Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V3
Login / opret bruger

Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Hvem kan lure denne HJT-log af..?

Af Monsterbruger Mailx | 23-09-2004 11:17 | 1679 visninger | 10 svar, hop til seneste
Jeg har 100% forbrug på min CPU hele tiden så mon ikke en proff kan se mit problem her..? Logfile of HijackThis v1.98.2 Scan saved at 11:12:36, on 23-09-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerTGTSoftStyleXPStyleXPService.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerVeriSignNAVI aviagent.exe C:ProgrammerNorton AntiVirusAdvToolsNPROTECT.EXE C:WINDOWSSystem32 vsvc32.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32sdin.exe C:WINDOWSSystem32CTHELPER.EXE C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerQuickTimeqttask.exe C:gpgp3.exe C:WINDOWSSystem32RUNDLL32.EXE C:ProgrammerTGTSoftStyleXPStyleXP.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammerAdobeAcrobat 5.0DistillrAcroTray.exe C:ProgrammerHyperHprSnap.exe C:ProgrammerSpeedFanspeedfan.exe C:WINDOWSsystem32cmd.exe C:WINDOWSsystem32cmd.exe C:WINDOWSSystem32 askmgr.exe C:WINDOWSsystem32calc.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:ProgrammerInternet ExplorerIEXPLORE.EXE C:Documents and SettingsAndersSkrivebordhijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:ProgrammerSolidDocumentsSolidConverterPDFExploreExtPDF.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:ProgrammerSolidDocumentsSolidConverterPDFExploreExtPDF.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe" O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [Windows OEM Tools] winres32.exe O4 - HKLM..Run: [Services] C:gpgp3.exe O4 - HKLM..Run: [SDIN Adapter] sdin.exe O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto O4 - HKLM..RunServices: [Windows OEM Tools] winres32.exe O4 - HKLM..RunServices: [SDIN Adapter] sdin.exe O4 - HKLM..RunOnce: [SDIN Adapter] sdin.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Windows OEM Tools] winres32.exe O4 - HKCU..Run: [SDIN Adapter] sdin.exe O4 - HKCU..RunOnce: [SDIN Adapter] sdin.exe O4 - Startup: HyperSnap-DX 4.lnk = C:ProgrammerHyperHprSnap.exe O4 - Startup: SpeedFan.lnk = C:ProgrammerSpeedFanspeedfan.exe O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammerAdobeAcrobat 5.0DistillrAcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra button: i-Nav Hjælp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com[...] (file missing) O9 - Extra 'Tools' menuitem: i-Nav Hjælp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com[...] (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O9 - Extra 'Tools' menuitem: i-Nav Indstillinger - {CE000996-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:ProgrammerAutoCAD 2002AcPreview.ocx O17 - HKLMSystemCCSServicesTcpipParameters: Domain = amager.local O17 - HKLMSoftware..Telephony: DomainName = amager.local O17 - HKLMSystemCCSServicesTcpip..{E860568A-C080-4FAA-AA59-BA11600BFBE3}: NameServer = 192.168.1.xx,xx O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = amager.local O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = amager.local
--
Alt sagt før et "men" mister sin betydning.*P4 2.8c | Abit IC7 Max3 | 1GB Corsair TwinX PC4000 | 2x 80 GB Seagate*
#1
-KardeN-
Ny på siden
23-09-2004 11:21

Rapporter til Admin
hoooly shit!
--
#2
PleXo
Superbruger
23-09-2004 11:28

Rapporter til Admin
det der fatter jeg ikke en skid. prøv at gøre det en bare en lille smule overskueligt
--
#3
Mailx
Monsterbruger
23-09-2004 11:36

Rapporter til Admin
Jeg har 100% forbrug på min CPU hele tiden så mon ikke en proff kan se mit problem her..? Logfile of HijackThis v1.98.2 Scan saved at 11:12:36, on 23-09-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerTGTSoftStyleXPStyleXPService.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerVeriSignNAVI aviagent.exe C:ProgrammerNorton AntiVirusAdvToolsNPROTECT.EXE C:WINDOWSSystem32 vsvc32.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32sdin.exe C:WINDOWSSystem32CTHELPER.EXE C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerQuickTimeqttask.exe C:gpgp3.exe C:WINDOWSSystem32RUNDLL32.EXE C:ProgrammerTGTSoftStyleXPStyleXP.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammerAdobeAcrobat 5.0DistillrAcroTray.exe C:ProgrammerHyperHprSnap.exe C:ProgrammerSpeedFanspeedfan.exe C:WINDOWSsystem32cmd.exe C:WINDOWSsystem32cmd.exe C:WINDOWSSystem32 askmgr.exe C:WINDOWSsystem32calc.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:ProgrammerInternet ExplorerIEXPLORE.EXE C:Documents and SettingsAndersSkrivebordhijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:ProgrammerSolidDocumentsSolidConverterPDFExploreExtPDF.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:ProgrammerSolidDocumentsSolidConverterPDFExploreExtPDF.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe" O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [Windows OEM Tools] winres32.exe O4 - HKLM..Run: [Services] C:gpgp3.exe O4 - HKLM..Run: [SDIN Adapter] sdin.exe O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto O4 - HKLM..RunServices: [Windows OEM Tools] winres32.exe O4 - HKLM..RunServices: [SDIN Adapter] sdin.exe O4 - HKLM..RunOnce: [SDIN Adapter] sdin.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Windows OEM Tools] winres32.exe O4 - HKCU..Run: [SDIN Adapter] sdin.exe O4 - HKCU..RunOnce: [SDIN Adapter] sdin.exe O4 - Startup: HyperSnap-DX 4.lnk = C:ProgrammerHyperHprSnap.exe O4 - Startup: SpeedFan.lnk = C:ProgrammerSpeedFanspeedfan.exe O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammerAdobeAcrobat 5.0DistillrAcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra button: i-Nav Hjælp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com[...] (file missing) O9 - Extra 'Tools' menuitem: i-Nav Hjælp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com[...] (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O9 - Extra 'Tools' menuitem: i-Nav Indstillinger - {CE000996-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:ProgrammerAutoCAD 2002AcPreview.ocx O17 - HKLMSystemCCSServicesTcpipParameters: Domain = amager.local O17 - HKLMSoftware..Telephony: DomainName = amager.local O17 - HKLMSystemCCSServicesTcpip..{E860568A-C080-4FAA-AA59-BA11600BFBE3}: NameServer = 192.168.1.xx,xx O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = amager.local O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = amager.local Det er første gang jeg prøver dette, Er det mere overskueligt?
--
Alt sagt før et "men" mister sin betydning.*P4 2.8c | Abit IC7 Max3 | 1GB Corsair TwinX PC4000 | 2x 80 GB Seagate*
#4
Calvin
Ultrabruger
23-09-2004 11:43

Rapporter til Admin
Hvad er disse 2? C:gpgp3.exe O4 - HKLM..Run: [Services] C:gpgp3.exe
--
http://www.25-17.dk[...]
#5
Kim In Chul
Supporter
23-09-2004 14:11

Rapporter til Admin
Hej der er lidt som skal fikses... Start med at deaktivere systemgendannelsen, kør en ny hijackthis og sæt flueben ud for: O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:ProgrammerSolidDocumentsSolidConverterPDFExploreExtPDF.dll O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [Windows OEM Tools] winres32.exe O4 - HKLM..Run: [Services] C:gpgp3.exe O4 - HKLM..Run: [SDIN Adapter] sdin.exe O4 - HKLM..RunServices: [Windows OEM Tools] winres32.exe O4 - HKLM..RunServices: [SDIN Adapter] sdin.exe O4 - HKLM..RunOnce: [SDIN Adapter] sdin.exe O4 - HKCU..Run: [Windows OEM Tools] winres32.exe O4 - HKCU..Run: [SDIN Adapter] sdin.exe O4 - HKCU..RunOnce: [SDIN Adapter] sdin.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O9 - Extra button: i-Nav Hjælp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com[...] (file missing) O9 - Extra 'Tools' menuitem: i-Nav Hjælp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com[...] (file missing) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O17 - HKLMSystemCCSServicesTcpip..{E860568A-C080-4FAA-AA59-BA11600BFBE3}: NameServer = 192.168.1.xx,xx Luk derefter alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet: C:ProgrammerSolidDocumentsSolidConverterPDFExploreExtPDF.dll (Slet rodmappen) winres32.exe (lav en søgning, slet alt hvad den finder) C:gpgp3.exe (Lav en søgning, slet alt hvad den finder) sdin.exe (ligger formodentlig i system32 mappen, men lav for en god ordens skyld også en søgning, slet alt hvad den finder) Start derefter op i normal tilstand og smid en ny log herind til kontrol... //Kim In Chul
--
#6
Mailx
Monsterbruger
23-09-2004 17:48

Rapporter til Admin
5# Perfekt, Det vil jeg prøve.
--
Alt sagt før et "men" mister sin betydning.*P4 2.8c | Abit IC7 Max3 | 1GB Corsair TwinX PC4000 | 2x 80 GB Seagate*
#7
Mailx
Monsterbruger
23-09-2004 20:11

Rapporter til Admin
Så lykkedes det.. MEN er den "ren" nu? Her seneste log. Logfile of HijackThis v1.98.2 Scan saved at 20:13:29, on 23-09-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerTGTSoftStyleXPStyleXPService.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerVeriSignNAVI aviagent.exe C:ProgrammerNorton AntiVirusAdvToolsNPROTECT.EXE C:WINDOWSSystem32 vsvc32.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32CTHELPER.EXE C:ProgrammerFælles filerSymantec SharedccApp.exe C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe C:WINDOWSSystem32RUNDLL32.EXE C:ProgrammerTGTSoftStyleXPStyleXP.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammerAdobeAcrobat 5.0DistillrAcroTray.exe C:ProgrammerHyperHprSnap.exe C:ProgrammerSpeedFanspeedfan.exe C:ProgrammerMessengermsmsgs.exe C:WINDOWSsystem32userinit.exe C:Documents and SettingsAndersSkrivebordhijackthisHijackThis.exe C:WINDOWSSystem32wuauclt.exe C:WINDOWSSystem32 askmgr.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe" O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - Startup: HyperSnap-DX 4.lnk = C:ProgrammerHyperHprSnap.exe O4 - Startup: SpeedFan.lnk = C:ProgrammerSpeedFanspeedfan.exe O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammerAdobeAcrobat 5.0DistillrAcroTray.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O9 - Extra 'Tools' menuitem: i-Nav Indstillinger - {CE000996-A58C-4441-8938-744CD72AB27F} - C:ProgrammerVeriSigni-Navi-nav_4_2_0.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:ProgrammerAutoCAD 2002AcPreview.ocx O17 - HKLMSystemCCSServicesTcpipParameters: Domain = amager.local O17 - HKLMSoftware..Telephony: DomainName = amager.local O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = amager.local O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = amager.local
--
Alt sagt før et "men" mister sin betydning.*P4 2.8c | Abit IC7 Max3 | 1GB Corsair TwinX PC4000 | 2x 80 GB Seagate*
#8
Kim In Chul
Supporter
23-09-2004 20:59

Rapporter til Admin
Det skal lige siges at du ikke behøves at lave disse "Mellemrum" da det faktisk forvirre mere end det gør gav, så det behøves slet ikke:) Du dog stadig en enkelt linie som skal fikses O3 - Toolbar: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) Når du har gjort det, så må du godt aktivere systemgendannelsen igen... Ud over det, så for du også lige et par gode programmer med i posen... Spywareblaster; http://ct7support.com[...] Godt immuniserings program, som forhindrer spyware i at komme ind på computeren. Brug "Enabled All Protection" Spywareguard: http://www.javacoolsoftware.net[...] En slags "firewall" bare til spyware, hvor den registrere om der kommer legitime og ulegitime ting ind på ens computer... Du skal så selv vælge om de forskellige ting må komme ind på computeren... Er meget nemt og brugervenligt og meget overskueligt... Spybot Search And Destroy 1.3: http://www.safer-networking.org[...] Et rigtig godt program der kan lidt af hvert... Har indbygget scanner og et godt immuniserings program. Og har også en slags "firewall" til spyware, som hedder Tea Timer... Brug "Immunize" og evt. Tea Timer, som fungere ligesom spywareguard. Ad-aware SE 1.05: http://www.majorgeeks.com[...] 1&evp=8dbaff7daca8f4b55bf695220993fc0f Er et godt scanner program, hvor du kan scanne din computer for spyware og andre ondsindet ting... Alle programmer skal selvfølgelig opdateres før brug... Desuden ser jeg bedst at du opdatere XP med henholdvis SP1/SP2 og andre kritiske opdateringer, da din computer ellers ville være hullet som en si... Mvh. Kim In Chul
--
#9
Mailx
Monsterbruger
23-09-2004 21:17

Rapporter til Admin
Kim du er en guttermand. Tak fordi du ville bruge tid på at hjælpe mig. :-)
--
Alt sagt før et "men" mister sin betydning.*P4 2.8c | Abit IC7 Max3 | 1GB Corsair TwinX PC4000 | 2x 80 GB Seagate*
#10
Logic
Gæst
26-09-2004 02:05

Rapporter til Admin
Just came across winres32 hpprint and gpgp3 msn64. It's some kind of new virus/spyware adware. Delete them in safe mode with command prompt. using attrib -h -s they are hidden and system.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Opret svar til indlægget: Hvem kan lure denne HJT-log af..?

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning