HijackThis

12 april, 2005

Hej!

Har just laddat ner det här programmet, vill någon berätta för mig vad programmet utför och hur ser min logfile ut??

Logfile of HijackThis v1.99.1

Scan saved at 16:25:13, on 2005-04-12

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program\COMHEM~1\backweb\8910145\Program\SERVIC~1.EXE

C:\WINNT\System32\svchost.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\fsgk32st.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\FSGK32.EXE

C:\Program\com hem internetsäkerhet\backweb\8910145\program\fsbwsys.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\fssm32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\Program\com hem internetsäkerhet\Common\FSMA32.EXE

C:\Program\com hem internetsäkerhet\Common\FSMB32.EXE

C:\Program\com hem internetsäkerhet\Common\FCH32.EXE

C:\Program\com hem internetsäkerhet\Common\FAMEH32.EXE

C:\Program\com hem internetsäkerhet\Anti-Virus\fsav32.exe

C:\Program\com hem internetsäkerhet\DFW\Program\fsdfwd.exe

C:\WINNT\Explorer.EXE

C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe

C:\Program\com hem internetsäkerhet\Common\FSM32.EXE

C:\WINNT\system32\internat.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\com hem internetsäkerhet\backweb\8910145\Program\BackWeb-8910145.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINNT\System32\svchost.exe

C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.comhem.se/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [Windows Compliant] jkcuyv.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\com hem internetsäkerhet\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\com hem internetsäkerhet\Common\FSM32.EXE" /splash

O4 - HKLM\..\RunServices: [Windows Compliant] jkcuyv.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Windows Compliant] jkcuyv.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O23 - Service: com hem internetsäkerhet (BackWeb Client - 8910145) - Unknown owner - C:\Program\COMHEM~1\backweb\8910145\Program\SERVIC~1.EXE

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program\com hem internetsäkerhet\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program\com hem internetsäkerhet\Common\FSAA.EXE (file missing)

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\com hem internetsäkerhet\backweb\8910145\program\fsbwsys.exe

O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\com hem internetsäkerhet\DFW\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\com hem internetsäkerhet\Common\FSMA32.EXE

12 april, 2005

Enkelt uttryckt kan man säga att det du ser i loggfilen är de program som är aktiva när du har datorn igång. Är det så att man har "skit" i datorn i form av spywares eller virus/trojaner så framgår det av loggen. Din logg ser bra ut. Men på en punkt kanske du borde kolla lite extra och det är:

O4 - HKCU\..\Run: [internat.exe] internat.exe

Nedan ser du en info.:

"internat.exe is installed with Windows and is an process to providing Microsofts multi-lingual features in Microsoft Windows. This program is important for the stable and secure running of your computer and should not be terminated. internat.exe is also a process which is registered as the Win32.Lydra.a information stealing Trojan. This Trojan allows attackers to access your computer, personal data and information. It is a registered security risk and should be removed immediately. Please see additional details regarding this process"

Som du ser så behövs programmet. Men det kan också vara en trojan. Det du bör göra är att uppdatera ditt antivirusprogram och köra en scan för att se att datorn är "ren". Hittar inte virusprogrammet något så är nog allt frid och fröjd med din dator.

12 april, 2005

stäng internet, bocka för dessa

O4 - HKLM\..\Run: [Windows Compliant] jkcuyv.exe

O4 - HKLM\..\RunServices: [Windows Compliant] jkcuyv.exe

O4 - HKCU\..\Run: [Windows Compliant] jkcuyv.exe

klicka på fix checked

starta om och posta en ny logg

12 april, 2005

Hej tack för ditt svar.

Jag håller på att köra antivirusprogrammet nu på min dator.

Jag undrar du skrev att jag ska bocka för fyra saker på loggen, klicka på fix checked mm. Vad är det som händer när jag utför detta?

12 april, 2005

Det var inte jag som skrev det. Resultatet blir att det som du bockat för försvinner.

12 april, 2005

Hej 927

Här kommer den nya loggen

Logfile of HijackThis v1.99.1

Scan saved at 19:39:21, on 2005-04-12