Just nu i M3-nätverket
Jump to content

HijackThis


Knäckebröd

Recommended Posts

Knäckebröd

Hej!

Har just laddat ner det här programmet, vill någon berätta för mig vad programmet utför och hur ser min logfile ut??

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:25:13, on 2005-04-12

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program\COMHEM~1\backweb\8910145\Program\SERVIC~1.EXE

C:\WINNT\System32\svchost.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\fsgk32st.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\FSGK32.EXE

C:\Program\com hem internetsäkerhet\backweb\8910145\program\fsbwsys.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\fssm32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\Program\com hem internetsäkerhet\Common\FSMA32.EXE

C:\Program\com hem internetsäkerhet\Common\FSMB32.EXE

C:\Program\com hem internetsäkerhet\Common\FCH32.EXE

C:\Program\com hem internetsäkerhet\Common\FAMEH32.EXE

C:\Program\com hem internetsäkerhet\Anti-Virus\fsav32.exe

C:\Program\com hem internetsäkerhet\DFW\Program\fsdfwd.exe

C:\WINNT\Explorer.EXE

C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe

C:\Program\com hem internetsäkerhet\Common\FSM32.EXE

C:\WINNT\system32\internat.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\com hem internetsäkerhet\backweb\8910145\Program\BackWeb-8910145.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINNT\System32\svchost.exe

C:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.comhem.se/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [Windows Compliant] jkcuyv.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\com hem internetsäkerhet\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\com hem internetsäkerhet\Common\FSM32.EXE" /splash

O4 - HKLM\..\RunServices: [Windows Compliant] jkcuyv.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Windows Compliant] jkcuyv.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O23 - Service: com hem internetsäkerhet (BackWeb Client - 8910145) - Unknown owner - C:\Program\COMHEM~1\backweb\8910145\Program\SERVIC~1.EXE

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program\com hem internetsäkerhet\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program\com hem internetsäkerhet\Common\FSAA.EXE (file missing)

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\com hem internetsäkerhet\backweb\8910145\program\fsbwsys.exe

O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\com hem internetsäkerhet\DFW\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\com hem internetsäkerhet\Common\FSMA32.EXE

 

 

 

Link to comment
Share on other sites

 

Enkelt uttryckt kan man säga att det du ser i loggfilen är de program som är aktiva när du har datorn igång. Är det så att man har "skit" i datorn i form av spywares eller virus/trojaner så framgår det av loggen. Din logg ser bra ut. Men på en punkt kanske du borde kolla lite extra och det är:

O4 - HKCU\..\Run: [internat.exe] internat.exe

Nedan ser du en info.:

 

"internat.exe is installed with Windows and is an process to providing Microsofts multi-lingual features in Microsoft Windows. This program is important for the stable and secure running of your computer and should not be terminated. internat.exe is also a process which is registered as the Win32.Lydra.a information stealing Trojan. This Trojan allows attackers to access your computer, personal data and information. It is a registered security risk and should be removed immediately. Please see additional details regarding this process"

 

Som du ser så behövs programmet. Men det kan också vara en trojan. Det du bör göra är att uppdatera ditt antivirusprogram och köra en scan för att se att datorn är "ren". Hittar inte virusprogrammet något så är nog allt frid och fröjd med din dator.

 

Link to comment
Share on other sites

 

stäng internet, bocka för dessa

 

O4 - HKLM\..\Run: [Windows Compliant] jkcuyv.exe

 

O4 - HKLM\..\RunServices: [Windows Compliant] jkcuyv.exe

 

O4 - HKCU\..\Run: [Windows Compliant] jkcuyv.exe

 

klicka på fix checked

 

starta om och posta en ny logg

 

Link to comment
Share on other sites

Knäckebröd

 

Hej tack för ditt svar.

Jag håller på att köra antivirusprogrammet nu på min dator.

Jag undrar du skrev att jag ska bocka för fyra saker på loggen, klicka på fix checked mm. Vad är det som händer när jag utför detta?

 

Link to comment
Share on other sites

Knäckebröd

Hej 927

 

Här kommer den nya loggen

Logfile of HijackThis v1.99.1

Scan saved at 19:39:21, on 2005-04-12

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program\COMHEM~1\backweb\8910145\Program\SERVIC~1.EXE

C:\WINNT\System32\svchost.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\fsgk32st.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\FSGK32.EXE

C:\Program\com hem internetsäkerhet\Anti-Virus\fssm32.exe

C:\Program\com hem internetsäkerhet\backweb\8910145\program\fsbwsys.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\Program\com hem internetsäkerhet\Common\FSMA32.EXE

C:\Program\com hem internetsäkerhet\Common\FSMB32.EXE

C:\Program\com hem internetsäkerhet\Common\FCH32.EXE

C:\Program\com hem internetsäkerhet\Common\FAMEH32.EXE

C:\Program\com hem internetsäkerhet\Anti-Virus\fsav32.exe

C:\Program\com hem internetsäkerhet\DFW\Program\fsdfwd.exe

C:\WINNT\Explorer.EXE

C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe

C:\Program\com hem internetsäkerhet\Common\FSM32.EXE

C:\WINNT\system32\internat.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\com hem internetsäkerhet\backweb\8910145\Program\BackWeb-8910145.exe

C:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.comhem.se/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\com hem internetsäkerhet\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\com hem internetsäkerhet\Common\FSM32.EXE" /splash

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O23 - Service: com hem internetsäkerhet (BackWeb Client - 8910145) - Unknown owner - C:\Program\COMHEM~1\backweb\8910145\Program\SERVIC~1.EXE

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program\com hem internetsäkerhet\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program\com hem internetsäkerhet\Common\FSAA.EXE (file missing)

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\com hem internetsäkerhet\backweb\8910145\program\fsbwsys.exe

O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\com hem internetsäkerhet\DFW\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\com hem internetsäkerhet\Common\FSMA32.EXE

 

 

 

Link to comment
Share on other sites

Knäckebröd

 

Hej Ludde!

Jag körde en scan och antivirusprogrammet hittade inget virus.

Jag bockade av de som 927 föreslog har skickat en ny logg.

Jag har ett problem med min dator och det är vid uppstart och det är när den är kall. Då stannar den och jag måste starta om. Kan det felet vara avhjälpt

återstår att se i morgon när jag startar upp. Tack

 

Link to comment
Share on other sites

Knäckebröd

927

Tack för hjälpen. Kan mitt problem med uppstar av datorn vara avhjälpt, får alltid starta om den två gånger när den är kall.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...