Seneste forumindlæg
-
Black Friday 2024 tilbudstråd (76)
-
GPU Blæser peaks (2)
-
Fejl på 5800x3d (21)
-
Anbefal en god alm. højtryksrenser (12)
-
PC 14700K, 32 RAM, 4070 ti super (1)
-
Google skal (måske) sælge Chrome! (8)
-
Prank (8)
-
Trump (452)
-
Forslag til forbedringer af PC søges (16)
-
WoW Classic Fresh Start i morgen - andre der starter? (15)
-
Vurdering af stand på bil (34)
-
Gode tilbud på alm. spots med GU10 fatning (7)
-
Xbox Series x? (2)
-
Tilbud tråd (74)
-
Gratis spil-tråden (38)
-
Konstruktiv kritik af mit Black Friday PC build. (8)
-
Ryzen 9800X3D allerede udsolgt (57)
-
Pris på computer? (2)
-
Phishing? (4)
-
HOL bruger ikke afhentet pakken 2 gange nu (68)
-
Køb af brugt knallert - Omregistrering ? (9)
-
Black Friday (2)
-
PC build. GTA FiveM + Streaming (12)
-
Er du en satisficer eller en maximizer? (14)
-
Lenovo 20 % / 15 % rabatkoder (41)
-
Ny AP? UniFi AC HD (3)
-
Robotstøvsuger (5)
-
Køb af Lenovo bærbar (12)
-
Heads up - S.T.A.L.K.E.R. 2: Heart of Chornobyl er... (21)
-
Ubiquiti UniFI opsætning (7)
-
Så blev det min tur til at få en uheldig oplevelse med køber (84)
-
Mobil Tilbudstråd 2024 - Value for money (154)
-
En der har en invite referral kode til Binance og Kraken? (10)
-
Elforbundet 2025 (4)
-
Idé til nyt bundkort, cpu og ram. (2)
Køb / Salg
 * Uofficiel Black/White liste V3
-
K: Philips Hue Bridge Strømforsyning (0)
-
K: telefon der tager esim (5)
-
S: Lenovo ThinkPad T450s (3)
-
V: Stationær HP Omen RTX 2060 Super m.m (2)
-
Hol.dk's Uofficielle White/Black liste V3 (2171)
-
K: Søger GPU gerne sjælland maks 800kr (4)
-
S: PNY GeForce RTX 3070 8GB (6)
-
S: Lenovo yoga 7 (0)
-
S: Ryzen 5, 3600 build (1)
-
K: Ældre I7 2600 / 3770 bundle eller lign (4)
-
S: I7-8700k - B360m - 16 GB Ram 2400mz- H60I (5)
-
S: 27" 1440p IPS 165hz LG 27GP850-B (3)
-
V: Gamer bærbare (2)
-
K: Gamer stationær maks 5000 (10)
-
S: Ultrawide Monitor (2)
-
S: 13600k, Asrock Z790M-ITX WiFi, 32 GB T-Force DE... (3)
-
S: V: Vision pc (1)
-
K: PCIe kabel til evga supernova gt750 (1)
-
B: Unifi UDR til UCG-Max (0)
-
K: Vandkøl mm (10)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Hjælp til kærestes bærbar (hijack log)

Af Elite Supporter ZeneX | 12-09-2005 16:20 | 1725 visninger | 13 svar, hop til seneste
Hey! Efter talrige forsøg med AD-aware, Spybot og Spydoctor og fjernet en del spyware, men ca. hvert 4. min popper en hjemmeside op, enten med noget porno eller sådan noget. Jeg har har derfor lavet en hijack log og håber, at nogle af jer vil prøve at bruge nogle minutter på, at se hvad jeg skal fjerne og gøre! Jeg har siddet og roddet med den i rigtig lang tid nu, og det vil bare ikke virke. På forhånd tak :) .. Logfile of HijackThis v1.99.1 Scan saved at 16:06:06, on 12-09-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32csrss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerIntelWirelessBinEvtEng.exe C:ProgrammerIntelWirelessBinS24EvMon.exe C:ProgrammerIntelWirelessBinWLKeeper.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgrammerNorton AntiVirusIWPNPFMntor.exe C:ProgrammerTrend MicroOfficeScan Client trtscan.exe C:ProgrammerIntelWirelessBinRegSrvc.exe C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe C:ProgrammerTrend MicroOfficeScan Client mlisten.exe C:WINDOWSsystem32wdfmgr.exe C:ProgrammerTrend MicroOfficeScan ClientOfcPfwSvc.exe C:ProgrammerIntelWirelessBincfgSvc.exe C:WINDOWSExplorer.EXE C:ProgrammerIntelWirelessBinifrmewrk.exe C:WINDOWSsystem32hkcmd.exe C:ProgrammerCyberLinkPowerDVDDVDLauncher.exe C:WINDOWSsystem32dla fswctrl.exe C:ProgrammerTrend MicroOfficeScan Clientpccntmon.exe C:ProgrammerMessengerPlus! 3MsgPlus.exe C:ProgrammerD-Toolsdaemon.exe C:WINDOWSsystem32sys2349.exe C:WINDOWSsystem32sys5038.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:PROGRA~1IntelWirelessBin1XConfig.exe C:PROGRA~1AgnitumTAUSCA~1.7 aumon.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerGoogleGoogle Desktop SearchGoogleDesktop.exe C:ProgrammerSpeedswitchXPSpeedswitchXP.exe C:ProgrammerTEXTwareHotKeyTWALINK.EXE C:ProgrammerSpyware Doctorswdoctor.exe C:ProgrammerMSN Messengermsnmsgr.exe C:WINDOWSTEMPRDD5B3.EXE C:WINDOWSSystem32alg.exe C:ProgrammerTrend MicroOfficeScan Clientpccntupd.exe C:ProgrammerGoogleGoogle Desktop SearchGoogleDesktopIndex.exe C:ProgrammerGoogleGoogle Desktop SearchGoogleDesktopCrawl.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:PROGRA~1WINZIPwinzip32.exe C:Documents and SettingsAdministratorLokale indstillingerTempHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://69.50.190.135[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = https://intra.skivehs.dk[...] R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://intra.skivehs.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer er leveret af Skive Handelsskole R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1 oolsiesdsg.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:WINDOWSsystem32dla fswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar2.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:PROGRA~1SPYWAR~1 oolsiesdpb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [IntelWireless] C:ProgrammerIntelWirelessBinifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe O4 - HKLM..Run: [DVDLauncher] "C:ProgrammerCyberLinkPowerDVDDVDLauncher.exe" O4 - HKLM..Run: [dla] C:WINDOWSsystem32dla fswctrl.exe O4 - HKLM..Run: [UpdateManager] "C:ProgrammerFælles filerSonicUpdate Managersgtray.exe" /r O4 - HKLM..Run: [OfficeScanNT Monitor] "C:ProgrammerTrend MicroOfficeScan Clientpccntmon.exe" -HideWindow O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [sys2349] C:WINDOWSsystem32sys2349.exe O4 - HKLM..Run: [KernelCheck] C:WINDOWSsystem32sys5038.exe O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer O4 - HKLM..Run: [Tau Monitor] C:PROGRA~1AgnitumTAUSCA~1.7 aumon.exe O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [Google Desktop Search] "C:ProgrammerGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" /WinStart O4 - HKCU..Run: [SpeedswitchXP] C:ProgrammerSpeedswitchXPSpeedswitchXP.exe O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [KernelCheck] C:WINDOWSsystem32sys5038.exe O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Startup: Genvej til spyware doctor 3.2.1.359-loader.lnk = C:ProgrammerSpyware Doctorspyware doctor 3.2.1.359-loader.exe O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: HotKey.lnk = C:ProgrammerTEXTwareHotKeyTWALINK.EXE O8 - Extra context menu item: &Google Search - res://c:programmergoogleGoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:programmergoogleGoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:programmergoogleGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:programmergoogleGoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:programmergoogleGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:programmergoogleGoogleToolbar2.dll/cmtrans.html O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:PROGRA~1SPYWAR~1 oolsiesdpb.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O14 - IERESET.INF: START_PAGE_URL= https://intra.skivehs.dk[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:ProgrammerIntelWirelessBinLgNotify.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: EvtEng - Intel Corporation - C:ProgrammerIntelWirelessBinEvtEng.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:ProgrammerNorton AntiVirus avapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:ProgrammerNorton AntiVirusIWPNPFMntor.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:ProgrammerTrend MicroOfficeScan Client trtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:ProgrammerTrend MicroOfficeScan ClientOfcPfwSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:ProgrammerIntelWirelessBinRegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:ProgrammerIntelWirelessBinS24EvMon.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgrammerNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:ProgrammerTrend MicroOfficeScan Client mlisten.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:ProgrammerIntelWirelessBinWLKeeper.exe
--
I love HOL, like fat boys love cake ...
#1
Facker
Monsterbruger
12-09-2005 16:24

Rapporter til Admin
Hva med format c: ? Det er nok det nemmeste, og så sæt firewall og antivirus til, før du smider den på nettet. Når jeg gør det kan jeg fint køre, og har aldrig problemer med spyware osv.
--
mail/msn: [email protected]
#2
ZeneX
Elite Supporter
12-09-2005 16:44

Rapporter til Admin
Vil helst undgå at formatere! Så håbede der var nogle med forstand på hijack logs, som kunne hjælpe!
--
I love HOL, like fat boys love cake ...
#3
hna
Bruger
12-09-2005 16:48

Rapporter til Admin
#0 Hvad med at vente til der kommer en af de herrer (m/k), som kan tyde din log og få dem til at hjælpe dig..? VH
--
a.m.t.d.o
#4
ZeneX
Elite Supporter
12-09-2005 16:52

Rapporter til Admin
Venter skam også - væbnet med tålmodighed :P ..
--
I love HOL, like fat boys love cake ...
#5
hna
Bruger
12-09-2005 17:03

Rapporter til Admin
#4 Det var godt! Det ville da være synd og skam at formattere, hvis det slet ikke er nødvendigt. Held og lykke med den. VH
--
a.m.t.d.o
#6
Wiz
Gæst
12-09-2005 17:07

Rapporter til Admin
Ved ikke om det er de samme der hænger ud på http://www.spywarefri.dk[...] 's forum .. men hvis ikke kan du også poste log der..
--
Gæstebruger, opret dit eget login og få din egen signatur.
#7
hna
Bruger
12-09-2005 17:14

Rapporter til Admin
#6 De plejer godt at kunne finde ud af det her! Jeg tror det er dårlig karma at poste loggen i andre fora, således at flere personer sidder og arbejder med den samme log på samme tid, OK VH
--
a.m.t.d.o
#8
ejvindh
Megabruger
12-09-2005 19:44

Rapporter til Admin
#7: Prisværdig holdning, du udviser der! :-) Afinstaller Messenger+ (kontrolpanel-tilføj/fjern programmer). Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu. http://www.spywareinfo.dk[...] Hent Ewido herfra (14 dages version af plus-versionen http://www.ewido.net[...] Installer og kør Ewido - opdater programmet. Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked. R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://69.50.190.135[...] O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" O4 - HKLM..Run: [sys2349] C:WINDOWSsystem32sys2349.exe O4 - HKLM..Run: [KernelCheck] C:WINDOWSsystem32sys5038.exe O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" /WinStart O4 - HKCU..Run: [KernelCheck] C:WINDOWSsystem32sys5038.exe Sletning af filer og mapper: Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper". Genstart i fejlsikret (tryk på <F8> under opstarten), slet mapper og filer listet herunder (nogle af dem er muligvis allerede blevet slettet af Hijackthis). ------------------- Mapper: <ingen> ------------------- Filer: C:\WINDOWS\system32\sys2349.exe C:\WINDOWS\system32\sys5038.exe C:\WINDOWS\TEMP\RDD5B3.EXE --------------------------------------- Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind i dit næste svar. Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. Sæt prik i følgende: All local drives og Scan all files Klik på scan clean. Det kan godt tage lang tid (nogle timer), men den er også meget effektiv. Genstart til normal tilstand, lav en ny HJT-log, som du sender herind til check.
--
Udover at hjælpe til på HOL, bruger jeg også en del tid på eksperten.dk: http://www.eksperten.dk[...]
#9
ZeneX
Elite Supporter
13-09-2005 09:13

Rapporter til Admin
Så er det hele gjort som beskrevet, og den er stoppet med at gøre det med de sider som popper op. Det eneste der mangler nu er, at den ikke kan fjerne startsiden og lave den til en anden. ejvindh > Takker for hjælpen, super at du har styr på det, så derfor, mange mange tak! Her kommer lige log fra de to programmer. --------------------------------------------------------- ewido security suite - Scan report --------------------------------------------------------- + Created on: 23:45:50, 12-09-2005 + Report-Checksum: 3A51B802 + Scan result: C:Documents and SettingsAdministratorLokale indstillingerTempstealth.yopt -> Dialer.Generic : Cleaned with backup C:WINDOWSDownloaded Program FilesUWA5PLP_0001_0721NetInstaller.exe -> Not-A-Virus.Downloader.Agent.c : Cleaned with backup C:WINDOWSsystem32maxd1.exe -> Dialer.Generic : Cleaned with backup C:WINDOWSsystem32winctrl64.exe -> TrojanDownloader.Small.awa : Cleaned with backup ::Report End -------------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 07:50:25, on 13-09-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32csrss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerIntelWirelessBinEvtEng.exe C:ProgrammerIntelWirelessBinS24EvMon.exe C:ProgrammerIntelWirelessBinWLKeeper.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerIntelWirelessBincfgSvc.exe C:WINDOWSExplorer.EXE C:ProgrammerIntelWirelessBinifrmewrk.exe C:WINDOWSsystem32hkcmd.exe C:ProgrammerCyberLinkPowerDVDDVDLauncher.exe C:WINDOWSsystem32dla fswctrl.exe C:ProgrammerTrend MicroOfficeScan Clientpccntmon.exe C:ProgrammerD-Toolsdaemon.exe C:PROGRA~1IntelWirelessBin1XConfig.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:WINDOWSsystem32popcorn320.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerGoogleGoogle Desktop SearchGoogleDesktop.exe C:ProgrammerSpeedswitchXPSpeedswitchXP.exe C:ProgrammerTEXTwareHotKeyTWALINK.EXE C:ProgrammerSpyware Doctorswdoctor.exe C:Programmerewidosecurity suiteewidoctrl.exe C:Programmerewidosecurity suiteewidoguard.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgrammerNorton AntiVirusIWPNPFMntor.exe C:ProgrammerTrend MicroOfficeScan Client trtscan.exe C:ProgrammerIntelWirelessBinRegSrvc.exe C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe C:ProgrammerTrend MicroOfficeScan Client mlisten.exe C:WINDOWSsystem32wdfmgr.exe C:ProgrammerTrend MicroOfficeScan ClientOfcPfwSvc.exe C:WINDOWSTEMPBJ7FC4.EXE C:WINDOWSSystem32alg.exe C:ProgrammerGoogleGoogle Desktop SearchGoogleDesktopIndex.exe C:ProgrammerGoogleGoogle Desktop SearchGoogleDesktopCrawl.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerMessengermsmsgs.exe D:HijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsystem32msblank.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = https://intra.skivehs.dk[...] R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://intra.skivehs.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer er leveret af Skive Handelsskole R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1 oolsiesdsg.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:WINDOWSsystem32dla fswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar2.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:PROGRA~1SPYWAR~1 oolsiesdpb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [IntelWireless] C:ProgrammerIntelWirelessBinifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe O4 - HKLM..Run: [DVDLauncher] "C:ProgrammerCyberLinkPowerDVDDVDLauncher.exe" O4 - HKLM..Run: [dla] C:WINDOWSsystem32dla fswctrl.exe O4 - HKLM..Run: [UpdateManager] "C:ProgrammerFælles filerSonicUpdate Managersgtray.exe" /r O4 - HKLM..Run: [OfficeScanNT Monitor] "C:ProgrammerTrend MicroOfficeScan Clientpccntmon.exe" -HideWindow O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer O4 - HKLM..Run: [ControlPanel] C:WINDOWSsystem32popcorn320.exe rundll.dll,LoadMouseProfile O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [Google Desktop Search] "C:ProgrammerGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup O4 - HKCU..Run: [SpeedswitchXP] C:ProgrammerSpeedswitchXPSpeedswitchXP.exe O4 - Startup: Genvej til spyware doctor 3.2.1.359-loader.lnk = C:ProgrammerSpyware Doctorspyware doctor 3.2.1.359-loader.exe O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: HotKey.lnk = C:ProgrammerTEXTwareHotKeyTWALINK.EXE O8 - Extra context menu item: &Google Search - res://c:programmergoogleGoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:programmergoogleGoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:programmergoogleGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:programmergoogleGoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:programmergoogleGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:programmergoogleGoogleToolbar2.dll/cmtrans.html O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:PROGRA~1SPYWAR~1 oolsiesdpb.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O14 - IERESET.INF: START_PAGE_URL= https://intra.skivehs.dk[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:ProgrammerIntelWirelessBinLgNotify.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: EvtEng - Intel Corporation - C:ProgrammerIntelWirelessBinEvtEng.exe O23 - Service: ewido security suite control - ewido networks - C:Programmerewidosecurity suiteewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:Programmerewidosecurity suiteewidoguard.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:ProgrammerNorton AntiVirus avapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:ProgrammerNorton AntiVirusIWPNPFMntor.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:ProgrammerTrend MicroOfficeScan Client trtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:ProgrammerTrend MicroOfficeScan ClientOfcPfwSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:ProgrammerIntelWirelessBinRegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:ProgrammerIntelWirelessBinS24EvMon.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgrammerNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:ProgrammerTrend MicroOfficeScan Client mlisten.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:ProgrammerIntelWirelessBinWLKeeper.exe
--
I love HOL, like fat boys love cake ...
#10
ejvindh
Megabruger
13-09-2005 16:08

Rapporter til Admin
Der var et par slemme fyre i din Ewido log, som godt kan skaffe os lidt problemer på halsen. Men prøv lige detteher: Download CWSschredder her: http://www.trendmicro.com[...] Genstart herefter til fejlsikret, og tag netstikket ud af computeren Tast ctrl-alt-delete, Klik på Jobliste/Taskmanager, Processer/Processes. Find nedenstående processer, højreklik på dem og vælg afslut proces. popcorn320.exe BJ7FC4.EXE Fix herefter disse linier i HJT: R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = C:WINDOWSsystem32msblank.html O4 - HKLM..Run: [ControlPanel] C:WINDOWSsystem32popcorn320.exe rundll.dll,LoadMouseProfile O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe Slet disse filer: C:\WINDOWS\system32\msblank.html C:\WINDOWS\system32\popcorn320.exe C:\WINDOWS\TEMP\BJ7FC4.EXE Luk alle vinduer, kør CWShredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit. Genstart til normal tilstand og lav en ny HJT-log, som du lægger herind. Så må vi se, om vi får brug for det store skyts :-)
--
Udover at hjælpe til på HOL, bruger jeg også en del tid på eksperten.dk: http://www.eksperten.dk[...]
#11
ejvindh
Megabruger
16-09-2005 21:32

Rapporter til Admin
Nå, endnu engang brændt af.... Jeg holder nu op med at holde øje med denne tråd.
--
Udover at hjælpe til på HOL, bruger jeg også en del tid på eksperten.dk: http://www.eksperten.dk[...]
#12
Theking2
Junior Nørd
16-09-2005 22:21

Rapporter til Admin
#11 Husk på at hol.dk har været nede i godt og vel 36 timer så det kan være brugeren ikke har forsøgt at komme på, siden at hol.dk var nede.
--
Ses vi i BF2? Det tror jeg nok vi gør! Theking_DK Hol.dk HJT Supporter
#13
ejvindh
Megabruger
17-09-2005 21:40

Rapporter til Admin
#12: Ja, ok -- det har du ret i. Jeg giver ham lige et par dage mere :-)
--
Udover at hjælpe til på HOL, bruger jeg også en del tid på eksperten.dk: http://www.eksperten.dk[...]

Opret svar til indlægget: Hjælp til kærestes bærbar (hijack log)

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

424 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%