CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede jensen5 Nybegynder
20. august 2006 - 21:10 Der er 10 kommentarer og
1 løsning

HiJack log.

Der er kommet snavs på min computer, kan se flere af dem i hi jack loggen, men vil gerne ha en med kendskab inden jeg begynder at slette noget. håber nogen gider hjælpe.
Avatar billede jensen5 Nybegynder
20. august 2006 - 21:10 #1
Logfile of HijackThis v1.99.1
Scan saved at 21:08:24, on 20-08-2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
c:\msijavaup32.exe
D:\Programmer\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\xpjavams.exe
c:\msijavaup32.exe
D:\WINDOWS\System32\cmd.exe
c:\msijavaup32.exe
D:\WINDOWS\system32\ftp.exe
D:\WINDOWS\System32\cmd.exe
D:\WINDOWS\system32\cscript.exe
D:\Documents and Settings\Hjemme\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
F2 - REG:system.ini: Shell=Explorer.exe xpjavams.exe
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,xpjavams.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\RunServices: [MS Java for Windows NT, XP & ME] xpjavams.exe
O4 - Startup: BHODemon 2.0.lnk = D:\Programmer\BHODemon 2\BHODemon.exe
O4 - Startup: SpywareGuard.lnk = D:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O8 - Extra context menu item: &Google Search - res://D:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://D:\Programmer\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://D:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://D:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://D:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://D:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: VC Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\PROGRA~1\VCPOKE~1\client.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programmer\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programmer\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Avatar billede jensen5 Nybegynder
20. august 2006 - 21:20 #2
PS: alt vedr poker filer, kan de bare slettes?
Avatar billede Computer Hjælp (Gratis) Mester
20. august 2006 - 22:49 #3
... og det er du selv ude om !!! Ingen MS WindowsUpdate elementer ?

Det var samme problem her -> http://www.eksperten.dk/spm/711763 (hvad endte den tråd med?)

... og der ER masser af 'snavs'/virus/uønskede elementer i din LOG...

... læs denne artikel -> "Ubeskyttede pc’er holder i 20 minutter" http://forum.mib-eu.dk/forum_posts.asp?TID=44

Mit forslag:
Hent/Download nævnte ServicePack2.
Du kan hente ServicePack2 (SP2) her som 'løs' fil (~280Mb):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Download/copy til et passende medie udenfor denne PC (Brænd på CD eller USB Memorystick, ..)

Afbryd fra det 'farlige' internet (stikket fysisk UD).

Begynd _totalt_ forfra med XP instalationen UDEN INTERNETSTIKKET TILSLUTTET !!!
http://www.helgec.dk/xp-install.html
og/eller
http://www.it-knowlegde.dk/windows_xp_install.html
Efter det instaler SP2 pakken.
Når det er så gået godt og efter en genstart eller to - først DA tilslut internettet og gå i start ->programmer ->Windowsupdate og lade din maskine scanne for nyeste opdateringer. Installer dem du får anbefalet. Der skal nok være >50 'pakker !!!

Good Luck...

(Tja - hvis du ikke får dette gennemført ses vi nok snart igen...i virus kategorien?)
NB: ... du skal sansynligvis også have fat i korrekte driversæt passende til din Hardware !!!

Mht Sikkerhed ->
http://www.spywareinfo.dk/manualer/sikkerhedspakke.htm

Husk!
Servicepack 2 må IKKE installeres som maskinen er nu - det kan resultere i en maskine der ikke længere vil starte!

Safe Surfing...
Avatar billede jensen5 Nybegynder
22. august 2006 - 10:33 #4
Hej igen.
Jeg giver dig fuld ret i at det er min egen skyld med min manglenende
SP2, prøvede på at installere den sidst. Men af en eller anden årsag lykkedes det ikke. og comp. kørte videre...

Jeg prøver at installere XP på ny, sidder dog ikke ved min egen comp. nu
så blir først i aften og opdaterer derefter.

Vender tilbage med ny log når det er udført.
Avatar billede Computer Hjælp (Gratis) Mester
22. august 2006 - 13:21 #5
DU SKAL IKKE INSTALL SP2 PÅ EN INFICERET PC - SOM DENNE !!!
Avatar billede Computer Hjælp (Gratis) Mester
22. august 2006 - 13:23 #6
...altså stadig mit forslag som i [20/08-2006 22:49:44] !!!
Avatar billede Computer Hjælp (Gratis) Mester
22. august 2006 - 13:24 #7
"...og opdaterer derefter..." med SP2 FØR FØR FØR nogen som helst forbindelse til internettet !!!
Avatar billede Computer Hjælp (Gratis) Mester
23. august 2006 - 13:32 #8
Lykkedes det ?
Avatar billede jensen5 Nybegynder
28. august 2006 - 14:16 #9
hej igen DR 1, har ikke haft tid før nu til at gå det hele igennem. har nu lånt en bærbar og gemt alle dokumenter osv. formateret comp. og lavet cd med SP 1 og 2, så er klar til at lægge xp + programmer ind igen. når dette er gjort. laver jeg en ny log og lægger herind, så skulle det hele forhåbentlig være klart igen.vender tilbage senere.
Avatar billede Computer Hjælp (Gratis) Mester
28. august 2006 - 18:59 #10
PS: Du behøver ikke SP1 !
SP2 har også SP1 elementer indbygget + en masse mere ...

Og efterfølgende WindowsUpdate med >40 'pakker' MED DET SAMME ...

(Nå ja det har jeg jo sagt/skrevet et par gange...)

SAFE SURFING ...
Avatar billede jensen5 Nybegynder
30. august 2006 - 13:38 #11
Takker herfra i først omgang... Det er en anden comp. jeg er på nettet med fortiden. men der burde jo heller ikke være noget i loggen efter en formatering + SELVFØLGELIG SP 2 :-) er ude at rejse de næste par uger, blir der noget smider jeg lige en log ind når den er på nettet igen...  JEP vi skulle jo gerne ha SAFE SURFING...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:42 2 x A3 = A2 pdf Af lurup i Billedbehandling
I går 18:53 Outlook ændrer skift efter afsendelse Af OskarL i E-mail programmer
I går 18:06 Strømtab på slukket bærbar Af valby i Windows
14/0623:56 Sum af forskellige celler Af lurup i Excel
14/0614:57 Outlook 2016 Af Erbak i E-mail programmer
White papers
Flere white papers »


Premium
Teaser billede
Virksomheder af en vis størrelse får det svært i AI-ræset: Men bestemte tiltag kan sende dem frem i feltet
Læs mere »
På Bornholm jagter Computerworld bekymret svar på det store spørgsmål
NIS2-implementeringen er nu i gang: Varsler omfattende tilsyn og store bøder
Staten mister i stor stil teknisk kyndige it-folk: Vigtig viden om samfundskritiske systemer overlades til konsulenter
Se alle »
Computerworld
Teaser billede
Prøvekørt: Polestar 3 er en rendyrket designer-bil, som er ude på at forføre dig
Læs mere »
Test af to nye robotplæneklippere: En dyr og en mere overkommelig
Her er de enheder der får det nye Apple AI – vil du have det, skal du nok ud og købe en ny iPhone
Test: Her er den smarte økonomi-robot til din græsplæne
Se alle »
CIO
Teaser billede
OUH's fynske hosting-leverandør på vej mod konkurs efter ransomware-angreb: Kan ikke genoprette ramte systemer
Læs mere »
Microsoft dropper ny funktion i Copilot få måneder efter lanceringen
CIO hos Alm. Brand rydder op i legacy-systemer og skaber en ny it-arkitektur: Stripper alt ned til standardkode for at sikre fremtiden
Vælg it-sikkerhed, hvis du gerne vil tjene mange penge: Disse cheftitler scorer de højeste lønninger i it-branchen
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Google fyrer hele sit Python-team
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
MDR: Transparent sikkerhed og overvågning i realtid
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »