Søg
Avatar billede 72eren Nybegynder
27. marts 2006 - 23:44 Der er 14 kommentarer og
1 løsning

HJT log

Hejsa.

Jeg opdagede idag at et program kaldet winlogon forsøgte at forbinde til en hjemmeside ved navn "hostthesky", som ikke lige lød bekendt. Lidt søgen på google indikerede en trojaner, og jeg installerede "Superantispyware" fra spywarefri. Den fandt en infektion, og den skulle være renset. Men jeg synes ikke min kære computer kører ordentligt, bl.a. er winlogon stadig at se i HJT loggen. Så jeg håbede da at en klog person ville kigge og se om alt var ok. På forhånd tak.

Logfile of HijackThis v1.99.1
Scan saved at 23:36:10, on 27-03-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmer\Analog Devices\SoundMAX\Smax4.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Winamp\Winampa.exe
C:\Programmer\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\modem\BullGuard Software\BullGuard 5.0\BullGuard.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\modem\BullGuard Software\BullGuard 5.0\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Programmer\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Alvin\Skrivebord\hjt\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ildercafeen.dk/news.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Guard-IE - {D2F719F3-106A-402B-9996-3A5B12ACA564} - C:\Programmer\Failsafe\GuardIE\PnIE.dll
O3 - Toolbar: Guard-IE - {37C8204D-97C3-4127-BB28-1BFF3FA2F7DA} - C:\Programmer\Failsafe\GuardIE\PnIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmer\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmer\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BullGuard] "C:\modem\BullGuard Software\BullGuard 5.0\BullGuard.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\Programmer\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmer\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmer\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmer\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmer\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmer\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmer\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmer\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmer\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Programmer\Failsafe\GuardIE\PnIE.dll,-100 - {BDD75188-2FC0-4099-909F-AA8D432BE037} - C:\Programmer\Failsafe\GuardIE\PnIE.dll
O9 - Extra 'Tools' menuitem: @C:\Programmer\Failsafe\GuardIE\PnIE.dll,-100 - {BDD75188-2FC0-4099-909F-AA8D432BE037} - C:\Programmer\Failsafe\GuardIE\PnIE.dll
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard, Ltd. - C:\modem\BullGuard Software\BullGuard 5.0\BullGuardUpdate.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
Avatar billede levich Nybegynder
27. marts 2006 - 23:56 #1
øjeblik, jeg ser på det.
Avatar billede levich Nybegynder
28. marts 2006 - 00:04 #2
Det der Superantispyware, hvilken hjemmeside (link, tak) har du set det?
Avatar billede 72eren Nybegynder
28. marts 2006 - 00:06 #3
Det er hentet på linket på Spywarefri's hjemmeside, hvor det anbefales varmt. Linket er
http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe
Avatar billede levich Nybegynder
28. marts 2006 - 00:14 #4
Hvorhenne på spywarefri's hjemmeside?
Avatar billede 72eren Nybegynder
28. marts 2006 - 00:17 #5
På startsiden, spywarefri.dk er der et link i højre hjørne under seneste nyt, link nr 2 med navn "ny gratis antispywarescanner". Klikker man der kommer beskrivelsen af programmet, og linket "Freeware-versionen. Helt gratis. Nu og fremover." er det jeg brugte.
Avatar billede forevernewbie Nybegynder
28. marts 2006 - 00:17 #6
Det er formentlig denne trojaner du har haft  http://vic.zonelabs.com/tmpl/body/CA/virusDetails.jsp;vic-sessionid=EkYl71pcZxUKx4cZ71C7bZXujpTf2BKrvBsXiBIoRr2QJn0kbRLb!1241235108?caid=43272
Den downloader en masse malware, men SuperAntiSpyware har ret sikkert fjernet det. Nogle systemfiler kan dog have taget skade infektionen, så jeg foreslår at du "fixer" maskinen lidt op. Prøv at følge disse råd om "langsom computer" her http://spywareinfo.dk/index.htm#/htm/tips-tricks.htm
Avatar billede 72eren Nybegynder
28. marts 2006 - 00:21 #7
Computeren er ikke som sådan langsom, den kører faktisk ok, der er bare flere elementer i HJT loggen (alle den med 020 foran, f.eks) som jeg ikke genkender, og i processer (ctrl-alt-delete) er der også et par stykker der lød sære, derfor tænkte jeg at et check af loggen var på sin plads. Det var det jeg mente med at den ikke kørte ordentligt, beklager misforståelsen.
Avatar billede levich Nybegynder
28. marts 2006 - 00:24 #8
Jeg trækker mig ud. Held og lykke.
Avatar billede 72eren Nybegynder
28. marts 2006 - 00:26 #9
Du skal ihvertfald have tak for din tid, Levich. Men vil det sige at 020 linierne er ok/at selve loggen er ren?
Avatar billede forevernewbie Nybegynder
28. marts 2006 - 00:28 #10
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Den der tyder på, at der et eller andet der ikke er helt optimalt på maskinen, men det er selvfølgelig op til dig selv, om du vil følge rådende.
Avatar billede 72eren Nybegynder
28. marts 2006 - 00:30 #11
Jeg vil skam gerne følge rådene, jeg var bare bange for at der var en misformulering fra min side. Linien du omtaler har altid været der, så den har jeg ikke spekuleret meget over. Jeg er i fuld gang med linket du gav mig :)
Avatar billede forevernewbie Nybegynder
28. marts 2006 - 00:38 #12
helt ok. Linien er et tegn på en eller anden fejl i Windows, eller måske en konflikt. Måske mærker du ikke til det i det daglige, men det er vel være rart nok at få det fixet, vil jeg mene.
Avatar billede 72eren Nybegynder
28. marts 2006 - 00:41 #13
Afgjort. Det sidste jeg mangler er systemrepair, som jeg vil til nu. Tømme midlertidige filer osv gør GuardIE for mig, og har lige gjort det manuelt for en sikkerheds skyld. Men det vil sige at selve HJT loggen er ren som sne, pånær det punkt med dumprep? Og kan jeg ikke få jer begge til at smide et svar, så :)
Avatar billede forevernewbie Nybegynder
28. marts 2006 - 00:51 #14
Nu har vi "logtydere" en indbyrdes aftale om, at den første i tråden besvarer loggen. Jeg tog som givet, at levich underforstået har erklæret loggen ren, ved ikke at lægge en procedure til dig. Jeg lagde derfor en supplerende oplysning ind. Jeg håber ikke levich tog det ilde op, siden han forlod tråden. Jeg springer over point, da levich lavede arbejdet med loggen.
Avatar billede levich Nybegynder
28. marts 2006 - 22:49 #15
Jeg trak mig ud, fordi jeg ikke kunne finde en løsning på dit problem, 72eren. Men jeg lægger en svar som du skriver at jeg skal.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 19:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
I dag 12:52 Installation af Outlook Classic Af mort1 i E-mail programmer
I dag 12:08 Alt ender i skyen Af mort1 i Windows
I dag 11:38 Væk fra Microsoft Launcher på min Android Af mort1 i Apps til Android
I dag 09:20 TEMU vil installeres på min Samsung S10 Af mort1 i Apps til Android
White papers
Flere white papers »