Seneste forumindlæg
-
Fejl på 5800x3d (22)
-
Black Friday 2024 tilbudstråd (76)
-
GPU Blæser peaks (2)
-
Anbefal en god alm. højtryksrenser (12)
-
PC 14700K, 32 RAM, 4070 ti super (1)
-
Google skal (måske) sælge Chrome! (8)
-
Prank (8)
-
Trump (452)
-
Forslag til forbedringer af PC søges (16)
-
WoW Classic Fresh Start i morgen - andre der starter? (15)
-
Vurdering af stand på bil (34)
-
Gode tilbud på alm. spots med GU10 fatning (7)
-
Xbox Series x? (2)
-
Tilbud tråd (74)
-
Gratis spil-tråden (38)
-
Konstruktiv kritik af mit Black Friday PC build. (8)
-
Ryzen 9800X3D allerede udsolgt (57)
-
Pris på computer? (2)
-
Phishing? (4)
-
HOL bruger ikke afhentet pakken 2 gange nu (68)
-
Køb af brugt knallert - Omregistrering ? (9)
-
Black Friday (2)
-
PC build. GTA FiveM + Streaming (12)
-
Er du en satisficer eller en maximizer? (14)
-
Lenovo 20 % / 15 % rabatkoder (41)
-
Ny AP? UniFi AC HD (3)
-
Robotstøvsuger (5)
-
Køb af Lenovo bærbar (12)
-
Heads up - S.T.A.L.K.E.R. 2: Heart of Chornobyl er... (21)
-
Ubiquiti UniFI opsætning (7)
-
Så blev det min tur til at få en uheldig oplevelse med køber (84)
-
Mobil Tilbudstråd 2024 - Value for money (154)
-
En der har en invite referral kode til Binance og Kraken? (10)
-
Elforbundet 2025 (4)
-
Idé til nyt bundkort, cpu og ram. (2)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: 13600k, Asrock Z790M-ITX WiFi, 32 GB T-Force DE... (4)
-
K: Philips Hue Bridge Strømforsyning (0)
-
K: telefon der tager esim (5)
-
S: Lenovo ThinkPad T450s (3)
-
V: Stationær HP Omen RTX 2060 Super m.m (2)
-
Hol.dk's Uofficielle White/Black liste V3 (2171)
-
K: Søger GPU gerne sjælland maks 800kr (4)
-
S: PNY GeForce RTX 3070 8GB (6)
-
S: Lenovo yoga 7 (0)
-
S: Ryzen 5, 3600 build (1)
-
K: Ældre I7 2600 / 3770 bundle eller lign (4)
-
S: I7-8700k - B360m - 16 GB Ram 2400mz- H60I (5)
-
S: 27" 1440p IPS 165hz LG 27GP850-B (3)
-
V: Gamer bærbare (2)
-
K: Gamer stationær maks 5000 (10)
-
S: Ultrawide Monitor (2)
-
S: V: Vision pc (1)
-
K: PCIe kabel til evga supernova gt750 (1)
-
B: Unifi UDR til UCG-Max (0)
-
K: Vandkøl mm (10)
Login / opret bruger
Forum \ Software \ Operativsystemer
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Trojan Horse 7 M - HJÆLP

Af Supporter nice | 17-04-2004 20:13 | 1112 visninger | 12 svar, hop til seneste
en kammerat har probs med en TROJAN når man kikker i IE internet instillinger står der i START SIDE "http://%65%68%74%74%70%2e%63%63/?SIDE MAN HAR VALGT" hvor dan fjer ner man det ??? har prøvet at slette %bla%bla men det kommer igen næste gang man tjekker IE internet instillinger. ind i mellem kommer der en pop up fra AVG at den har fundet en TROJAN HORSE 7 M men når man sætter AVG til at svanne finder den ingenting
--
ABIT IC7-max3, P4 2.4c boxkøler, 2x256MB GEIL pc3500,Asus GF4 TI4200 80A-HP, 1* 80GB WD 8mb cache HD 1* 120GB WD 8mb cache HD, ASUS DVD 616, LiteON 48246K 48/24/48
#1
jyk
Ultra Supporter
17-04-2004 20:15

Rapporter til Admin
Inst. hijackthis og ad-aware!
--
- There is something rotten in the State of Denmark - TDC4Ever (en x-tdc-supporter) :o)
#2
Armageddon
Semi Nørd
17-04-2004 20:24

Rapporter til Admin
Hent Ad-aware og Spybot S&D. Opdater referencefilerne på begge inden scanning af systemet. Fjern alt hvad de finder. Hent herefter HijackThis og scan systemet. Kopier loggen herind, så tager vi os af resten. Det er vigtigt at du først får fjernest mest muligt snavs med Ad-aware og Spybot.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]
#3
jyk
Ultra Supporter
17-04-2004 20:27

Rapporter til Admin
Armageddon: Hvor har du lært at læse den der log, hvilke ord kigger du efter?
--
- There is something rotten in the State of Denmark - TDC4Ever (en x-tdc-supporter) :o)
#4
nice
Gæst
17-04-2004 20:41

Rapporter til Admin
HJT Logfile of HijackThis v1.97.7 Scan saved at 20:36:22, on 17-04-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32RunDll32.exe C:WINDOWSSystem32atiptaxx.exe C:WINDOWSSystem32G-VGA.exe C:PROGRA~1GrisoftAVG6avgcc32.exe C:ProgrammerCyberLinkPowerVCRIIAgent.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:PROGRA~1GrisoftAVG6avgserv.exe C:WINDOWSSystem32svchost.exe C:ProgrammerInternet Exploreriexplore.exe C:Documents and SettingskemoSkrivebordHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.qxl.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage.com[...] href="mailto:00@[email protected]/hp/" target="_BLANK" title="www.e-finder.cc">[email protected]/hp/">www.e-finder.cc[...] (obfuscated) R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [AtiPTA] atiptaxx.exe O4 - HKLM..Run: [VGAUtil] C:WINDOWSSystem32G-VGA.exe O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP O4 - HKLM..Run: [Agent] C:ProgrammerCyberLinkPowerVCRIIAgent.exe O4 - HKLM..Run: [Remote_Agent] C:ProgrammerCyberLinkPowerVCRIIRemoteAgent.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [ICONFIG.EXE] C:PROGRA~1FLLESF~1SHUTTL~1ICONFIG.EXE "SoftwareShuttle Technology80000010" O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Steam] "f:steamsteam.exe" -silent O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Opslag (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) fjernede 2 linier fra HJT hvor " %65%68%74%74%70%2e%63%63 " stod i men er der andet der skal fjernes ????
--
Gæstebruger, opret dit eget login og få din egen signatur.
#5
Armageddon
Semi Nørd
17-04-2004 20:44

Rapporter til Admin
#3 Det er selvlært. Jeg har et godt kendskab til Windows operativsystemer og ved hvilke processer der er legitime og hvilker der er malware. Så først kigger jeg på kørende processer og kan straks spotte om der er malware i mellem. Dernæst er det registreringsdatabasen. Her kigger jeg først på nøglerne omkring startside, searchbar og andet skummelt. Herefter hvad der er sat til at starte op med Windows. Jeg har lavet en stor database med en masse filnavne i. Her er der en kort beskrivelse af filen samt om det er en systemfil, programfil eller malware (som dækker virus, orme, trojanere m.m.). Man kan nemlig godt blive snydt hvis man ikke er nok inde i det. I nogle tilfælde kan et filnavn nemlig godt dække over både en legitim systemfil og malware - forskellen er blot om den ligger i den ene eller anden mappe. Det er et spørgsmål om at kende systemerne godt og så bare arbejde med det. Er du interesseret i at hjælpe til? - det kunne være fint hvis der var en 2-3 stykker mere herinde som kunne hjælpe med disse log-filer.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]
#6
nice
Gæst
17-04-2004 20:47

Rapporter til Admin
ARMAGEDON var der noget i min log fil der gav mistanke ????
--
Gæstebruger, opret dit eget login og få din egen signatur.
#7
jyk
Ultra Supporter
17-04-2004 20:49

Rapporter til Admin
Kunne være sjovt nok at lære. Er rimeligt inde i Running processes. Men de der R og 0x ser noget besværlige ud!
--
- There is something rotten in the State of Denmark - TDC4Ever (en x-tdc-supporter) :o)
#8
Armageddon
Semi Nørd
17-04-2004 20:55

Rapporter til Admin
#6 Ja, der er lidt som skal fixes. Deaktiver systemgendannelse. Kør en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage.com[...] href="mailto:00@[email protected]/hp/" target="_BLANK" title="www.e-finder.cc">[email protected]/hp/">www.e-finder.cc[...] (obfuscated) R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) = http://homepage.com[...] href="mailto:00@[email protected]/search/" target="_BLANK" title="www.e-finder.cc">[email protected]/search/">www.e-finder.cc[...] (obfuscated) Luk alle programvinduer ned så kun HJT er åbent. Klik på "Fix checked". Genstart maskinen. Scan med HJT igen og kopier loggen herind til kontrol. Hvis alt er i orden kan du aktivere systemgendannelse igen.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]
#9
nice
Gæst
17-04-2004 21:05

Rapporter til Admin
Logfile of HijackThis v1.97.7 Scan saved at 21:00:10, on 17-04-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32RunDll32.exe C:WINDOWSSystem32atiptaxx.exe C:WINDOWSSystem32G-VGA.exe C:PROGRA~1GrisoftAVG6avgcc32.exe C:ProgrammerCyberLinkPowerVCRIIAgent.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe F:steamsteam.exe C:PROGRA~1GrisoftAVG6avgserv.exe C:WINDOWSSystem32svchost.exe C:Documents and SettingskemoSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.qxl.dk[...] O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [AtiPTA] atiptaxx.exe O4 - HKLM..Run: [VGAUtil] C:WINDOWSSystem32G-VGA.exe O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP O4 - HKLM..Run: [Agent] C:ProgrammerCyberLinkPowerVCRIIAgent.exe O4 - HKLM..Run: [Remote_Agent] C:ProgrammerCyberLinkPowerVCRIIRemoteAgent.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [ICONFIG.EXE] C:PROGRA~1FLLESF~1SHUTTL~1ICONFIG.EXE "SoftwareShuttle Technology80000010" O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Steam] "f:steamsteam.exe" -silent O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Opslag (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) Så tror jeg at det er slut :)
--
Gæstebruger, opret dit eget login og få din egen signatur.
#10
Nuke
Monsterbruger
17-04-2004 21:07

Rapporter til Admin
Jeg har også lige haft denne i min explorer jeg måtte formatere min WinXP, Jeg hader de SV*N der skal lave sådan noget fis for man bruger al for meget tid på at fjerne problemet GRRR ;D
--
P4 2.6GHz 800FSB, ASUS P4P800 Deluxe, 2x512MB Kingston PC3000 HyperX, 120GB Western Digital, 120GB Maxtor Radeon9800Pro, Audigy 2 Platinum, 17" TFT Fujitsu, Logitech Cordless Desktop MX.
#11
Armageddon
Semi Nørd
17-04-2004 21:09

Rapporter til Admin
#9 Yes - loggen er fin og ren :) Du kan nu aktivere systemgendannelse igen.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]
#12
nice
Gæst
17-04-2004 21:14

Rapporter til Admin
Skulle hilse fra min kammerat og sige 100000000 mange gange tak
--
Gæstebruger, opret dit eget login og få din egen signatur.

Opret svar til indlægget: Trojan Horse 7 M - HJÆLP

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

424 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%