Har du prøvet at scanne med spyware program ellers så lave en hijack log og folk vil hjælpe dig er jeg sikker på ;)
--
May The Force Be With You.....
Jeg har set at folk ofte poster sådan en frækkert, men jeg ved ikke hvordan man laver dem?
--
Some shoot to maim, others shoot to kill. I say empty the chamber and let the lord decide =)
du skal først og fremmest have fat i programmet hijackthis og derved scanner den lige din computer igennem for processor og så laver den en logfil det er den du skal smide herind :o)
--
May The Force Be With You.....
Vielen danke...
--
Some shoot to maim, others shoot to kill. I say empty the chamber and let the lord decide =)
Here it goes...
Logfile of HijackThis v1.99.1
Scan saved at 22:17:41, on 12-07-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:PROGRA~1NORTON~1NORTON~4GHOSTS~2.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton SystemWorksNorton Antivirus
avapsvc.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesCommon FilesSymantec SharedSecurity CenterSymWSC.exe
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32msole32.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesSPAMfighterSFAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesCommon FilesLogitechKHALKHALMNPR.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:Documents and SettingsStefan FrimannDesktophijackthisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll (file missing)
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX] "C:Program FilesAnalog DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM..Run: [POINTER] C:Program FilesMicrosoft HardwareMousepoint32.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [SPAMfighter Agent] "C:Program FilesSPAMfighterSFAgent.exe" update delay 60
O4 - HKLM..Run: [RegSvr32] C:WINDOWSsystem32msmsgs.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) -
http://www.fileplanet.com[...]
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} -
https://udstedelse.certifikat.tdc.dk[...]
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) -
https://netbank.danskebank.dk[...]
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:PROGRA~1NORTON~1NORTON~4GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:Program FilesNorton SystemWorksNorton Antivirus
avapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSecurity CenterSymWSC.exe
Håber NOGEN fatter noget af det her rod ^^
--
Some shoot to maim, others shoot to kill. I say empty the chamber and let the lord decide =) Det skal der nok være der er mange der bare kan det med de logs me not ;o)
--
May The Force Be With You.....
Er der ingen friske bud på mit lille problem? Fire away folks =)
--
Some shoot to maim, others shoot to kill. I say empty the chamber and let the lord decide =)
Jeg har ikke tid mere i aften, men kan kigge forbi i morgen middag/tidlig eftermiddag og se om du har fået hjælp og har du ikke skal jeg nok kigge på den. Så du behøver ikke skrive flere OP indlæg som desuden ikke er tilladt på hol.dk ifølge retningslinierne.
Fortsat god aften/nat
--
Hol.dk HJT Supporter
handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling.
Så siger jeg mange tak =)
Godt der er nogen der kan redde os andre når vi ikke ved hvad vi laver!
--
Some shoot to maim, others shoot to kill. I say empty the chamber and let the lord decide =)
Hej igen, du har en trojan. Den her for at være nøjagtig
http://castlecops.com[...]
Btw det er ikke rod, det er i pæn rækkefølge ;o)
Download disse værktøjer men kør dem ikke endnu:
Kaspersky Scanner
http://www.spywareinfo.dk[...]
Ad-aware
http://www.download.com[...]
spybot.
http://www.download.com[...]
Deaktivere systemgendannelse, højreklik denne computer>egenskaber>systemgendannel
Genstart PC i fejlsikret tilstand (tryk F8 gentagne gange ved opstart).
Tryk ctrl+alt+del og luk dem her hvis de stadig kører under prosessore.
msole32.exe
------------------------------
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis alle filer".)
c:\windows\system32\msole32.exe
Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
------------------------
Installer og kør derefter Kaspersky scanneren.
(Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
- og prik i følgende: All local drives og Scan all files. Klik på scan.)
Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer. Når scanningen er færdig, og har slettet dine evt. virus. Klik på Ok. Klik på exit, klik på exit igen, hvis du ikke ønsker at købe programmet.
TIP: du skal ikke klikke på Add to Startup folders, så scannes din maskine hver gang du starter Windows op.
-----------------------
Ad-aware SE
Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt den finder
-----------------------
Spybot S&D
Der er en knap som hedder Scan og fix alt det den finder og selv sætter flueben i.
-----------------------
Kør så en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
----------------------
Genstart i normal til stand, opdatere dit eget antivirus program og kør en komplet scan.
En ny log fil er ikke nødvendig.
Lav dog en log fil med dette program og post den.
Ewido
Guide og download link
http://www.spywarefri.dk[...]
--
Hol.dk HJT Supporter
handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling. Så skulle den være i vinkel...
Lad os bare sige at jeg havde lidt mere rod end jeg regnede med!
Tak for hjælpen guanomo
--
Some shoot to maim, others shoot to kill. I say empty the chamber and let the lord decide =)
#11 hmm okay, men en logfil er ikke rodet, den er sat pænt op i rækkefølge efter hvad funktion de forskellige ting har på din pc.
Men selv tak.
--
Hol.dk HJT Supporter
handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling.