Forum \ Software \ Generel software

Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

hjælp til hijackthis-fil

Af Amatør No-fear | 04-05-2004 22:02 | 1372 visninger | 41 svar, hop til seneste

Jeg har haft nogle problemer med min computer her på det sidste enten går den meget langsomt eller så kommer der det der Remote ....... lukker ned om 60 sek men her R filen : Logfile of HijackThis v1.97.7 Scan saved at 17:12:57, on 04-05-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:windowssystemhpsysdrv.exe C:WINDOWSSystem32hkcmd.exe C:HPKBDKBD.EXE C:ProgrammerQuickTimeqttask.exe C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammerWinampwinampa.exe C:Program FilesInternet Optimizeroptimize.exe C:ProgrammerKazaaMatekazaamate.exe C:Program FilesInternet Optimizeractalert.exe C:ProgrammerHewlett-PackardDigital Imaginginhpohmr08.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:ProgrammerHewlett-PackardDigital Imaginginhpoevm08.exe C:WINDOWSSystem32Windowsb.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:WINDOWSSystem32sndloader.exe C:WINDOWSSystem32snmp.exe C:WINDOWSSystem32svchost.exe C:ProgrammerHewlett-PackardDigital ImagingBinhpoSTS08.exe C:WINDOWSsystem32mshearts.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:Documents and SettingsEjerDokumenterNye programmerHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:ProgrammerMyWebSearchSrchAstt1.binMWSSRCAS.DLL (file missing) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: (no name) - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - C:Documents and SettingsEjerDokumenterWH5_1786013.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O2 - BHO: (no name) - {EB953DF4-AA6F-48C5-8B97-1A962CC8A049} - C:WINDOWSSystem32dinpuet.dll O2 - BHO: (no name) - {F104576A-91BA-40AD-91DE-2C20801339AB} - C:ProgrammerKazaaMateKeywords001.dll O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:WINDOWS em214.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:ProgrammerMyWebSearchar1.binMWSBAR.DLL (file missing) O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN Toolbar1.01.1601.0damsntb.dll O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE O4 - HKLM..Run: [StorageGuard] "C:ProgrammerVERITAS SoftwareUpdate Managersgtray.exe" /r O4 - HKLM..Run: [WCOLOREAL] C:ProgrammerCOMPAQColorealcoloreal.exe O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVGCtrl] C:Documents and SettingsEjerDokumenterNye programmerAVGNT.EXE /min O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [ivr] winupdate.exe O4 - HKLM..Run: [Sound Loader] sndloader.exe O4 - HKLM..Run: [P2P Networking] C:WINDOWSSystem32P2P NetworkingP2P Networking.exe /AUTOSTART O4 - HKLM..Run: [KAZAA] "C:ProgrammerKazaa Lite K++kpp.exe" "C:ProgrammerKazaa Lite K++KazaaLite.kpp" /SYSTRAY O4 - HKLM..Run: [DownloadAccelerator] C:PROGRA~1DAPDAP.EXE /STARTUP O4 - HKLM..Run: [Msiexec Installer] Windowsb.exe O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet Optimizeroptimize.exe" O4 - HKLM..Run: [avserve2.exe] C:WINDOWSavserve2.exe O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u O4 - HKLM..RunServices: [ivr] winupdate.exe O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [Msiexec Installer] Windowsb.exe O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU..Run: [KazaaMate] C:ProgrammerKazaaMatekazaamate.exe O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O4 - Global Startup: GStartup.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O4 - Global Startup: Wireless LAN Utility.lnk = C:ProgrammerFujitsu SiemensWLANwlanutil.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com[...] O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm O9 - Extra button: Run DAP (HKLM) O9 - Extra button: Erotik (HKLM) O9 - Extra 'Tools' menuitem: Erotik... (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Sol Dating (HKLM) O9 - Extra 'Tools' menuitem: Sol Dating... (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com[...] O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de[...] O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net[...] O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://www.pcpitstop.com[...] O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.mtree.com[...]
--

#1
Knutz
Super Supporter
04-05-2004 22:05

Rapporter til Admin

tror ihvertfald det her skal slettes: O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:ProgrammerMyWebSearchar1.binMWSBAR.DLL (file missing) O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN Toolbar men hvis jeg var dig ville jeg vente til armageddon kommer... han er noget for skilled til det! :)
--
Jahh.. Så kan du lære det! MSN: [email protected]

#2
Knutz
Super Supporter
04-05-2004 22:06

Rapporter til Admin

hov... tror vist ikk O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN Toolbar sku slettes alliwl! vent nu bar på armageddon!
--
Jahh.. Så kan du lære det! MSN: [email protected]

#3
No-fear
Amatør
04-05-2004 22:07

Rapporter til Admin

okay ....
--

#4
Cagra
Elite Supporter
04-05-2004 22:08

Rapporter til Admin

det er dem som skal slettes, - msntoolbar, men det du siger tyder mere på at det er Sasser ormen som er på spil. Har du husket at opdatere dit windows ?
--
A blowjob is better than no job..

#5
No-fear
Amatør
04-05-2004 22:09

Rapporter til Admin

ja.... det har jeg gjordt!
--

#6
No-fear
Amatør
04-05-2004 22:10

Rapporter til Admin

Skal alle dem hvor der står toolbar slettes?
--

#7
Knutz
Super Supporter
04-05-2004 22:48

Rapporter til Admin

#6 tja... prøv... ;) rigtige mænd græder!
--
Jahh.. Så kan du lære det! MSN: [email protected]

#8
Armageddon
Nørd
04-05-2004 23:21

Rapporter til Admin

#0 Jeg kan sgu ikke følge med til alle disse tråde :-) Vi skal have renset ud med den store slamsuger Du har både orme, trojanere og hijacker. Desværre har du kun en halv log, så vi bliver nødt til at tage det af et par gange. Start med at deaktivere systemgendannelse. Genstart så i fejlsikret tilstand. Kør en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.dk[...] R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:ProgrammerMyWebSearchSrchAstt1.binMWSSRCAS.DLL (file missing) O2 - BHO: (no name) - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - C:Documents and SettingsEjerDokumenterWH5_1786013.dll O2 - BHO: (no name) - {EB953DF4-AA6F-48C5-8B97-1A962CC8A049} - C:WINDOWSSystem32dinpuet.dll O2 - BHO: (no name) - {F104576A-91BA-40AD-91DE-2C20801339AB} - C:ProgrammerKazaaMateKeywords001.dll O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:WINDOWS em214.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:ProgrammerMyWebSearch ar1.binMWSBAR.DLL (file missing) Klik på "Fix checked". Luk programmet. Find og slet disse filer: C:\Program Files\Internet Optimizer\optimize.exe (hele mappen skal væk) C:\Program Files\Internet Optimizer\actalert.exe (hele mappen skal væk) C:\WINDOWS\System32\Windowsb.exe C:\WINDOWS\System32\sndloader.exe C:\WINDOWS\system32\mshearts.exe C:\Documents and Settings\Ejer\Dokumenter\WH5_1786013.dll C:\WINDOWS\System32\dinpuet.dll C:\Programmer\MyWebSearch (hele mappen skal væk) C:\WINDOWS\ em214.dll (jeg kan ikke se det fulde navn på filen, så du må søge på den) Genstart normalt. Kør en ny scanning med HJT og kopier loggen herind. Nu skal vi have renset registreringsdatabasen, men såfremt din log er intakt denne gang er det hurtigt overstået.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#9
No-fear
Gæst
05-05-2004 22:00

Rapporter til Admin

okay skal jeg nok lige gøre, skriver lige når jeg har gjordt det.....
--
Gæstebruger, opret dit eget login og få din egen signatur.

#10
No-fear
Amatør
06-05-2004 22:46

Rapporter til Admin

Her er den nye HJT-logfil : Logfile of HijackThis v1.97.7 Scan saved at 22:41:17, on 06-05-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:Documents and SettingsEjerDokumenterNye programmerAVGUARD.EXE C:Documents and SettingsEjerDokumenterNye programmerAVWUPSRV.EXE C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:WINDOWSSystem32 cpsvcs.exe C:WINDOWSSystem32snmp.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:windowssystemhpsysdrv.exe C:WINDOWSSystem32hkcmd.exe C:HPKBDKBD.EXE C:ProgrammerQuickTimeqttask.exe C:Documents and SettingsEjerDokumenterNye programmerAVGNT.EXE C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:WINDOWSSystem32P2P NetworkingP2P Networking.exe C:ProgrammerWinampwinampa.exe C:ProgrammerKazaa Lite K++KazaaLite.kpp C:WINDOWSavserve2.exe C:ProgrammerKazaaMatekazaamate.exe C:ProgrammerHewlett-PackardDigital Imaginginhpohmr08.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:ProgrammerWinampwinamp.exe C:ProgrammerHewlett-PackardDigital Imaginginhpoevm08.exe C:ProgrammerHewlett-PackardDigital ImagingBinhpoSTS08.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:ProgrammerWindows NTTilbehørwordpad.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:Documents and SettingsEjerDokumenterNye programmerHijackThis.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe C:WINDOWSavserve2.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN Toolbar1.01.1601.0damsntb.dll O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE O4 - HKLM..Run: [StorageGuard] "C:ProgrammerVERITAS SoftwareUpdate Managersgtray.exe" /r O4 - HKLM..Run: [WCOLOREAL] C:ProgrammerCOMPAQColorealcoloreal.exe O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVGCtrl] C:Documents and SettingsEjerDokumenterNye programmerAVGNT.EXE /min O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [ivr] winupdate.exe O4 - HKLM..Run: [Sound Loader] sndloader.exe O4 - HKLM..Run: [P2P Networking] C:WINDOWSSystem32P2P NetworkingP2P Networking.exe /AUTOSTART O4 - HKLM..Run: [KAZAA] "C:ProgrammerKazaa Lite K++kpp.exe" "C:ProgrammerKazaa Lite K++KazaaLite.kpp" /SYSTRAY O4 - HKLM..Run: [DownloadAccelerator] C:PROGRA~1DAPDAP.EXE /STARTUP O4 - HKLM..Run: [Msiexec Installer] Windowsb.exe O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet Optimizeroptimize.exe" O4 - HKLM..Run: [avserve2.exe] C:WINDOWSavserve2.exe O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u O4 - HKLM..RunServices: [ivr] winupdate.exe O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [Msiexec Installer] Windowsb.exe O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU..Run: [KazaaMate] C:ProgrammerKazaaMatekazaamate.exe O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O4 - Global Startup: GStartup.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com[...] O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com[...] O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de[...] O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net[...] O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://www.pcpitstop.com[...] O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.mtree.com[...]
--

#11
Zyph
Junior Nørd
06-05-2004 22:57

Rapporter til Admin

C:WINDOWSavserve2.exe Er vist Sasser ormen. Skynd dig ind på http://www.bullguard.com[...] og hent removal tool, og hent de patches..
--
http://zyph.dk[...] - If everything else fails just boogie Mvh Oskar

#12
No-fear
Amatør
06-05-2004 23:13

Rapporter til Admin

okay har jeg gjordt genstarter lige computeren og viser den nye logfil....
--

#13
No-fear
Amatør
06-05-2004 23:21

Rapporter til Admin

her er den nye logfil, HAR hentet removal tool og de patches der hører til : Logfile of HijackThis v1.97.7 Scan saved at 23:16:36, on 06-05-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:windowssystemhpsysdrv.exe C:WINDOWSSystem32hkcmd.exe C:HPKBDKBD.EXE C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerQuickTimeqttask.exe C:Documents and SettingsEjerDokumenterNye programmerAVGNT.EXE C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:WINDOWSSystem32P2P NetworkingP2P Networking.exe C:ProgrammerWinampwinampa.exe C:Documents and SettingsEjerDokumenterNye programmerAVGUARD.EXE C:Documents and SettingsEjerDokumenterNye programmerAVWUPSRV.EXE C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:WINDOWSSystem32 cpsvcs.exe C:ProgrammerHewlett-PackardDigital Imaginginhpohmr08.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:WINDOWSSystem32snmp.exe C:WINDOWSSystem32svchost.exe C:ProgrammerHewlett-PackardDigital Imaginginhpoevm08.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerHewlett-PackardDigital ImagingBinhpoSTS08.exe C:Documents and SettingsEjerDokumenterNye programmerHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN Toolbar1.01.1601.0damsntb.dll O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE O4 - HKLM..Run: [StorageGuard] "C:ProgrammerVERITAS SoftwareUpdate Managersgtray.exe" /r O4 - HKLM..Run: [WCOLOREAL] C:ProgrammerCOMPAQColorealcoloreal.exe O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVGCtrl] C:Documents and SettingsEjerDokumenterNye programmerAVGNT.EXE /min O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [ivr] winupdate.exe O4 - HKLM..Run: [Sound Loader] sndloader.exe O4 - HKLM..Run: [P2P Networking] C:WINDOWSSystem32P2P NetworkingP2P Networking.exe /AUTOSTART O4 - HKLM..Run: [KAZAA] "C:ProgrammerKazaa Lite K++kpp.exe" "C:ProgrammerKazaa Lite K++KazaaLite.kpp" /SYSTRAY O4 - HKLM..Run: [DownloadAccelerator] C:PROGRA~1DAPDAP.EXE /STARTUP O4 - HKLM..Run: [Msiexec Installer] Windowsb.exe O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet Optimizeroptimize.exe" O4 - HKLM..RunServices: [ivr] winupdate.exe O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [Msiexec Installer] Windowsb.exe O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU..Run: [KazaaMate] C:ProgrammerKazaaMatekazaamate.exe O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O4 - Global Startup: GStartup.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com[...] O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com[...] O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de[...] O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net[...] O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://www.pcpitstop.com[...] O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.mtree.com[...]
--

#14
Zyph
Junior Nørd
06-05-2004 23:24

Rapporter til Admin

Nu er den ihvertfald væk ;) Jeg ville også fjerne MSN Toolbar: O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN Toolbar Ellers ser den, for mig, fin ud!
--
http://zyph.dk[...] - If everything else fails just boogie Mvh Oskar

#15
No-fear
Amatør
06-05-2004 23:40

Rapporter til Admin

okay mange tak for hjælpen.... jeg skriver lige hvis der sker noget...... Com'en går ihvertfald meget hurtigere.....
--

#16
rexen
Gæst
06-05-2004 23:44

Rapporter til Admin

gå dog ind på eksperten.dk eller spywarefri.dk og får hjælp af de rigtig eksperter, de ved noget om emnet
--
Gæstebruger, opret dit eget login og få din egen signatur.

#17
Joe
Gæst
06-05-2004 23:49

Rapporter til Admin

#16 Det er måske der man finder sådan nogle eksperter som dig?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#18
vaMp
Superbruger
07-05-2004 00:30

Rapporter til Admin

Joe har han sagt at han er det?
--
[Abit IS7][P4 2.8 @ 3.2][2x256 MB Dane-El Ram PC3200(400 DDR)][Gigabyte Radeon 9800pro 128mb@450/740 @ VGA silencer][Seagate 120 GB][Logitech MX300][Steelpad 4D]

#19
Armageddon
Nørd
07-05-2004 02:41

Rapporter til Admin

#16 Det kan da godt være at vi ikke er eksperter i dine øjne, men jeg tror ærlig talt at vores brugere er ligeglade med det. De får den hjælp de beder om, og jeg er overbevist om at de er godt tilfredse med vores ydmyge svar.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#20
Armageddon
Nørd
07-05-2004 02:50

Rapporter til Admin

#14 MSN Toolbar er ikke snavs og kan fint beholdes. Kun hvis man ønsker den fjernet skal den fixes. Ellers godt at du hjælper til :-)
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#21
No-fear
Amatør
07-05-2004 09:32

Rapporter til Admin

Min pc kører meget langsomt når den skal starte op og har langt tid om at finde internetforbindelsen og når den så endelig finder forbindelsen går den meget langsomt.... Kan I hjælpe mig?
--

#22
mulle
Elite Supporter
07-05-2004 10:35

Rapporter til Admin

#16 OMG... kaptajn klaphat... du synes ikke det lyder som om Armageddon har pænt meget styr på det... eksperten.dk er en fin side... men der er mindst lige så meget hjælp at hente her på hol....
--
Vandkølingsdele sælges, bl.a. Maze4 AMD kølehoved, AC Twinplex GFX kølehoved, pumpe, radiator m.m. http://www.hol.dk[...]

#23
jonazz
Supporter Aspirant
07-05-2004 10:43

Rapporter til Admin

#21 prøv at installere Bootvis, det plejer at hjælpe på opstartstiden. http://www.hol.dk[...]
--
Mail: [email protected] msn: [email protected] icq: 258230821

#24
Swanson
Supporter Aspirant
07-05-2004 11:39

Rapporter til Admin

Ja så fik jeg koblet min computer til ude hos mine forældre og straks vælter det ind med Sasser og alt muligt.. Jeg fik fjernet sasser men nu kører computeren af H til.. Jeg har en hjt log... kan i se om der er noget der ikek skal være der stadig?? Logfile of HijackThis v1.97.7 Scan saved at 11:32:11, on 07-05-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32sstray.exe C:ProgrammerD-Toolsdaemon.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:WINDOWSSystem32omtvzut.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:Documents and SettingsSørenSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.hol.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto O4 - HKLM..RunServices: [Microsoft Update] omtvzut.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [Microsoft Update] omtvzut.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Opslag (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] Håber ham armageddon lige får kigget herind ?!?!?! På forhånd tak...
--
Chieftec Midi Silver | EPOX 8RDA+ | xp1700 (1466@2300) | 2*256MB HyperX PC3000 RAM | Seagate Barracuda IV 80gb | Palit G4 ti4200 | Pioneer slot-in DVD | Liteon 48x | LG 1710B TFT

#25
Zyph
Junior Nørd
07-05-2004 11:51

Rapporter til Admin

Hm, umiddelbart ser den rimelig fin ud til mig. Disse 2 ved jeg dog ikke hvad er. Den første siger det er noget WindowsUpdate (Er det sikkert også) C:WINDOWSSystem32omtvzut.exe Ved jeg heller ikke hvad er: C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE Du har vel kørt Ad-Aware og Spybot S&D + det ser ikke ud til du har et Antivirus program inde?!
--
http://zyph.dk[...] - If everything else fails just boogie Mvh Oskar

#26
Swanson
Supporter Aspirant
07-05-2004 12:09

Rapporter til Admin

#25 Jeg kørte lige spybot og adaware og det synes jeg også hjalp på ydelsen.. Men den er ikek i top endnu.. Men jeg bruger ikek noget antivirus... Ved sgu ikke hvilket jeg skal bruge, synes nogle kan finde nogle af dem og andre nogle andre...
--
Chieftec Midi Silver | EPOX 8RDA+ | xp1700 (1466@2300) | 2*256MB HyperX PC3000 RAM | Seagate Barracuda IV 80gb | Palit G4 ti4200 | Pioneer slot-in DVD | Liteon 48x | LG 1710B TFT

#27
Zyph
Junior Nørd
07-05-2004 12:24

Rapporter til Admin

Heh, jeg tør ikke sætte internet til, før jeg har Antivirus inde. Jeg bruger McAfee, og er fuldt tilfreds. Det går altså ikke uden Antivirus længere, sådan er det! Skynd dig at få fat i et..
--
http://zyph.dk[...] - If everything else fails just boogie Mvh Oskar

#28
Swanson
Supporter Aspirant
07-05-2004 12:34

Rapporter til Admin

#29
Zyph
Junior Nørd
07-05-2004 12:42

Rapporter til Admin

Kender ingen andre end AVG (http://www.grisoft.com[...]
--
http://zyph.dk[...] - If everything else fails just boogie Mvh Oskar

#30
no-fear
Gæst
07-05-2004 13:58

Rapporter til Admin

Der kommer en besked hvor der står noget med ISASS.EXE og så står der annuller og hvis jeg annuller begynder den at lukke computeren ned..... ( 60 sek til at computeren lukker ned ) Hvad kan jeg gøre ved det?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#31
Zyph
Junior Nørd
07-05-2004 14:32

Rapporter til Admin

Giv os en ny log, men prøv med Sasser removal tool og Blaster removal tool Sasser: Sasser Blaster: Blaster Husk at opdatere dit windows, men ihvertfald hent lige denne patch: http://www.microsoft.com[...] // Link fikset & afkortet -- http://zyph.dk[...] - If everything else fails just boogie Mvh Oskar
--

Sidst redigeret af Armageddon

#32
Armageddon
Nørd
07-05-2004 14:36

Rapporter til Admin

#24 Der er noget snavs som lige skal fixes. Zyph har været inde på det. Start med at deaktivere systemgendannelse. Kør så en scanning med HJT og sæt flueben ved disse: O4 - HKLM..RunServices: [Microsoft Update] omtvzut.exe O4 - HKCU..Run: [Microsoft Update] omtvzut.exe Luk alle øvrige programvinduer og klik på "Fix checked". Luk programmet og genstart i fejlsikret tilstand. Find og slet denne fil: (du skal muligvis ændre mappeindstillingerne) C:\WINDOWS\System32\omtvzut.exe Genstart normalt. Dit system er faktisk hullet som en si, så få aktiveret din firewall som det første. Så skal du have opdateret med SP1 og kritiske opdateringer. Det gør du via Windows update. Når dette er gjort vil jeg anbefale dig at hente en firewall og et antivirusprogram, f.eks. Sygate Personal Firewall og AVG eller Avast antivirus. Når det hele er på plads kan du aktivere systemgendannelse igen.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#33
Armageddon
Nørd
07-05-2004 14:45

Rapporter til Admin

#30 Det er Sasser ormen som stadig spøger. Gå ind på denne Microsoft side - her kan du hente patchen og tjekke om du er inficeret med Sasser. http://www.microsoft.com[...] Der mangler et godt stykke af din HJT log - hvad sker der?
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#34
Joe
Gæst
07-05-2004 14:56

Rapporter til Admin

#25 MDM.EXE er en del af Visual Studio.NET, og bliver installeret sammen med NET. Framework pakken via windows update, det er Machine Debug Manager programmet.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#35
Swanson
Junior Supporter
07-05-2004 19:50

Rapporter til Admin

#32 Mange tak... Det er sgu dejligt med sådan en god hjælp når man sidder og snøfter over ens computer ikke har det godt!! Nu er der kommet noget mere ind på hijackthis C:WINDOWSSystem32winupdate.exe O4 - HKLM..RunServices: [ivr] winupdate.exe Skal jeg gøre det samme med den???
--
Chieftec Midi Silver | EPOX 8RDA+ | xp1700 (1466@2300) | 2*256MB HyperX PC3000 RAM | Seagate Barracuda IV 80gb | Palit G4 ti4200 | Pioneer slot-in DVD | Liteon 48x | LG 1710B TFT

#36
Armageddon
Nørd
07-05-2004 20:06

Rapporter til Admin

#35 Ja, den skal have samme tur. Det er en Agobot orm.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#37
Armageddon
Nørd
07-05-2004 20:10

Rapporter til Admin

#35 Jeg kan kun anbefale dig at hente DCOMbob.exe på http://grc.com[...] Så får du lukket effektivt af for den famøse DCOM protokol som mange af disse orme benytter.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#38
HLDC
Monsterbruger
07-05-2004 20:17

Rapporter til Admin

#1 - #36 Prøv at se her...http://www.eksperten.dk[...]
--

#39
no-fear
Gæst
08-05-2004 16:34

Rapporter til Admin

Der R stadig det med at logge ned.... og den gider ikke at tage systemgendannelsen fra! her er min HJT-logfil : Logfile of HijackThis v1.97.7 Scan saved at 16:29:35, on 08-05-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe (--------------- Den R skyld i at den logger den.... C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:Documents and SettingsEjerDokumenterNye programmerAVGUARD.EXE C:Documents and SettingsEjerDokumenterNye programmerAVWUPSRV.EXE C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:WINDOWSSystem32 cpsvcs.exe C:WINDOWSSystem32snmp.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:windowssystemhpsysdrv.exe C:WINDOWSSystem32hkcmd.exe C:HPKBDKBD.EXE C:ProgrammerQuickTimeqttask.exe C:Documents and SettingsEjerDokumenterNye programmerAVGNT.EXE C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:WINDOWSSystem32P2P NetworkingP2P Networking.exe C:ProgrammerWinampwinampa.exe C:ProgrammerKazaaMatekazaamate.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:Documents and SettingsEjerDokumenterNye programmerHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE O4 - HKLM..Run: [StorageGuard] "C:ProgrammerVERITAS SoftwareUpdate Managersgtray.exe" /r O4 - HKLM..Run: [WCOLOREAL] C:ProgrammerCOMPAQColorealcoloreal.exe O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVGCtrl] C:Documents and SettingsEjerDokumenterNye programmerAVGNT.EXE /min O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [ivr] winupdate.exe O4 - HKLM..Run: [Sound Loader] sndloader.exe O4 - HKLM..Run: [P2P Networking] C:WINDOWSSystem32P2P NetworkingP2P Networking.exe /AUTOSTART O4 - HKLM..Run: [KAZAA] "C:ProgrammerKazaa Lite K++kpp.exe" "C:ProgrammerKazaa Lite K++KazaaLite.kpp" /SYSTRAY O4 - HKLM..Run: [DownloadAccelerator] C:PROGRA~1DAPDAP.EXE /STARTUP O4 - HKLM..Run: [Msiexec Installer] Windowsb.exe O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet Optimizeroptimize.exe" O4 - HKLM..RunServices: [ivr] winupdate.exe O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [Msiexec Installer] Windowsb.exe O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU..Run: [KazaaMate] C:ProgrammerKazaaMatekazaamate.exe O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O4 - Global Startup: GStartup.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com[...] O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com[...] O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com[...] O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de[...] O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net[...] O16 - DPF: {78960E0E-0B0C-11D4-8997-00104BD12D94} (AV Class) - http://www.pcpitstop.com[...] O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.mtree.com[...] Kan I hjælpe mig?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#40
Armageddon
Nørd
08-05-2004 17:01

Rapporter til Admin

#39 Jeg kigger på din log nu, men det tager lige noget tid. Den er så fyldt med møg, at det er noget af det værste i længe.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#41
Armageddon
Nørd
08-05-2004 18:08

Rapporter til Admin

Nå, lad os så prøve at muge ud. Hent først DCOMbob.exe på http://grc.com[...] og Sygate Personal Firewall på http://kortlink.dk[...] Genstart så i fejlsikret tilstand. Her skal du prøve at deaktivere systemgendannelse. Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Genstart igen i fejlsikret tilstand. Du skal nu afinstallere disse programmer fra Tilføj/fjern programmer: DAP Kazaa Internet Optimizer Kør så en scanning med HJT (det er det eneste program du skal åbne) og sæt flueben ved disse: O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [ivr] winupdate.exe O4 - HKLM..Run: [Sound Loader] sndloader.exe O4 - HKLM..Run: [P2P Networking] C:WINDOWSSystem32P2P NetworkingP2P Networking.exe /AUTOSTART O4 - HKLM..Run: [KAZAA] "C:ProgrammerKazaa Lite K++kpp.exe" "C:ProgrammerKazaa Lite K++KazaaLite.kpp" /SYSTRAY O4 - HKLM..Run: [DownloadAccelerator] C:PROGRA~1DAPDAP.EXE /STARTUP O4 - HKLM..Run: [Msiexec Installer] Windowsb.exe O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1 ar1.binmwsoemon.exe O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet Optimizeroptimize.exe" O4 - HKLM..RunServices: [ivr] winupdate.exe O4 - HKLM..RunServices: [Sound Loader] sndloader.exe O4 - HKLM..RunServices: [Msiexec Installer] Windowsb.exe O4 - HKCU..Run: [KazaaMate] C:ProgrammerKazaaMatekazaamate.exe O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1 ar1.binmwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearch ar1.binMWSOEMON.EXE O4 - Global Startup: GStartup.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearch ar1.binMWSOEMON.EXE O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com[...] O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de[...] O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.mtree.com[...] Klik så på “Fix checked”. Luk programmet. Gå i Denne computer, find og slet disse: C:\WINDOWS\System32\P2P Networking\P2P Networking.exe (hele “P2P Networking” mappen skal væk) C:\Programmer\KazaaMate\kazaamate.exe (hele ”KazaaMate” mappen skal væk) C:\WINDOWS\System32\ winupdate.exe C:\WINDOWS\System32\ sndloader.exe C:\WINDOWS\System32\ Windowsb.exe C:\Programmer\Kazaa Lite (hele ”Kazaa Lite” mappen skal væk) C:\PROGRA~1\DAP (hele ”DAP” mappen skal væk) C:\PROGRA~1\MYWEBS~1\bar1.binmwsoemon.exe (hele ” MYWEBS~1” mappen skal væk) C:\Program Files\Internet Optimizer\optimize.exe (hvis du ikke har andre programmer i Program Files, sletter du bare denne mappe, ellers kun ” MYWEBS~1”) Genstart normalt, men uden netforbindelse. Installer Sygate firewall og luk af for DCOM protokollen med DCOMbob.exe. Så kan du godt etablere netforbindelse. Kør Windows update så du kan få opdateret med de seneste kritiske opdateringer. Hent så Ad-aware og Spybot S&D. Opdater referencefilerne på begge. Jeg vil anbefale at du bruger Immunisering i Spybot og får spærret for startsiden og hosts filen. Kør til slut en ny scanning med HJT og smid loggen herind til kontrol. Det bedste er hvis du kan printe dette ud, da IE skal være lukket under operationen. Det ser lidt vildt ud, men tag det skridt for skridt :)
--
/Armageddon - [email protected] http://www.mdegn.dk[...]