP, og den har stået fuldstændig åben til Internettet, bortset fra en Sygate firewall, i 2-3 år nu.

Jeg har ALDRIG haft en virus, eller så meget som et stykke spyware, ud over de uundgåelige tracking cookies, som ikke er det mindste farlige anyway.
Avatar billede kalp Novice
05. marts 2005 - 18:48 #10
Tjah... jeg er på vej ud af døren.. men opret et 0 points spørgsmål lig en log derind og smid en ref til det så skal vi se om den sandt:) du har da stensikkert et eller andet! hvis du ikke har formatteret i 2 år eller noget andet.

Jeg skal nok lade sygate og hvad du har rense din pc.. jeg vil bare sige om den er ren eller ej:))
Avatar billede majsmarken Nybegynder
05. marts 2005 - 19:55 #11
Hørt !!!
Avatar billede Slater Ekspert
05. marts 2005 - 23:58 #12
kalp -> Behøver jeg virkelig fortælle dig at jeg ikke er så dum?

Jeg er tidligere hacker (cracker om man vil), og professionel programmør gennem en årrække - jeg ved godt hvad der ligger på min computer, tro mig.

Jeg kan kun gentage: Jeg har ALDRIG haft en virus, spyware, adware eller noget andet i den stil, bortset fra tracking cookies.
Avatar billede kalp Novice
06. marts 2005 - 00:40 #13
viperine:> Nu står der ikke nogen steder i min kommentar, at du er dum:) Det noget du selv har antaget.

Men så siger vi det selv om jeg på ingen måde tror på det:) De største i sikkerhedskatagorien har haft virus eller andet snavs på et eller andet tidspunkt så kan da ikke se hvordan du kan klare dig så godt med en firewall:)

ps. startede selv ud på nettet med cracking... ikke hacking. og er ikke professionel programmør endnu bliver jeg forhåbentlig, men kan da ikke se hvordan det skulle kunne holde snavs ude ud over, at jeg har nogen visse fordele med min erfaring om virus og andet snavs:)

Men lad os lade det ligge istedet for at genere spørgeren yderligere med vore ligegyldige snak
Avatar billede Slater Ekspert
07. marts 2005 - 17:35 #14
Egentlig er jeg temmelig ligeglad om du tror mig eller ej, jeg tilføjede bare min side af historien, hvilket er ganske relevant for emnet.
Hvilken grund er det du mener jeg skulle have, for at lyve jer op i fjæset, med sådan noget? Jeg har ingen interesse i at folk jeg ikke kender, får virus.

Jeg har lige kørt AVG Free antivirus, F-Prot Pro antivirus, Spybot og Ad-Aware - fandt intet ud over tracking cookies.
Og her er min HijackThis log - døm selv:

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\WinAmp\winampa.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
Avatar billede kalp Novice
07. marts 2005 - 18:49 #15
viperine>> Jeg siger nu ikke du lyver.. siger jeg ikke tror på det er muligt... jo hvis du slet ikke laver noget på din computer:o)

ps. nice log.. måske mangler der lidt?
Avatar billede Slater Ekspert
07. marts 2005 - 20:40 #16
Der mangler kun de programmer der kører, hvilket jeg ikke syntes var nødvendigt.
Har du brug for dem? Der er de samme som i den liste, plus Firefox.
Avatar billede kalp Novice
07. marts 2005 - 20:43 #17
Jeg har brug for alle linjer:) virus gemmer sig ligeså godt i programmer som her.
Avatar billede Slater Ekspert
07. marts 2005 - 22:56 #18
Ja ja, men det er jo også programmer.. Nå, her er den:

Logfile of HijackThis v1.97.7
Scan saved at 22:54:14, on 07-03-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\PROGRA~1\LiteStep\litestep.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\WinAmp\winampa.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Trillian 3\trillian.exe
C:\Program Files\WinAmp\winamp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Install\HijackThis.exe

F0 - system.ini: Shell=C:\PROGRA~1\LiteStep\litestep.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\WinAmp\winampa.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab


..og før du spørger, er LiteStep helt legal. Det er min replacement Shell.
Avatar billede kalp Novice
07. marts 2005 - 23:01 #19
okay.. det er dog en meget gammel version af hijackthis du anvender:)
Avatar billede Slater Ekspert
07. marts 2005 - 23:07 #20
True, så jeg lige... men gør det nogen forskel? Vil jeg kunne se mere med en nyere version?
Avatar billede Slater Ekspert
07. marts 2005 - 23:11 #21
Nope. Prøvede lige med 1.99.1 - Den eneste forskel, er at den viser mig det fulde navn på mine nVIDIA drivere, og min Sygate Firewall, i stedet for bare NvDaemon og SmcService.
Avatar billede kalp Novice
07. marts 2005 - 23:16 #22
Jeg ser det bare sådan her... chancerne for det er temmelig små. Det vrimler med snavs så snart man er tilsluttet nettet... og uanset om du surfer meget eller lidt så bare det er du har en email adresse udsætter dig for farer.. selv uden email er der stor risiko for alverdens hvis noget trænger igennem en åben port.

Jeg ved ikke hvad du bruger din pc til... men det temmelig urealistisk:) Hvis du har haft formatteret inden for de 2 år ved du fx ikke om der blev slettet snavs der.
Avatar billede Slater Ekspert
07. marts 2005 - 23:41 #23
Jeg har 6 e-mail adresser, som jeg stadig bruger. 3 pop3/smtp og 3 online services.
Jeg surfer en del. Vil tro jeg besøger gennemsnitligt omkring 50 websites om dagen.

Den HAR været formateret indenfor de sidste 2 år, men nej, der røg ikke noget "snavs" der. Jeg ved godt hvad der ligger på min computer, som tidligere nævnt. Min HijackThis log var sådan set bare for at overbevise dig, spørgsmålsopretteren og andre interesserede.

Jeg HAR haft downloadet exe-filer med vira i, men hvis jeg ikke stoler på kilden, kører jeg den igennem en ASM debugger først, så jeg har ikke fået noget ind på den måde.

Jeg tror desuden også det hjælper lidt på min sikkerhed, at jeg bruger Trillian 3 i stedet for MSN Messenger, og jeg har deaktiveret unyttige services, som Remote Registry, Automatic Updates osv, som udgør sikkerhedsrisici.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »