Seneste forumindlæg
-
har vi gæster på siden der ikke skal være her (54)
-
5800x3d eller 7800x3d (4)
-
Billig Data SIMM kort i DK (9)
-
Lodde Laing DDC pumpe? (10)
-
Fortnite: Battle Pass og V-Bucks (7)
-
division 2 crasher hele tiden (2)
-
Bedste robotplæneklipper? (52)
-
Huawei smartwatch (1)
-
Single semi kraftig hvid LED til PC case. (15)
-
2 RPI performer ikke lige godt (3)
-
Reolink overvågning eller noget andet (0)
-
Herman miller vantum/sayl erfaringer? (10)
-
Gratis Shadowlands HC koder (10)
-
Valg af pc skærm ? Hjælp søges (11)
-
Placering af Unifi Wifi 7 pro (10)
-
Post top 3 ting I har købt i År,Hardware ,Te... (13)
-
Forbyd links til uautoriseret key sellers (23)
-
Bundkort og ram til 7800x3D (13)
-
Bedste støvsuger maks 4000 kr (19)
-
Spil på Mac? (7)
-
PS Plus Billigere? (7)
-
Nogen der har handlet med DavidDenStore ?. (11)
-
Ny tablet - ikke Ipad (1)
-
Test af OBSBOT Tail Air (2)
-
Nye sandaler (14)
-
MemTest86 problem (9)
-
workstation til 13-14K (3)
-
Bluetooth tastatur sikkerhed (7)
-
Hurtig, stille stationær PC til forældrene (16)
-
Bernard Hill: Death! Death! Death! (4)
-
Nobara Nvidia, Driver?? (4)
-
Arbejds/privat bærbar til disse behov? (16)
-
Ny telefon? Pixel 7 pro eller 8/pro (137)
-
Mobiler til forældrene (12)
-
Problemer når ckærm når i Sleepmode (9)
Køb / Salg
 * Uofficiel Black/White liste V3
-
K: Chromecast google tv 4k (0)
-
S: Nintendo Switch OLED med modchip (3)
-
S: ddr5 ram (13)
-
S: 750w psu (3)
-
S: div. vandkøling/Rad/fittings oprydningssalg (12)
-
S: Samsung S24, 128 GB (2)
-
S: Blandet gamle ting til server (1)
-
K: 2x16 GB DDR5 5200-6000 Mhz (6)
-
K: NuPhy V2 (tastatur) (9)
-
S: Ny MSI 8GB DDR4 3200MHz, laptop ram klods (4)
-
Asus RX 6600Xt ROG Strix 8GB (1)
-
S: Powercolor 5700 xt Red Dragon (3)
-
K: Huawei WiFi AX3 WS7200 (quad-core) (4)
-
S: Yamaha HS5 Aktive Studiemonitorer + HS8 Subwoof... (7)
-
S: Asus ROG STRIX RTX 2080 ti OC (3)
-
S: DS211j med strømforsygning (1)
-
K: Iphone 7/8/10/XR/SE/XS/11 (2)
-
S: Dell Optiplex 3020 (1)
-
V: Asus rog x99 rampage v extreme med Intel i7 582... (7)
-
K: Søger Logitech/Lamzu/Vaxee/Zowie muse (kun tråd... (4)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

HOLY shit, hjælp (virus) (You're in danger)

Af Gæst nedtur | 13-11-2004 22:15 | 2054 visninger | 32 svar, hop til seneste
hej gutter, har fået et monster problem, en virus har overtaget min com. http://upit.dk[...] jeg har kørt et antivirusprogram, og den har fundet en virus og gemt den væk, men det er ik kun en virus jeg har fået. er der nogen der kan hjælpe. Logfile of HijackThis v1.98.2 Scan saved at 22:03:28, on 13-11-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:PROGRA~1GrisoftAVG6avgserv.exe C:WINDOWSSystem32LckFldService.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32Ati2evxx.exe C:ProgrammerLogitechiTouchiTouch.exe C:ProgrammerGrisoftAVG6avgcc32.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:Program FilesWindows AdControlWinAdCtl.exe C:ProgrammerStardockObjectDockObjectDock.exe C:Program FilesWindows AdControlWinAdAlt.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:WINDOWSexplorer.exe C:ProgrammerMozilla Firefoxfirefox.exe C:Documents and SettingsVolkan GültekinSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://signon.stofanet.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://signon.stofanet.dk[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = socks=127.0.0.1:1080 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:ProgrammerTechSmithSnagIt 7SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar1.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:ProgrammerTEXTwareQUICKfindPlugInsIEHelp.dll O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:WINDOWSSystem32CustIE32.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar1.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:ProgrammerTechSmithSnagIt 7SnagItIEAddin.dll O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [AVG_CC] C:ProgrammerGrisoftAVG6avgcc32.exe /startup O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [Windows AdControl] C:Program FilesWindows AdControlWinAdCtl.exe O4 - HKCU..Run: [Steam] "c:programmersteamsteam.exe" -silent O4 - Startup: Stardock ObjectDock.lnk = C:ProgrammerStardockObjectDockObjectDock.exe O8 - Extra context menu item: &Google Search - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmtrans.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS ppdf32.dll O15 - Trusted Zone: *.c4tdownload.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.iframe.biz O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.newiframe.biz O15 - Trusted Zone: *.overpro.com O15 - Trusted Zone: *.pizdato.biz O15 - Trusted Zone: *.sp2admin.biz O15 - Trusted Zone: *.sp2fucked.biz O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.ysbweb.com O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...] O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com[...] O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68[...] O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...] O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammerHPhpcoretechcomphpuiprot.dll
--
Gæstebruger, opret dit eget login og få din egen signatur.
#1
John
Gæst
14-11-2004 00:24

Rapporter til Admin
Hent ad-aware her: http://www.lavasoftusa.com[...] installer "personal" den er gartis, opdater og scan din PC, den burde tage "livet" af den lille l**t. Hvis ikke det er nok prøv at hente Spybot S&D her: http://www.safer-networking.org[...] opdater og scan ...you know the the drill ;-) ...men også gratis. Du kan roligt slette hvad de 2 programmer finder, og husk at opdatere din Windows da det kan være en grund til du blev inficeret med Adware/Spyware. John
--
Gæstebruger, opret dit eget login og få din egen signatur.
#2
Flash_Boogie
Semibruger
14-11-2004 00:57

Rapporter til Admin
Sorry for TOTAL off topic, men hvor har du den toolbar oppe i toppen af skærmen fra?? Den er for fed!
--
#3
mafia
Gæst
14-11-2004 05:39

Rapporter til Admin
5# hej, har hentet programmet og kørt det , men den siger at jeg skal betale penge for at få fjernet virus'erne, der var nok 5-6 stk. trojans :( men jeg kan sgu ik save nogen steder( den har savet mit log, hvis det var det du mente) , men går bar videre med resten af det du sagde. tusind tak.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#4
Junior-M.A.F.I.A
Ultrabruger
14-11-2004 09:40

Rapporter til Admin
2# det hedder objectdock ----> Google 1# har lige bestilt servicepack 2, men der står at der vil gå 28 dage :( før jeg får det med posten. har kørt adware, men uden en opdatering, det prøver jeg lige. (prøver også lige spyware) tak men tror virusen/programmet er rimeligt stor da, det fyldte over 300kb, før jeg slettede den.(men den auto install'ede, så det er kun filen der er væk) jeg fandt stigen for det "billede" (you're in danger) og slettede det via killbox, så nu skifter jeg mellem at have en hvid og grå bagrund. men kan stadig, ik trykke på venstremusetast, og vælge et nyt billede, så virussen er ikke helt væk. Har også fjernet nogle programmer via tlilføj/fjern programmer, så ved virkelig ik hvad der er tilbage. -HELP
--
Mo money Mo bitches The playa haTeR
#5
mafia
Gæst
14-11-2004 10:43

Rapporter til Admin
kilden hvis det skulle hjælpe. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <!---- ***** This file is automatically generated by Microsoft Windows ***** --------><HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=windows-1252"></HEAD> <BODY style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none" bottomMargin=0 bgColor=#fffbf0 leftMargin=0 background="" topMargin=0 rightMargin=0> <DIV style="LEFT: 0px; WIDTH: 1024px; POSITION: absolute; TOP: 0px; HEIGHT: 768px"><IMG style="LEFT: 0px; WIDTH: 100%; POSITION: absolute; TOP: 0px; HEIGHT: 100%" cache src=" file:///C:/Documents%20and%20Settings/Volkan%20G%F... </DIV><IFRAME id=0 style="BACKGROUND: none transparent scroll repeat 0% 0%; LEFT: 0px; WIDTH: 1024px; POSITION: absolute; TOP: 1px; HEIGHT: 733px" name=DeskMovrW marginWidth=0 marginHeight=0 src=" file:///C:/WINDOWS/desktop.html" frameBorder=0 scrolling=no subscribed_url="C:WINDOWSdesktop.html" resizeable=""> </IFRAME>&nbsp; </BODY></HTML>
--
Gæstebruger, opret dit eget login og få din egen signatur.
#6
Kim In Chul
Mega Supporter
14-11-2004 15:50

Rapporter til Admin
Hej du har lidt som skal fikses... Men først start med at download denne viruscanner: http://www.mwti.net[...] Kør den og gem resultatet som skal med i næste indlæg.. Videre til din log: Start med at deaktivere systemgendannelsen, kør en ny hijackthis og sæt flueben ud foran: R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:WINDOWSSystem32CustIE32.dll O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O4 - HKLM..Run: [Windows AdControl] C:Program FilesWindows AdControlWinAdCtl.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O15 - Trusted Zone: *.c4tdownload.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.iframe.biz O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.newiframe.biz O15 - Trusted Zone: *.overpro.com O15 - Trusted Zone: *.pizdato.biz O15 - Trusted Zone: *.sp2admin.biz O15 - Trusted Zone: *.sp2fucked.biz O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.ysbweb.com O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...] O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com[...] O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net[...] O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com[...] Luk derefter alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet: C:\WINDOWS\System32\CustIE32.dll <<< Slet filen C:\Program Files\Windows AdControl <<< Slet mappen C:\WINDOWS\webrelated.htm <<< Slet filen Start derefter op i normal tilstand og kom med en ny hijackthis til kontrol, samt resultatet af viruscanneren... //Kim In Chul
--
MSN: [email protected]
#7
g
Gæst
14-11-2004 17:59

Rapporter til Admin
hej, her er den nye HJT. jeg skal vente med at slå systemdannelses til ikk? Logfile of HijackThis v1.98.2 Scan saved at 17:54:20, on 14-11-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerLogitechiTouchiTouch.exe C:ProgrammerGrisoftAVG6avgcc32.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:ProgrammerStardockObjectDockObjectDock.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:PROGRA~1GrisoftAVG6avgserv.exe C:WINDOWSSystem32LckFldService.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:WINDOWSSystem32svchost.exe C:ProgrammerMozilla Firefoxfirefox.exe C:Documents and SettingsVolkan GültekinSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://signon.stofanet.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:ProgrammerTechSmithSnagIt 7SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar1.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:ProgrammerTEXTwareQUICKfindPlugInsIEHelp.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:ProgrammerTechSmithSnagIt 7SnagItIEAddin.dll O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [AVG_CC] C:ProgrammerGrisoftAVG6avgcc32.exe /startup O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [Windows AdControl] C:Program FilesWindows AdControlWinAdCtl.exe O4 - HKCU..Run: [Steam] "c:programmersteamsteam.exe" -silent O4 - Startup: Stardock ObjectDock.lnk = C:ProgrammerStardockObjectDockObjectDock.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O8 - Extra context menu item: Translate into English - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmtrans.html O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS ppdf32.dll O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68[...] O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...] O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammerHPhpcoretechcomphpuiprot.dll
--
Gæstebruger, opret dit eget login og få din egen signatur.
#8
Kim In Chul
Mega Supporter
14-11-2004 18:27

Rapporter til Admin
Okay, så bare kom med de stier på de trojaner viruscanneren kommer med, så sletter vi dem bare selv:) Du har stadigvæk en enkelt linie i hijackthis som skal fikses, så sæt flueben ud foran: O4 - HKLM..Run: [Windows AdControl] C:Program FilesWindows AdControlWinAdCtl.exe Luk derefter alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet: C:\Program Files\Windows AdControl <<< Slet mappen Start derefter op i normal tilstand og kom med ny log, samt resultatet af viruscanneren.. Desuden bedes du om at opdatere xp hurtigst muligt med SP1/SP2 samt andre kritiske opdateringer... De kan hentes her: http://v4.windowsupdate.microsoft.com[...] //Kim In Chul
--
MSN: [email protected]
#9
G
Gæst
14-11-2004 20:19

Rapporter til Admin
C:WINDOWS f.exe tagged as not-a-virus:RiskWare.Monitor.WinSpy.a. No Action Taken C:WINDOWSsystem32deroul.exe intefected by"TrojanClicker.Win32.Agen.vV"Virus. Action Taken: No Action Taken C:WINDOWSsystem32e3tile.exe intefected by"TrojanClicker.Win32.Agent.af"Virus. Action Taken: No Action Taken C:WINDOWSsystem32exe.exe intefected by"TrojanClicker.Favadd.c".Virus. Action Taken: No Action Taken C:WINDOWSsystem32puetesl.exe intefected by"TrojanClicker.Win32.StartPage.po".Virus. Action Taken: No Action Taken sådan. der er fem, men den plejede at vise 6. måske fordi jeg scannede mens jeg var i fejlsikret tilstand edit: nu har jeg sgu slettet dem via KIllBOX(undtagen den første). håber at det hjælper. håber virkelig at min comp. er virus fri når jeg genstarter.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#10
cv
Gæst
14-11-2004 20:22

Rapporter til Admin
OffTopic, sry.. Men har du ikke hørt om det fænomen der hedder undermapper? Dit desktop ser en smule rodet ud! :S
--
Gæstebruger, opret dit eget login og få din egen signatur.
#11
g
Gæst
14-11-2004 20:31

Rapporter til Admin
"stavefejl" C:WINDOWSrf.exe men hol kan åbentbart ik vise omvendte skråstreger. Jeg tror næsten den er hjemme, men kan sgu ik stadig ikke bestemme over mit destopbillede og funtioner adressen er. men filen har jeg slettet, men det virker sgu ikk- file://C: WINDOWSdesktop.html
--
Gæstebruger, opret dit eget login og få din egen signatur.
#12
Kim In Chul
Mega Supporter
14-11-2004 20:42

Rapporter til Admin
Nej, hol kan ikke vise backslash... Men hvad har du slettet, og hvad har du ikke slettet? Du kan jo også prøve at køre diverse spywareprogrammer: Her er lige nogle af de mest kendte: Spybot Search And Destroy 1.3: http://www.safer-networking.org[...] Brug Immunize, sig nej til Tea Timer funktioner, den for du igennem spywareguard. ----------------------------------------- Ad-aware SE 1.05: http://kortlink.dk[...] ------------------------------------------ CW-shredder: http://www.softpedia.com[...] Bruges hvis du har fået hijacked din startside, eller en CWS infektion For du stadig den der "danger" besked? Prøv at kør en ny hijackthis... samt post resultatet af den viruscanner fra normal tilstand... //Kim In Chul
--
MSN: [email protected]
#13
nedtur
Gæst
15-11-2004 14:55

Rapporter til Admin
# 12 Nej, får ikk den der danger besked, men problemet er at selvom virus'en er slettet(går jeg udfra) så er mit skrivebord helt hvidt, og jeg får ikk samme menu hvis jeg trykker på venstremusetast her er lige et billede http://upit.dk[...] og når jeg trykker på egenskaber kommer følgene (som det ses, så er den slettet, men jeg kan ikk fjerne den fuldstændig) http://upit.dk[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#14
Fiskemanden
Moderator
15-11-2004 15:21

Rapporter til Admin
#13> Hvad angår de vira du har, så prøv at køre denne online virus scan. Den burde samtidig kunne gå ind og slette dem. http://housecall.trendmicro.com[...] F.
--
Vaxs - 11/04/94 - 09/06/2004 - R.I.P http://www.unknownartist.dk[...] Kick Ass Dog "http://www.unknownartist.dk[...] Devil On Hol.dk
#15
Junior-M.A.F.I.A
Ultrabruger
15-11-2004 16:48

Rapporter til Admin
14# takker mange gange, går igang med det.
--
Mo money Mo bitches The playa haTeR
#16
mafia
Gæst
15-11-2004 19:10

Rapporter til Admin
jeg tror faktisk at min computer er fri for virus(nu) men har stadig det problem i 13# sidste udvej, er vel at låne min vens ipod og formatere min harddisk (håber jeg virkeligt ikke) men plz help, jeg vil gerne have en tip top comp. inden jeg begynder på HL2 ;D
--
Gæstebruger, opret dit eget login og få din egen signatur.
#17
MDietz
Gæst
15-11-2004 19:20

Rapporter til Admin
set ud fra billedet ligner det en der ikke kan finde ud af at stave der har lavet et grimt baggrundsbillede?
--
Gæstebruger, opret dit eget login og få din egen signatur.
#18
Fiskemanden
Moderator
15-11-2004 20:21

Rapporter til Admin
#16> Prøv følgende. " Start - Control Panel - Display " Vælg fanblad " Background " Tryk på " Customize Desktop " Vælg fanbladet " Web " og undersøg så om der er sat et flueben under " Web pages " Dit billede kunne nemlig godt tyde på, at du køre web som baggrund. F.
--
Vaxs - 11/04/94 - 09/06/2004 - R.I.P http://www.unknownartist.dk[...] Kick Ass Dog "http://www.unknownartist.dk[...] Devil On Hol.dk
#19
junior MAFIA
Gæst
15-11-2004 20:36

Rapporter til Admin
18# YIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIR så er problemet løst, jeg takker endnu engang mange gange. Men for satan da, det var noget af en virus,(næsten 500kb og flere programmer) den kunne finde på at åbne over 40 internet explore vinduer på engang(godt jeg var hurtigt til at fjerne net stikkt fra mit modem :D). den havde installeret mange programmer som jeg fjernede vis tilføj/fjern programmer osv osv. TAK smider lige min HJT ind for en sidste gang. hvis jeg altså ik er til besvær (*flov*) Logfile of HijackThis v1.98.2 Scan saved at 20:31:51, on 15-11-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:PROGRA~1GrisoftAVG6avgserv.exe C:WINDOWSSystem32LckFldService.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerLogitechiTouchiTouch.exe C:ProgrammerGrisoftAVG6avgcc32.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:ProgrammerStardockObjectDockObjectDock.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:ProgrammerMozilla Firefoxfirefox.exe C:ProgrammeriTunesiTunes.exe C:ProgrammeriPodiniPodService.exe C:Documents and SettingsVolkan GültekinSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://signon.stofanet.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:ProgrammerTechSmithSnagIt 7SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar1.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:ProgrammerTEXTwareQUICKfindPlugInsIEHelp.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:ProgrammerTechSmithSnagIt 7SnagItIEAddin.dll O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [AVG_CC] C:ProgrammerGrisoftAVG6avgcc32.exe /startup O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKCU..Run: [Steam] "c:programmersteamsteam.exe" -silent O4 - Startup: Stardock ObjectDock.lnk = C:ProgrammerStardockObjectDockObjectDock.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O8 - Extra context menu item: Translate into English - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmtrans.html O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS ppdf32.dll O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68[...] O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...] O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammerHPhpcoretechcomphpuiprot.dll
--
Gæstebruger, opret dit eget login og få din egen signatur.
#20
Kim In Chul
Mega Supporter
15-11-2004 20:40

Rapporter til Admin
Dejligt med et input fra Fiskemanden, det havde jeg sq ingen anelser om:) Men din log er ren... Så aktiver systemgendannelsen igen... Du for også lige et par programmer til fremtidig beskyttelse: Spybot Search And Destroy 1.3: http://www.safer-networking.org[...] Brug Immunize, sig nej til Tea Timer funktioner, den for du igennem spywareguard. ----------------------------------------- Ad-aware SE 1.05: http://kortlink.dk[...] ------------------------------------------ CW-shredder: http://www.softpedia.com[...] Bruges hvis du har fået hijacked din startside, eller en CWS infektion ------------------------------------------ Spywareguard: http://www.javacoolsoftware.net[...] Fungere lidt som Spybots Tea Timer Funktion, bare bedre og mere brugervenlig. ------------------------------------------ Spywareblaster: http://www.javacoolsoftware.net[...] Fungere lidt som Immunize hos spybot... brug "Enabled all protection" ------------------------------------------- Alle programmerne skal selvfølgelig opdateres før brug... Firewallen Sygate: http://download.com.com[...] Alle programmerne er gratis og kan bruges efter behov... Du har sikkert nogen af dem, men alligevel:) //Kim In Chul
--
MSN: [email protected]
#21
mafia
Gæst
15-11-2004 20:45

Rapporter til Admin
20# lækkert har dog i længere tid brugt både spybot og adware, men det var sgu en MOFO virus.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#22
majken
Gæst
23-11-2004 22:20

Rapporter til Admin
Hej, jeg har også enorme problemer med "you´re in danger" virus, kan f.eks. ikke få den fjernet fra mit skærmbillede og den bliver ved med at ændre mit startbillede til porn-sites etc. Jeg har prøvet at installere nogle af de programmer I anbefaler, men mangler stadig det sidste. Mit største problem er min manglende forstand på computere og computersprog, så mange af de ovenstående råd forstår jeg ikke. Hvad er killbox? Hvad er en stige? Hjælp! Mvh den ikke kyndige
--
Gæstebruger, opret dit eget login og få din egen signatur.
#23
CV
Monsterbruger
23-11-2004 22:28

Rapporter til Admin
#22 En stige er en slags trappe! :D
--
Har lige adopteret en lille en, har valgt at kalde den for 2Mbit ;P --------------------------------------- Hvordan kan det være at en Computer fryser, når den bliver varm?? :O
#24
Kim In Chul
Mega Supporter
23-11-2004 22:28

Rapporter til Admin
#22 Jeg bliver nødt til at bede dig om at oprette din helt egen tråd, da det er ikke er særlig smart at genoplive "gamle" tråde... Hvad for nogen programmer har du brugt? Prøv at opret en ny tråd hvor du poster en hijackthislog, så skal jeg nok kigge på den... Kill box, det er et lille fikst program som kan slette "alt", selv om det er i brug osv. Desuden fylder det ingenting og er meget nemt at ha med at gøre. En stige, jeg tror at han er kommet til at stave forkert... og der skulle stå en "sti" som f. eks. C:\WINDOWS\System32 Hijackthis: http://www.arlet.dk[...] //Kim In Chul
--
MSN: [email protected]
#25
majken
Gæst
24-11-2004 12:09

Rapporter til Admin
Hej Kim, det er PRÆCIST det jeg mener med, at jeg ikke forstår computersprog. Jeg kan tænde og slukke computeren og skrive i word. Det er alt. Jeg aner ikke hvad du mener når du skriver at jeg skal oprette min egen tråd, at jeg skal hijacke noget etc. Jeg har installeret Norton Antivirus, spy-bot og et ads-gone program og det har hjulpet gevaldigt. Jeg tror mit største problem nu at jeg ikka kan fjerne "you´re in danger" siden fra min desktop. Jeg kan se mit gamle wallpaper gemmer sig inden under. Mvh Majken
--
Gæstebruger, opret dit eget login og få din egen signatur.
#26
Turbo_crash
Maxi Nørd
24-11-2004 12:20

Rapporter til Admin
Adware, jeg har selv prøvet flere bla. Adaware og spybot og flere andre, men da jeg fik set Pestpatrol i forbindelse med jeg søgte info på noget trojan, så har den overrasket helt vildt, den finder bare meget mere end de andre jeg har brugt. http://www.pestscan.com[...] scan og 30 dages tryware program. Og det er bare godt, så har du problemer med underlige rester af div. ting, så tjek den engang.
--
...... Er du Gud´s barn så hjælp dig selv. SØG
#27
Kim In Chul
Mega Supporter
24-11-2004 21:16

Rapporter til Admin
Okay Majken, det gør ikke så meget nu:) Spybot kender vi godt, og det er jo et genialt program... Men "Ads-gone" hvad er det? Har aldrig hørt om det... Er det Ad-aware SE? Eller hedder det "ads-gone" og er en popup killer?:) Jeg siger ikke at du skal "hijacke" noget... du skal bare bruge et program som hedder "hijackthis" Kan downloades her: http://www.arlet.dk[...] Det skal du så downloade, ligge det i en ny mappe som du kalder "Hijackthis" og så går du ind i mappen, åbner Hijackthis og klikker på feltet "Scan" Den selv samme knap bliver så til "Save Log" du gemmer så loggen på f. eks. skrivebordet, hvorefter du så kopiere hele indholdet af den log herind som et indlæg... Så skal vi nok kigge på det:) Det program som Turbo_Crash nævner er også rigtig godt, og det er helt clean... Så det kan du godt bruge:) Du skal være velkommen til at spørge mere:) //Kim In Chul
--
MSN: [email protected]
#28
majken
Gæst
25-11-2004 01:36

Rapporter til Admin
Jeg har i mellemtiden fået et nyt problem; nu kan jeg ikke længere logge mig på min mail, hverken min hotmail eller sol-mail. Den bliver ved med at bede om brugernavn og kode, men lukker mig aldrig ind nogen af stederne. ???? Kh Majken
--
Gæstebruger, opret dit eget login og få din egen signatur.
#29
majken
Gæst
25-11-2004 11:38

Rapporter til Admin
Logfile of HijackThis v1.98.2 Scan saved at 11:29:47, on 25-11-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32igfxtray.exe C:WINDOWSSystem32hkcmd.exe C:ProgrammerSynapticsSynTPSynTPLpr.exe C:ProgrammerSynapticsSynTPSynTPEnh.exe C:Progra~1Launch ManagerLaunchAp.exe C:Progra~1Launch ManagerPowerKey.exe C:Progra~1Launch ManagerHotkeyApp.exe C:Progra~1Launch ManagerCtrlVol.exe C:Progra~1Launch ManagerWbutton.exe C:ProgrammerAcerNotebook Manageralmxptray.exe C:WINDOWSAGRSMMSG.exe C:ProgrammerltmohLtmoh.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:ProgrammerHPhpcoretechhpcmpmgr.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:Documents and SettingsMajken S. EliasenApplication Datalhtm.exe C:WINDOWSSystem32 ?skmgr.exe C:ProgrammerAdsGoneadsgone.exe C:WINDOWSSystem32wuauclt.exe C:WINDOWSSystem32wuauclt.exe C:WINDOWSSoftwareDistributionDownloadS-1-5-1879a2f7be2d597a3ccfe065327c097ea0updateupdate.exe C:ProgrammerInternet Exploreriexplore.exe C:Documents and SettingsMajken S. EliasenDokumenterprogrammerhijackthis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://find-on-the-net.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://sol.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://sol.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - Default URLSearchHook is missing O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com O1 - Hosts: 127.0.0.3 x.full-tgp.net O1 - Hosts: 127.0.0.3 counter.sexmaniack.com O1 - Hosts: 127.0.0.3 autoescrowpay.com O1 - Hosts: 127.0.0.3 http://www.autoescrowpay.com[...] O1 - Hosts: 127.0.0.3 http://www.awmdabest.com[...] O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu[...] O1 - Hosts: 127.0.0.3 awmdabest.com O1 - Hosts: 127.0.0.3 sexfiles.nu O1 - Hosts: 127.0.0.3 allforadult.com O1 - Hosts: 127.0.0.3 http://www.allforadult.com[...] O1 - Hosts: 127.0.0.3 http://www.iframe.biz[...] O1 - Hosts: 127.0.0.3 iframe.biz O1 - Hosts: 127.0.0.3 http://www.newiframe.biz[...] O1 - Hosts: 127.0.0.3 newiframe.biz O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz[...] O1 - Hosts: 127.0.0.3 vesbiz.biz O1 - Hosts: 127.0.0.3 http://www.pizdato.biz[...] O1 - Hosts: 127.0.0.3 pizdato.biz O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com[...] O1 - Hosts: 127.0.0.3 aaasexypics.com O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net[...] O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [LaunchApp] LaunApp O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe O4 - HKLM..Run: [SynTPLpr] C:ProgrammerSynapticsSynTPSynTPLpr.exe O4 - HKLM..Run: [SynTPEnh] C:ProgrammerSynapticsSynTPSynTPEnh.exe O4 - HKLM..Run: [LaunchAp] C:Progra~1Launch ManagerLaunchAp.exe O4 - HKLM..Run: [PowerKey] "C:Progra~1Launch ManagerPowerKey.exe" O4 - HKLM..Run: [LManager] C:Progra~1Launch ManagerHotkeyApp.exe O4 - HKLM..Run: [CtrlVol] C:Progra~1Launch ManagerCtrlVol.exe O4 - HKLM..Run: [Wbutton] "C:Progra~1Launch ManagerWbutton.exe" O4 - HKLM..Run: [AcerNotebookManager] C:ProgrammerAcerNotebook Manageralmxptray.exe O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM..Run: [LtMoh] C:ProgrammerltmohLtmoh.exe O4 - HKLM..Run: [DeviceDiscovery] C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe O4 - HKLM..Run: [HP Software Update] "C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd.exe" O4 - HKLM..Run: [HP Component Manager] "C:ProgrammerHPhpcoretechhpcmpmgr.exe" O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe" O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [ChkMail] (=9 O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [Cact] C:Documents and SettingsMajken S. EliasenApplication Datalhtm.exe O4 - HKCU..Run: [Bxundlmt] C:WINDOWSSystem32 ?skmgr.exe O4 - Startup: AdsGone.lnk = C:ProgrammerAdsGoneadsgone.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ? O4 - Global Startup: AdsGone 2004.lnk = C:ProgrammerAdsGoneadsgone.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O15 - Trusted Zone: *.crazywinnings.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: ppctlcab - http://ppupdates.ca.com[...] O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammerHPhpcoretechcomphpuiprot.dll Hej Kim, nu har jeg gjort, hvad du sagde, håber du kan se noget i ovenstående. Jeg har både ad aware SE og ads-gone som du ganske rigtigt gættede på er en pop-up killer. Det var en af mine venner, der installerede den, så jeg ved ikke, hvor han har fundet den. Mvh Majken
--
Gæstebruger, opret dit eget login og få din egen signatur.
#30
Kim In Chul
Mega Supporter
25-11-2004 20:57

Rapporter til Admin
Hej, download først de her to værktøjer: LSPFIX: http://cexx.org[...] WinsockXPfix: http://www.mdegn.dk[...] Når du har gjort det, gå så ind og deaktivere systemgendannelsen... Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Åbn så hijackthis, og klik på "scan" sæt så en markering ud for: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://find-on-the-net.com[...] R3 - Default URLSearchHook is missing O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com O1 - Hosts: 127.0.0.3 x.full-tgp.net O1 - Hosts: 127.0.0.3 counter.sexmaniack.com O1 - Hosts: 127.0.0.3 autoescrowpay.com O1 - Hosts: 127.0.0.3 http://www.autoescrowpay.com[...] O1 - Hosts: 127.0.0.3 http://www.awmdabest.com[...] O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu[...] O1 - Hosts: 127.0.0.3 awmdabest.com O1 - Hosts: 127.0.0.3 sexfiles.nu O1 - Hosts: 127.0.0.3 allforadult.com O1 - Hosts: 127.0.0.3 http://www.allforadult.com[...] O1 - Hosts: 127.0.0.3 http://www.iframe.biz[...] O1 - Hosts: 127.0.0.3 iframe.biz O1 - Hosts: 127.0.0.3 http://www.newiframe.biz[...] O1 - Hosts: 127.0.0.3 newiframe.biz O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz[...] O1 - Hosts: 127.0.0.3 vesbiz.biz O1 - Hosts: 127.0.0.3 http://www.pizdato.biz[...] O1 - Hosts: 127.0.0.3 pizdato.biz O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com[...] O1 - Hosts: 127.0.0.3 aaasexypics.com O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net[...] O4 - HKLM..Run: [LtMoh] C:ProgrammerltmohLtmoh.exe O4 - HKCU..Run: [Cact] C:Documents and SettingsMajken S. EliasenApplication Datalhtm.exe O4 - HKCU..Run: [Bxundlmt] C:WINDOWSSystem32t?skmgr.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O15 - Trusted Zone: *.crazywinnings.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: ppctlcab - http://ppupdates.ca.com[...] Klik så på "Fix checked" start derefter op i fejlsikret tilstand (F8 eller F5 under opstart) og find og slet: C:\windows\system32\aklsp.dll <<< Slet filen C:\Programmer\ltmoh <<< Slet mappen C:\Documents and Settings\Majken S. Eliasen\Application Data\lhtm.exe <<< Slet filen C:\WINDOWS\System32\t?skmgr.exe <<< Slet filen, noter at det er den fil med ? Start derefter op i normal tilstand... Hvis du ikke kan komme på nettet kør de 2 programmer du downloade øverst... så burde du være tilbage:) Post så en ny hijackthislog, så kontrollere vi lige:) //Kim In Chul
--
MSN: [email protected]
#31
majken
Gæst
26-11-2004 10:54

Rapporter til Admin
Hej. Jeg har gjort det første, men kan ikke finde ud af at sætte min computer i fejlsikret tilstand. jeg har prøvet at genstarte hvor jeg trykker på f5 og ligeledes f8, uden resultat. Hvordan kan jeg i øvrigt vide, når den er fejlsikret? Vil min desktop have et bestemt udseende? Og præcis hvor skal jeg finde de 4 'sti´er' du nævner? Her er min nuværende log efter rensning: Logfile of HijackThis v1.98.2 Scan saved at 10:45:37, on 26-11-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgrammerSynapticsSynTPSynTPEnh.exe C:Progra~1Launch ManagerLaunchAp.exe C:Progra~1Launch ManagerPowerKey.exe C:Progra~1Launch ManagerHotkeyApp.exe C:Progra~1Launch ManagerCtrlVol.exe C:Progra~1Launch ManagerWbutton.exe C:ProgrammerAcerNotebook Manageralmxptray.exe C:WINDOWSAGRSMMSG.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd.exe C:ProgrammerHPhpcoretechhpcmpmgr.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerAdsGoneadsgone.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:WINDOWSSystem32wuauclt.exe C:Documents and SettingsMajken S. EliasenDokumenterprogrammerhijackthis.exe C:WINDOWSSystem32wuauclt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://sol.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://sol.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [LaunchApp] LaunApp O4 - HKLM..Run: [SynTPEnh] C:ProgrammerSynapticsSynTPSynTPEnh.exe O4 - HKLM..Run: [LaunchAp] C:Progra~1Launch ManagerLaunchAp.exe O4 - HKLM..Run: [PowerKey] "C:Progra~1Launch ManagerPowerKey.exe" O4 - HKLM..Run: [LManager] C:Progra~1Launch ManagerHotkeyApp.exe O4 - HKLM..Run: [CtrlVol] C:Progra~1Launch ManagerCtrlVol.exe O4 - HKLM..Run: [Wbutton] "C:Progra~1Launch ManagerWbutton.exe" O4 - HKLM..Run: [AcerNotebookManager] C:ProgrammerAcerNotebook Manageralmxptray.exe O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM..Run: [DeviceDiscovery] C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe O4 - HKLM..Run: [HP Software Update] "C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd.exe" O4 - HKLM..Run: [HP Component Manager] "C:ProgrammerHPhpcoretechhpcmpmgr.exe" O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe" O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [ChkMail] (=9 O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - Startup: AdsGone.lnk = C:ProgrammerAdsGoneadsgone.exe O4 - Global Startup: AdsGone 2004.lnk = C:ProgrammerAdsGoneadsgone.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammerHPhpcoretechcomphpuiprot.dll kh Majken
--
Gæstebruger, opret dit eget login og få din egen signatur.
#32
mjølner
Megabruger
26-11-2004 11:33

Rapporter til Admin
Gå i fejlsikret tilstand. Prøv dette link: http://www.spywareinfo.dk[...] Så kan du forhåbentlig komme lidt videre.
--
Gigabyte GA-8IPE1000G P4 3.06 NW HT Zalman CNPS 7000 CU Gecube X800PRO 1024MB PC3200 WD 120 GB XP SP2

Opret svar til indlægget: HOLY shit, hjælp (virus) (You're in danger)

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

240 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
15%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%