Kør noget adaware (http://www.lavasoftusa.com[...] og noget antivirus (http://antivirus.dk[...]
--
Stifter af FFHAU Foreningen For Hatte-Abernes Udryddelse

hvis startsiden er ændret så er hijackthis en god ide... evnt smid logfilen herind til experterne
--
Søg på google.com det er gratis og tager max 10 sek, faktisk kortere tid end det tager at læse denne signatur.

Har fixet noteblok prob, det var en trojan ting :( prøver lige med hijackthis
--
Syns ikke selv jeg er, selv om andre siger jeg er det! Men er jeg så det ? Nyt i profil: hvem jeg har handlet med gode og dårlig erfaringer

AVG er det beste gratis antivirus program...
--
Dean Rusk said during The Thirteen Days in october 1962 :"We're eyeball to eyeball and I think the other fellow just blinked" The Cuba Crisis - a crise that woke the people of the earth!

Logfile of HijackThis v1.97.7 Scan saved at 13:52:37, on 13-04-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32CTsvcCDA.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSYSTEM32ONELABSvsmon.exe C:WINDOWSSystem32MsPMSPSv.exe C:WINDOWSSystem32sstray.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerLogitechiTouchiTouch.exe C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE C:WINDOWSSystem32CTHELPER.EXE C:ProgrammerCreativeSBAudigy2Surround MixerCTSysVol.exe C:ProgrammerCreativeSBAudigy2DVDAudioCTDVDDet.EXE C:ProgrammerMessenger Plus! 2MsgPlus.exe C:ProgrammerLogitechVideoLogiTray.exe C:PROGRA~1ONELA~1ONEAL~1zlclient.exe C:ProgrammerD-Toolsdaemon.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:WINDOWSsvchost.exe C:ProgrammerCreativeMediaSourceRemoteControlRcMan.exe C:progra~1steamsteam.exe C:WINDOWSSystem32ctfmon.exe C:WINDOWSSystem32LVComS.exe C:ProgrammerMSN Messengermsnmsgr.exe C:Documents and SettingsAdministratorSkrivebordHijackThis.exe C:ProgrammerMessengermsmsgs.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://69.50.191.51[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://69.50.191.51[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://69.50.191.51[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://69.50.191.51[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://autosearch.cc[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSSYSTEMlank.htm R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [SystemTray] SysTray.Exe O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe" O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE O4 - HKLM..Run: [SBDrvDet] C:ProgrammerCreativeSB Drive DetSBDrvDet.exe /r O4 - HKLM..Run: [CTHelper] CTHELPER.EXE O4 - HKLM..Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE O4 - HKLM..Run: [CTStartup] "C:ProgrammerCreativeSplash ScreenCTEaxSpl.EXE" /run O4 - HKLM..Run: [CTSysVol] C:ProgrammerCreativeSBAudigy2Surround MixerCTSysVol.exe O4 - HKLM..Run: [CTDVDDet] C:ProgrammerCreativeSBAudigy2DVDAudioCTDVDDet.EXE O4 - HKLM..Run: [MessengerPlus2] "C:ProgrammerMessenger Plus! 2MsgPlus.exe" O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe O4 - HKLM..Run: [LogitechVideoRepair] C:ProgrammerLogitechVideoISStart.exe O4 - HKLM..Run: [LogitechVideoTray] C:ProgrammerLogitechVideoLogiTray.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [Zone Labs Client] C:PROGRA~1ONELA~1ONEAL~1zlclient.exe O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [svchost] C:WINDOWSsvchost.exe O4 - HKCU..Run: [RemoteCenter] C:ProgrammerCreativeMediaSourceRemoteControlRcMan.exe O4 - HKCU..Run: [MessengerPlus2] "C:ProgrammerMessenger Plus! 2MsgPlus.exe" /WinStart O4 - HKCU..Run: [Steam] "c:progra~1steamsteam.exe" -silent O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
--
Syns ikke selv jeg er, selv om andre siger jeg er det! Men er jeg så det ? Nyt i profil: hvem jeg har handlet med gode og dårlig erfaringer

#5 Jo, der er lidt snavs. Start med at deaktivere systemgendannelse. Lav en ny scanning med HijackThis og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://69.50.191.51[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://69.50.191.51[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://69.50.191.51[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://69.50.191.51[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://autosearch.cc[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSSYSTEMlank.htm R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file) O4 - HKLM..Run: [svchost] C:WINDOWSsvchost.exe Luk alle øvrige programvinduer, så kun HJT er åbent. Klik på "Fix checked". Genstart i fejlsikret tilstand. Søg efter denne fil og slet den (muligvis skal du ændre mappeindstillinger til at vise systemmapperne) C:\WINDOWS\svchost.exe (du må for alt i verden ikke slette den rigtige som ligger i C:\WINDOWS\System32\svchost.exe) Genstart normalt. Kør Windows update og få opdateret med både SP1 og hotfixes. Når du er færdig kan du igen aktivere systemgendannelse.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

tak til jer alle, især Armageddon håbede du så tråden ^^ spurgte nemlig Barnet om du var online :) Btw. win er fuldt opdateret, men ikke SP1 ( så snakker vi ikke mere om hvad windows jeg har) så nu er jeg lidt nysgerig: er svchost.exe nødvendig at fjerne og hvad gør den i denne sammenhæng, og hvis jeg lader den være nu, har den så nogen inflydelse på om at der kan komme virus etc. spyware ind senere ?
--
Syns ikke selv jeg er, selv om andre siger jeg er det! Men er jeg så det ? Nyt i profil: hvem jeg har handlet med gode og dårlig erfaringer

#7 Hehe, okay det er den type OS :) Du kan godt vente med at fjerne den omtalte svchost.exe. I stedet for at genstarte i fejlsikret tilstand, genstarter du bare normalt. Hovedsagen er bare at den pågældende fil ikke bliver eksekveret. Jeg regner med at det er en trojaner, men det er umuligt at sige præcis hvilken type. Der kan du scanne filen med antivirussoftware og se om det kan detektere noget. Så længe filen er inaktiv udgør den ingen fare, men hvis den er aktiv fungerer den som en bagdør og kan bruges til alt muligt, alt efter hackerens forgodtbefindende.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Jeg kan anbefale at hente DCOMbob.exe og få lukket DCOM helt af http://grc.com[...] og det kan også betale sig at køre Spybot S&D og bruge Immunisering. Det hjælper med at holde spyware fra døren.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

Hej luske, her kan du se en beskrivelse af svchost og hvad den reelt set bruges til. Den kan køre i flre instanser, men den kan sagtes slås fra hvis de kommandoe/programmer den starter op er skadelige. læs artiklen, der står hvordan du fjener de enkelte instanser og ser hvad de er.. og anskaf dig så et ordentligt OS..linux f.eks.. eller gode gamle dos ;) http://support.microsoft.com[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

Du svare på en tråd der er 6 måneder gammel?
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o)