* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
HOLY shit, hjælp (virus) (You're in danger)Af Gæst nedtur | 13-11-2004 22:15 | 2054 visninger | 32 svar, hop til seneste
hej gutter, har fået et monster problem, en virus har overtaget min com.
http://upit.dk[...]
jeg har kørt et antivirusprogram, og den har fundet en virus og gemt den væk, men det er ik kun en virus jeg har fået. er der nogen der kan hjælpe.
Logfile of HijackThis v1.98.2
Scan saved at 22:03:28, on 13-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVG6avgserv.exe
C:WINDOWSSystem32LckFldService.exe
C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:ProgrammerLogitechiTouchiTouch.exe
C:ProgrammerGrisoftAVG6avgcc32.exe
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesWindows AdControlWinAdCtl.exe
C:ProgrammerStardockObjectDockObjectDock.exe
C:Program FilesWindows AdControlWinAdAlt.exe
C:ProgrammerLogitechMouseWaresystemem_exec.exe
C:WINDOWSexplorer.exe
C:ProgrammerMozilla Firefoxfirefox.exe
C:Documents and SettingsVolkan GültekinSkrivebordHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://signon.stofanet.dk[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://signon.stofanet.dk[...]
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = socks=127.0.0.1:1080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:ProgrammerTechSmithSnagIt 7SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar1.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:ProgrammerTEXTwareQUICKfindPlugInsIEHelp.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:WINDOWSSystem32CustIE32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:ProgrammerTechSmithSnagIt 7SnagItIEAddin.dll
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe
O4 - HKLM..Run: [AVG_CC] C:ProgrammerGrisoftAVG6avgcc32.exe /startup
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [Windows AdControl] C:Program FilesWindows AdControlWinAdCtl.exe
O4 - HKCU..Run: [Steam] "c:programmersteamsteam.exe" -silent
O4 - Startup: Stardock ObjectDock.lnk = C:ProgrammerStardockObjectDockObjectDock.exe
O8 - Extra context menu item: &Google Search - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb
elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb
elated.htm
O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS
ppdf32.dll
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...]
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com[...]
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net[...]
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...]
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com[...]
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...]
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com[...]
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68[...]
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net[...]
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...]
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammerHPhpcoretechcomphpuiprot.dll
--
Gæstebruger, opret dit eget login og få din egen signatur.
Hent ad-aware her: http://www.lavasoftusa.com[...] installer "personal" den er gartis, opdater og scan din PC, den burde tage "livet" af den lille l**t.
Hvis ikke det er nok prøv at hente Spybot S&D her: http://www.safer-networking.org[...] opdater og scan ...you know the the drill ;-) ...men også gratis.
Du kan roligt slette hvad de 2 programmer finder, og husk at opdatere din Windows da det kan være en grund til du blev inficeret med Adware/Spyware.
John -- Gæstebruger, opret dit eget login og få din egen signatur. Sorry for TOTAL off topic, men hvor har du den toolbar oppe i toppen af skærmen fra?? Den er for fed! -- 5# hej, har hentet programmet og kørt det , men den siger at jeg skal betale penge for at få fjernet virus'erne, der var nok 5-6 stk. trojans :(
men jeg kan sgu ik save nogen steder( den har savet mit log, hvis det var det du mente) , men går bar videre med resten af det du sagde. tusind tak. -- Gæstebruger, opret dit eget login og få din egen signatur. 2# det hedder objectdock ----> Google
1# har lige bestilt servicepack 2, men der står at der vil gå 28 dage :( før jeg får det med posten.
har kørt adware, men uden en opdatering, det prøver jeg lige. (prøver også lige spyware) tak
men tror virusen/programmet er rimeligt stor da, det fyldte over 300kb, før jeg slettede den.(men den auto install'ede, så det er kun filen der er væk)
jeg fandt stigen for det "billede" (you're in danger) og slettede det via killbox, så nu skifter jeg mellem at have en hvid og grå bagrund. men kan stadig, ik trykke på venstremusetast, og vælge et nyt billede, så virussen er ikke helt væk.
Har også fjernet nogle programmer via tlilføj/fjern programmer, så ved virkelig ik hvad der er tilbage.
-HELP -- Mo money Mo bitches
The playa haTeR kilden hvis det skulle hjælpe.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!----
***** This file is automatically generated by Microsoft Windows *****
--------><HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1252"></HEAD>
<BODY
style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none"
bottomMargin=0 bgColor=#fffbf0 leftMargin=0 background="" topMargin=0
rightMargin=0>
<DIV
style="LEFT: 0px; WIDTH: 1024px; POSITION: absolute; TOP: 0px; HEIGHT: 768px"><IMG
style="LEFT: 0px; WIDTH: 100%; POSITION: absolute; TOP: 0px; HEIGHT: 100%" cache
src=" file:///C:/Documents%20and%20Settings/Volkan%20G%F...
</DIV><IFRAME id=0
style="BACKGROUND: none transparent scroll repeat 0% 0%; LEFT: 0px; WIDTH: 1024px; POSITION: absolute; TOP: 1px; HEIGHT: 733px"
name=DeskMovrW marginWidth=0 marginHeight=0
src=" file:///C:/WINDOWS/desktop.html" frameBorder=0 scrolling=no
subscribed_url="C:WINDOWSdesktop.html" resizeable=""> </IFRAME>
</BODY></HTML>
-- Gæstebruger, opret dit eget login og få din egen signatur. Hej du har lidt som skal fikses... Men først start med at download denne viruscanner:
http://www.mwti.net[...]
Kør den og gem resultatet som skal med i næste indlæg.. Videre til din log:
Start med at deaktivere systemgendannelsen, kør en ny hijackthis og sæt flueben ud foran:
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:WINDOWSSystem32CustIE32.dll
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O4 - HKLM..Run: [Windows AdControl] C:Program FilesWindows AdControlWinAdCtl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com[...]
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com[...]
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net[...]
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com[...]
Luk derefter alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet:
C:\WINDOWS\System32\CustIE32.dll <<< Slet filen
C:\Program Files\Windows AdControl <<< Slet mappen
C:\WINDOWS\webrelated.htm <<< Slet filen
Start derefter op i normal tilstand og kom med en ny hijackthis til kontrol, samt resultatet af viruscanneren...
//Kim In Chul -- MSN: [email protected] hej, her er den nye HJT. jeg skal vente med at slå systemdannelses til ikk?
Logfile of HijackThis v1.98.2
Scan saved at 17:54:20, on 14-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:ProgrammerLogitechiTouchiTouch.exe
C:ProgrammerGrisoftAVG6avgcc32.exe
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:ProgrammerStardockObjectDockObjectDock.exe
C:ProgrammerLogitechMouseWaresystemem_exec.exe
C:PROGRA~1GrisoftAVG6avgserv.exe
C:WINDOWSSystem32LckFldService.exe
C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerMozilla Firefoxfirefox.exe
C:Documents and SettingsVolkan GültekinSkrivebordHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://signon.stofanet.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:ProgrammerTechSmithSnagIt 7SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar1.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:ProgrammerTEXTwareQUICKfindPlugInsIEHelp.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:ProgrammerTechSmithSnagIt 7SnagItIEAddin.dll
O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe
O4 - HKLM..Run: [AVG_CC] C:ProgrammerGrisoftAVG6avgcc32.exe /startup
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [Windows AdControl] C:Program FilesWindows AdControlWinAdCtl.exe
O4 - HKCU..Run: [Steam] "c:programmersteamsteam.exe" -silent
O4 - Startup: Stardock ObjectDock.lnk = C:ProgrammerStardockObjectDockObjectDock.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Translate into English - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS
ppdf32.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com[...]
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...]
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68[...]
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net[...]
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...]
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammerHPhpcoretechcomphpuiprot.dll
-- Gæstebruger, opret dit eget login og få din egen signatur. Okay, så bare kom med de stier på de trojaner viruscanneren kommer med, så sletter vi dem bare selv:)
Du har stadigvæk en enkelt linie i hijackthis som skal fikses, så sæt flueben ud foran:
O4 - HKLM..Run: [Windows AdControl] C:Program FilesWindows AdControlWinAdCtl.exe
Luk derefter alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet:
C:\Program Files\ Windows AdControl <<< Slet mappen
Start derefter op i normal tilstand og kom med ny log, samt resultatet af viruscanneren..
Desuden bedes du om at opdatere xp hurtigst muligt med SP1/SP2 samt andre kritiske opdateringer... De kan hentes her:
http://v4.windowsupdate.microsoft.com[...]
//Kim In Chul -- MSN: [email protected] C:WINDOWS
f.exe tagged as not-a-virus:RiskWare.Monitor.WinSpy.a. No Action Taken
C:WINDOWSsystem32deroul.exe intefected by"TrojanClicker.Win32.Agen.vV"Virus. Action Taken: No Action Taken
C:WINDOWSsystem32e3tile.exe intefected by"TrojanClicker.Win32.Agent.af"Virus. Action Taken: No Action Taken
C:WINDOWSsystem32exe.exe intefected by"TrojanClicker.Favadd.c".Virus. Action Taken: No Action Taken
C:WINDOWSsystem32puetesl.exe intefected by"TrojanClicker.Win32.StartPage.po".Virus. Action Taken: No Action Taken
sådan. der er fem, men den plejede at vise 6. måske fordi jeg scannede mens jeg var i fejlsikret tilstand
edit: nu har jeg sgu slettet dem via KIllBOX(undtagen den første). håber at det hjælper. håber virkelig at min comp. er virus fri når jeg genstarter. -- Gæstebruger, opret dit eget login og få din egen signatur. OffTopic, sry..
Men har du ikke hørt om det fænomen der hedder undermapper? Dit desktop ser en smule rodet ud! :S -- Gæstebruger, opret dit eget login og få din egen signatur. "stavefejl"
C:WINDOWSrf.exe men hol kan åbentbart ik vise omvendte skråstreger.
Jeg tror næsten den er hjemme, men kan sgu ik stadig ikke bestemme over mit destopbillede og funtioner
adressen er. men filen har jeg slettet, men det virker sgu ikk-
file://C: WINDOWSdesktop.html -- Gæstebruger, opret dit eget login og få din egen signatur. Nej, hol kan ikke vise backslash... Men hvad har du slettet, og hvad har du ikke slettet?
Du kan jo også prøve at køre diverse spywareprogrammer:
Her er lige nogle af de mest kendte:
Spybot Search And Destroy 1.3:
http://www.safer-networking.org[...]
Brug Immunize, sig nej til Tea Timer funktioner, den for du igennem spywareguard.
-----------------------------------------
Ad-aware SE 1.05:
http://kortlink.dk[...]
------------------------------------------
CW-shredder:
http://www.softpedia.com[...]
Bruges hvis du har fået hijacked din startside, eller en CWS infektion
For du stadig den der "danger" besked? Prøv at kør en ny hijackthis... samt post resultatet af den viruscanner fra normal tilstand...
//Kim In Chul -- MSN: [email protected] # 12
Nej, får ikk den der danger besked, men problemet er at selvom virus'en er slettet(går jeg udfra) så er mit skrivebord helt hvidt, og jeg får ikk samme menu hvis jeg trykker på venstremusetast her er lige et billede
http://upit.dk[...]
og når jeg trykker på egenskaber kommer følgene (som det ses, så er den slettet, men jeg kan ikk fjerne den fuldstændig)
http://upit.dk[...] -- Gæstebruger, opret dit eget login og få din egen signatur. 14# takker mange gange, går igang med det.
-- Mo money Mo bitches
The playa haTeR jeg tror faktisk at min computer er fri for virus(nu) men har stadig det problem i 13# sidste udvej, er vel at låne min vens ipod og formatere min harddisk (håber jeg virkeligt ikke)
men plz help, jeg vil gerne have en tip top comp. inden jeg begynder på HL2 ;D -- Gæstebruger, opret dit eget login og få din egen signatur. set ud fra billedet ligner det en der ikke kan finde ud af at stave der har lavet et grimt baggrundsbillede? -- Gæstebruger, opret dit eget login og få din egen signatur. #16> Prøv følgende.
" Start - Control Panel - Display "
Vælg fanblad " Background "
Tryk på " Customize Desktop "
Vælg fanbladet " Web " og undersøg så om der er sat et flueben under " Web pages "
Dit billede kunne nemlig godt tyde på, at du køre web som baggrund.
F. -- Vaxs - 11/04/94 - 09/06/2004 - R.I.P http://www.unknownartist.dk[...]
Kick Ass Dog "http://www.unknownartist.dk[...]
Devil On Hol.dk
18# YIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIR
så er problemet løst, jeg takker endnu engang mange gange. Men for satan da, det var noget af en virus,(næsten 500kb og flere programmer) den kunne finde på at åbne over 40 internet explore vinduer på engang(godt jeg var hurtigt til at fjerne net stikkt fra mit modem :D). den havde installeret mange programmer som jeg fjernede vis tilføj/fjern programmer osv osv.
TAK
smider lige min HJT ind for en sidste gang. hvis jeg altså ik er til besvær (*flov*)
Logfile of HijackThis v1.98.2
Scan saved at 20:31:51, on 15-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVG6avgserv.exe
C:WINDOWSSystem32LckFldService.exe
C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:ProgrammerLogitechiTouchiTouch.exe
C:ProgrammerGrisoftAVG6avgcc32.exe
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:ProgrammerStardockObjectDockObjectDock.exe
C:ProgrammerLogitechMouseWaresystemem_exec.exe
C:ProgrammerMozilla Firefoxfirefox.exe
C:ProgrammeriTunesiTunes.exe
C:ProgrammeriPodiniPodService.exe
C:Documents and SettingsVolkan GültekinSkrivebordHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://signon.stofanet.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:ProgrammerTechSmithSnagIt 7SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar1.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:ProgrammerTEXTwareQUICKfindPlugInsIEHelp.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:ProgrammerTechSmithSnagIt 7SnagItIEAddin.dll
O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe
O4 - HKLM..Run: [AVG_CC] C:ProgrammerGrisoftAVG6avgcc32.exe /startup
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU..Run: [Steam] "c:programmersteamsteam.exe" -silent
O4 - Startup: Stardock ObjectDock.lnk = C:ProgrammerStardockObjectDockObjectDock.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Translate into English - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS
ppdf32.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com[...]
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...]
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68[...]
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net[...]
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...]
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammerHPhpcoretechcomphpuiprot.dll
-- Gæstebruger, opret dit eget login og få din egen signatur. Dejligt med et input fra Fiskemanden, det havde jeg sq ingen anelser om:)
Men din log er ren... Så aktiver systemgendannelsen igen...
Du for også lige et par programmer til fremtidig beskyttelse:
Spybot Search And Destroy 1.3:
http://www.safer-networking.org[...]
Brug Immunize, sig nej til Tea Timer funktioner, den for du igennem spywareguard.
-----------------------------------------
Ad-aware SE 1.05:
http://kortlink.dk[...]
------------------------------------------
CW-shredder:
http://www.softpedia.com[...]
Bruges hvis du har fået hijacked din startside, eller en CWS infektion
------------------------------------------
Spywareguard:
http://www.javacoolsoftware.net[...]
Fungere lidt som Spybots Tea Timer Funktion, bare bedre og mere brugervenlig.
------------------------------------------
Spywareblaster:
http://www.javacoolsoftware.net[...]
Fungere lidt som Immunize hos spybot... brug "Enabled all protection"
-------------------------------------------
Alle programmerne skal selvfølgelig opdateres før brug...
Firewallen Sygate:
http://download.com.com[...]
Alle programmerne er gratis og kan bruges efter behov...
Du har sikkert nogen af dem, men alligevel:)
//Kim In Chul -- MSN: [email protected] 20# lækkert har dog i længere tid brugt både spybot og adware, men det var sgu en MOFO virus. -- Gæstebruger, opret dit eget login og få din egen signatur. Hej, jeg har også enorme problemer med "you´re in danger" virus, kan f.eks. ikke få den fjernet fra mit skærmbillede og den bliver ved med at ændre mit startbillede til porn-sites etc. Jeg har prøvet at installere nogle af de programmer I anbefaler, men mangler stadig det sidste. Mit største problem er min manglende forstand på computere og computersprog, så mange af de ovenstående råd forstår jeg ikke. Hvad er killbox? Hvad er en stige? Hjælp!
Mvh den ikke kyndige -- Gæstebruger, opret dit eget login og få din egen signatur. #22 En stige er en slags trappe! :D -- Har lige adopteret en lille en, har valgt at kalde den for 2Mbit ;P
---------------------------------------
Hvordan kan det være at en Computer fryser, når den bliver varm?? :O
#22 Jeg bliver nødt til at bede dig om at oprette din helt egen tråd, da det er ikke er særlig smart at genoplive "gamle" tråde...
Hvad for nogen programmer har du brugt?
Prøv at opret en ny tråd hvor du poster en hijackthislog, så skal jeg nok kigge på den...
Kill box, det er et lille fikst program som kan slette "alt", selv om det er i brug osv.
Desuden fylder det ingenting og er meget nemt at ha med at gøre.
En stige, jeg tror at han er kommet til at stave forkert... og der skulle stå en "sti" som f. eks.
C:\WINDOWS\System32
Hijackthis:
http://www.arlet.dk[...]
//Kim In Chul -- MSN: [email protected] Hej Kim, det er PRÆCIST det jeg mener med, at jeg ikke forstår computersprog. Jeg kan tænde og slukke computeren og skrive i word. Det er alt. Jeg aner ikke hvad du mener når du skriver at jeg skal oprette min egen tråd, at jeg skal hijacke noget etc.
Jeg har installeret Norton Antivirus, spy-bot og et ads-gone program og det har hjulpet gevaldigt. Jeg tror mit største problem nu at jeg ikka kan fjerne "you´re in danger" siden fra min desktop. Jeg kan se mit gamle wallpaper gemmer sig inden under.
Mvh Majken -- Gæstebruger, opret dit eget login og få din egen signatur. Adware, jeg har selv prøvet flere bla. Adaware og spybot og flere andre, men da jeg fik set Pestpatrol i forbindelse med jeg søgte info på noget trojan, så har den overrasket helt vildt, den finder bare meget mere end de andre jeg har brugt.
http://www.pestscan.com[...]
scan og 30 dages tryware program.
Og det er bare godt, så har du problemer med underlige rester af div. ting, så tjek den engang. -- ......
Er du Gud´s barn så hjælp dig selv. SØG
Okay Majken, det gør ikke så meget nu:)
Spybot kender vi godt, og det er jo et genialt program... Men "Ads-gone" hvad er det? Har aldrig hørt om det... Er det Ad-aware SE? Eller hedder det "ads-gone" og er en popup killer?:)
Jeg siger ikke at du skal "hijacke" noget... du skal bare bruge et program som hedder "hijackthis"
Kan downloades her:
http://www.arlet.dk[...]
Det skal du så downloade, ligge det i en ny mappe som du kalder "Hijackthis" og så går du ind i mappen, åbner Hijackthis og klikker på feltet "Scan" Den selv samme knap bliver så til "Save Log" du gemmer så loggen på f. eks. skrivebordet, hvorefter du så kopiere hele indholdet af den log herind som et indlæg... Så skal vi nok kigge på det:)
Det program som Turbo_Crash nævner er også rigtig godt, og det er helt clean... Så det kan du godt bruge:)
Du skal være velkommen til at spørge mere:)
//Kim In Chul
-- MSN: [email protected] Jeg har i mellemtiden fået et nyt problem; nu kan jeg ikke længere logge mig på min mail, hverken min hotmail eller sol-mail. Den bliver ved med at bede om brugernavn og kode, men lukker mig aldrig ind nogen af stederne. ????
Kh Majken -- Gæstebruger, opret dit eget login og få din egen signatur. Logfile of HijackThis v1.98.2
Scan saved at 11:29:47, on 25-11-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32igfxtray.exe
C:WINDOWSSystem32hkcmd.exe
C:ProgrammerSynapticsSynTPSynTPLpr.exe
C:ProgrammerSynapticsSynTPSynTPEnh.exe
C:Progra~1Launch ManagerLaunchAp.exe
C:Progra~1Launch ManagerPowerKey.exe
C:Progra~1Launch ManagerHotkeyApp.exe
C:Progra~1Launch ManagerCtrlVol.exe
C:Progra~1Launch ManagerWbutton.exe
C:ProgrammerAcerNotebook Manageralmxptray.exe
C:WINDOWSAGRSMMSG.exe
C:ProgrammerltmohLtmoh.exe
C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd.exe
C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe
C:ProgrammerHPhpcoretechhpcmpmgr.exe
C:ProgrammerFælles filerSymantec SharedccApp.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammerMessengermsmsgs.exe
C:ProgrammerNorton AntiVirus
avapsvc.exe
C:Documents and SettingsMajken S. EliasenApplication Datalhtm.exe
C:WINDOWSSystem32 ?skmgr.exe
C:ProgrammerAdsGoneadsgone.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSoftwareDistributionDownloadS-1-5-1879a2f7be2d597a3ccfe065327c097ea0updateupdate.exe
C:ProgrammerInternet Exploreriexplore.exe
C:Documents and SettingsMajken S. EliasenDokumenterprogrammerhijackthis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://find-on-the-net.com[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://sol.dk[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://sol.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 http://www.autoescrowpay.com[...]
O1 - Hosts: 127.0.0.3 http://www.awmdabest.com[...]
O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu[...]
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 http://www.allforadult.com[...]
O1 - Hosts: 127.0.0.3 http://www.iframe.biz[...]
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 http://www.newiframe.biz[...]
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz[...]
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 http://www.pizdato.biz[...]
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com[...]
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net[...]
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [LaunchApp] LaunApp
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [SynTPLpr] C:ProgrammerSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:ProgrammerSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [LaunchAp] C:Progra~1Launch ManagerLaunchAp.exe
O4 - HKLM..Run: [PowerKey] "C:Progra~1Launch ManagerPowerKey.exe"
O4 - HKLM..Run: [LManager] C:Progra~1Launch ManagerHotkeyApp.exe
O4 - HKLM..Run: [CtrlVol] C:Progra~1Launch ManagerCtrlVol.exe
O4 - HKLM..Run: [Wbutton] "C:Progra~1Launch ManagerWbutton.exe"
O4 - HKLM..Run: [AcerNotebookManager] C:ProgrammerAcerNotebook Manageralmxptray.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [LtMoh] C:ProgrammerltmohLtmoh.exe
O4 - HKLM..Run: [DeviceDiscovery] C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [HP Software Update] "C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HP Component Manager] "C:ProgrammerHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [ChkMail] (=9
O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Cact] C:Documents and SettingsMajken S. EliasenApplication Datalhtm.exe
O4 - HKCU..Run: [Bxundlmt] C:WINDOWSSystem32 ?skmgr.exe
O4 - Startup: AdsGone.lnk = C:ProgrammerAdsGoneadsgone.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: AdsGone 2004.lnk = C:ProgrammerAdsGoneadsgone.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: ppctlcab - http://ppupdates.ca.com[...]
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com[...]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...]
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...]
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammerHPhpcoretechcomphpuiprot.dll
Hej Kim, nu har jeg gjort, hvad du sagde, håber du kan se noget i ovenstående.
Jeg har både ad aware SE og ads-gone som du ganske rigtigt gættede på er en pop-up killer. Det var en af mine venner, der installerede den, så jeg ved ikke, hvor han har fundet den.
Mvh Majken -- Gæstebruger, opret dit eget login og få din egen signatur. Hej, download først de her to værktøjer:
LSPFIX:
http://cexx.org[...]
WinsockXPfix:
http://www.mdegn.dk[...]
Når du har gjort det, gå så ind og deaktivere systemgendannelsen...
Højreklik på "Denne Computer" på skrivebordet,
vælg egenskaber og fanebladet "Systemgendannelse"
og sæt flueben i "Deaktiver systemgendannelse".
Klik ok og genstart.
Åbn så hijackthis, og klik på "scan" sæt så en markering ud for:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://find-on-the-net.com[...]
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 http://www.autoescrowpay.com[...]
O1 - Hosts: 127.0.0.3 http://www.awmdabest.com[...]
O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu[...]
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 http://www.allforadult.com[...]
O1 - Hosts: 127.0.0.3 http://www.iframe.biz[...]
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 http://www.newiframe.biz[...]
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz[...]
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 http://www.pizdato.biz[...]
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com[...]
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net[...]
O4 - HKLM..Run: [LtMoh] C:ProgrammerltmohLtmoh.exe
O4 - HKCU..Run: [Cact] C:Documents and SettingsMajken S. EliasenApplication Datalhtm.exe
O4 - HKCU..Run: [Bxundlmt] C:WINDOWSSystem32t?skmgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk =
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: ppctlcab - http://ppupdates.ca.com[...]
Klik så på "Fix checked" start derefter op i fejlsikret tilstand (F8 eller F5 under opstart) og find og slet:
C:\windows\system32\aklsp.dll <<< Slet filen
C:\Programmer\ltmoh <<< Slet mappen
C:\Documents and Settings\Majken S. Eliasen\Application Data\lhtm.exe <<< Slet filen
C:\WINDOWS\System32\t?skmgr.exe <<< Slet filen, noter at det er den fil med ?
Start derefter op i normal tilstand... Hvis du ikke kan komme på nettet kør de 2 programmer du downloade øverst... så burde du være tilbage:) Post så en ny hijackthislog, så kontrollere vi lige:)
//Kim In Chul
-- MSN: [email protected] Hej.
Jeg har gjort det første, men kan ikke finde ud af at sætte min computer i fejlsikret tilstand. jeg har prøvet at genstarte hvor jeg trykker på f5 og ligeledes f8, uden resultat. Hvordan kan jeg i øvrigt vide, når den er fejlsikret? Vil min desktop have et bestemt udseende? Og præcis hvor skal jeg finde de 4 'sti´er' du nævner?
Her er min nuværende log efter rensning:
Logfile of HijackThis v1.98.2
Scan saved at 10:45:37, on 26-11-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammerSynapticsSynTPSynTPEnh.exe
C:Progra~1Launch ManagerLaunchAp.exe
C:Progra~1Launch ManagerPowerKey.exe
C:Progra~1Launch ManagerHotkeyApp.exe
C:Progra~1Launch ManagerCtrlVol.exe
C:Progra~1Launch ManagerWbutton.exe
C:ProgrammerAcerNotebook Manageralmxptray.exe
C:WINDOWSAGRSMMSG.exe
C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd.exe
C:ProgrammerHPhpcoretechhpcmpmgr.exe
C:ProgrammerFælles filerSymantec SharedccApp.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammerMessengermsmsgs.exe
C:ProgrammerAdsGoneadsgone.exe
C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe
C:ProgrammerNorton AntiVirus
avapsvc.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsMajken S. EliasenDokumenterprogrammerhijackthis.exe
C:WINDOWSSystem32wuauclt.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://sol.dk[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://sol.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [LaunchApp] LaunApp
O4 - HKLM..Run: [SynTPEnh] C:ProgrammerSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [LaunchAp] C:Progra~1Launch ManagerLaunchAp.exe
O4 - HKLM..Run: [PowerKey] "C:Progra~1Launch ManagerPowerKey.exe"
O4 - HKLM..Run: [LManager] C:Progra~1Launch ManagerHotkeyApp.exe
O4 - HKLM..Run: [CtrlVol] C:Progra~1Launch ManagerCtrlVol.exe
O4 - HKLM..Run: [Wbutton] "C:Progra~1Launch ManagerWbutton.exe"
O4 - HKLM..Run: [AcerNotebookManager] C:ProgrammerAcerNotebook Manageralmxptray.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [DeviceDiscovery] C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [HP Software Update] "C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HP Component Manager] "C:ProgrammerHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [ChkMail] (=9
O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background
O4 - Startup: AdsGone.lnk = C:ProgrammerAdsGoneadsgone.exe
O4 - Global Startup: AdsGone 2004.lnk = C:ProgrammerAdsGoneadsgone.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com[...]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...]
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...]
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammerHPhpcoretechcomphpuiprot.dll
kh Majken -- Gæstebruger, opret dit eget login og få din egen signatur. Gå i fejlsikret tilstand. Prøv dette link:
http://www.spywareinfo.dk[...]
Så kan du forhåbentlig komme lidt videre. -- Gigabyte GA-8IPE1000G P4 3.06 NW HT Zalman CNPS 7000 CU Gecube X800PRO 1024MB PC3200 WD 120 GB XP SP2
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 240 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|
|
|