Søg
Avatar billede comment Nybegynder
17. oktober 2005 - 14:09 Der er 10 kommentarer og
1 løsning

HijackThis til gennemsyn

Jeg har været ved at rense en maskine for vira/adware og vil gerne have jeres mening om denne HJT log:

Logfile of HijackThis v1.99.1
Scan saved at 11:22:30, on 17-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\FireFox 1.5 Beta 2\Firefox Setup 1.5 Beta 2.exe
C:\DOCUME~1\nn\LOCALS~1\Temp\7zS2.tmp\setup.exe
C:\Hijack This 1.99.1\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Mere der skal renses væk?

Mvh

comment
Avatar billede johnstigers Seniormester
17. oktober 2005 - 14:15 #1
Du har været så effektiv at du også har fjernet antivirusprogrammet... :)
Avatar billede majsmarken Nybegynder
17. oktober 2005 - 14:23 #2
Må da indrømme at denne set 'underlig' ud:
C:\DOCUME~1\nn\LOCALS~1\Temp\7zS2.tmp\setup.exe

Hent denne bat fil og kør den:
http://www.spywareinfo.dk/download/cleantempxp2k.bat
den sletter alt i din temp mappe(r).
Avatar billede comment Nybegynder
17. oktober 2005 - 14:53 #3
#1: Jeg bruger ikke antivirusprogrammer - måske derfor jeg blev inficeret i første omgang. Hehe...

#2: Kigger jeg lige på...

... Og resultatet er:

del c:\*.tmp /f /q
del %temp%\*.tmp /f /q
del %windir%\prefetch\*.* /f /q
del %windir%\temp\*.* /f /q
del "%USERPROFILE%\local settings\temp\*.*" /f /q
del "%USERPROFILE%\Lokale indstillinger\temp\*.*" /f /q

Hmm... Jo "del" ligger nogenlunde lige for - noget med at delete et eller andet, men ellers fatter jeg ikke en meter :o)

/comment
Avatar billede comment Nybegynder
17. oktober 2005 - 14:57 #4
... Og efter den tur ser HJT loggen sådan ud:
Logfile of HijackThis v1.99.1
Scan saved at 15:00:28, on 17-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer\razerhid.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Hijack This 1.99.1\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Avatar billede majsmarken Nybegynder
17. oktober 2005 - 15:16 #5
Hvad er dette for en linie - dukket op i mellemtiden:
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe

Noget med http://www.razerzone.com/ at gøre ???

Eller ikke mere at sige/skrive til Loggen
<john_stigers> ?

Kunne generelt være sundt -> Hent denne scanner:
http://www.spywareinfo.dk/download/mwav.exe
Inde i opsætningen sætter du den til at scanne alt
Kør scanneren.
Avatar billede johnstigers Seniormester
17. oktober 2005 - 20:04 #6
Syntes ikke rigtigt om denne sætning: "#1: Jeg bruger ikke antivirusprogrammer - måske derfor jeg blev inficeret i første omgang. Hehe..."

?????Hvorfor ikke?????
Er det sjovt ikke at kunne gå på nettet, ikke at kunne tillade sig at sende e-mails m.m. fra den maskine?
Hvis jeg kendte dig, ville jeg aldrig turde åbne en eneste mail fra dig, for gu ved hvad der ligger af andet snavs på den maskine?

Loggen er ren nu - men har du tjekket for spyware????
Avatar billede comment Nybegynder
18. oktober 2005 - 09:25 #7
@ majsmarken: Ja, det er driveren til min Diamondback fra Razer du kan se i loggen.

Jeg bruger allerede eScan, men ellers tak for linket.

@ john stigers: Jeg synes der er for meget bøvl med programmerne og har derfor ikke brugt dem i lang tid, men det kan da godt være jeg skulle genoverveje det.

Spyware tager eScan sig af, men ellers regner jeg med at køre Ad-Aware i dag. Andre forslag til gode scannere?

Pointene giver jeg til majsmarken, for tippet om at slette indholdet af temp mappen.

Og ja for rasten, hvordan er det lige jeg tildeler point?

Mvh og mange tak for hjælpen.

comment
Avatar billede johnstigers Seniormester
18. oktober 2005 - 09:39 #8
Andre gode forslag til scannere?

Prøv med en virusscanner - AVG eller Avast er ok, og nemme at sætte op og bruge - og så er de gratis til hejmmebrug.
Avatar billede majsmarken Nybegynder
18. oktober 2005 - 09:42 #9
Ping...

(Det var et [svar] - så der ka' uddeles point)
Avatar billede majsmarken Nybegynder
18. oktober 2005 - 09:42 #10
GENERELT:
Denne her synes jeg også om -> Microsoft® Windows AntiSpyware:
http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en
Avatar billede comment Nybegynder
18. oktober 2005 - 09:48 #11
Point givet :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
06/0410:42 AI integreret i Access Af per2edb i Access
White papers
Flere white papers »