Har været udsat for hacking

Prøv med nogle af nedenstående værktøjer:

http://spybot.eon.net.au/ - Mod Ad og Spyware.
ad-ware fra www.lavasoft.de
http://www.doxdesk.com/parasite/ - Foroven på siden hvor der står detection script skal der stå none were found.
http://www.spywarefri.dk/spywarefri-onlinescan.htm - Online scanner mod spy

lydder som en hijacking, du kan finde software mod det på spywarefri.dk

Morten

http://www.majorgeeks.com/download.php?det=3155
Hent Hijackthis, det er nok den bedste chance du har.
Læg evt. logfilen herind, da den er endog meget svær at gennemskue.

Jeg er fuldstændig enig med dea pg du er blevet hijackket og det er nødvendig at installere HiJackThis, som du finder på http://www.spywarefri.dk under værktøjer. Som du også kan se under oplysningen af programmet er det meget svært at bruge - nej ikke at bruge, men at forstå hvad der skal slettes og hvad som er ok. Du er velkommen til at køre HijackThis og så smide din logfil herind, så skal jeg nok kigge på den.

aovergaard>>Kig lige mit indlæg 22:54:51 ;o)

fromsej, jeg trækker mig gerne, men kan fortælle at jeg var de godt 2 min. om at skrive mit indlæg og det var ikke på dengang.

Du må for guds skyld ikke trække dig, det her er mere dit gebét end mit.
I skal bare være opmærksomme på at mit link går til version 1.94, og jeres sidst jeg tjekkede er version 1.93. *S*

fromsej-> ok, kan se at det er rigtig at dit link er af nyere dato og det skal jeg nok lige få påtalt på rette sted, så vores side kan opdateres med den nye version, tak for denne oplysning.

her er så lok filen fra Hijackthis
Logfile of HijackThis v1.93.0
Scan saved at 23:35:16, on 16-06-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.search.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://dyndns.dk/start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://p4552.wflu.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.tiscali.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride=localhost
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmer\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AudioHQ] C:\Programmer\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [DU Meter] C:\Programmer\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [ServUTrayIcon] C:\Programmer\Serv-U\ServUTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.dk
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.cracks.st/include/mp3.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Du får det i små bidder, for det tager lang tid at gå igennem.

Dette skal fixes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.search.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://dyndns.dk/start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://p4552.wflu.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.tiscali.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride=localhost

O4 - HKLM\..\Run: [ServUTrayIcon] C:\Programmer\Serv-U\ServUTray.exe
Denne er jeg lidt i tvivl om. Enten er det din ftp server, eller denne trojanske hest:
http://securityresponse.symantec.com/avcenter/venc/data/w32.manifest.trojan.html
Kan ikke helt se det ud fra filnavnet idet den skulle hedde enten: serv-u32.exe eller : wssdsu.exe hvis det er den trojanske hest, og din fil hedder ingen af delene.


Denne mener jeg godt du kan fixe den behøver ikke ligge som startside, men det er op til dig selv.
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.dk

Går ud fra at disse to programmer er noget du selv har installeret:
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.cracks.st/include/mp3.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab

Og så ser resten i første omgang ud til at være ok.

Det var ikke noget jeg selv havde instaleret, så jeg slettede det.
Fed side du linkede til.
Skulle alt snavs så være væk
Nero

Foreslag til installering af meget nyttige småprogrammer som ikke fylder meget.

IE-Spyad
SpywareGuard
Browser Hijackblaster
Antivirusprg
Spybot el. Ad-aware (spybot er bedst)dog er Aluria endnu bedre men koster penge
Spywareblaster
Alle disse finder du under værktøjer på spywarefri

tak for den store hjælp aovergaard

Så var det godt at du slettede dem. De lød også lidt grimmer derfor spurgte jeg om det kunne passe du selv havde installeret dem.
Godt du kan bruge siden jeg linkede til, og det er også her du kan finde alle de små nyttige programmer.

Hvis du gider kan du også under tips og trick tilføje alle disse steder i klassificeret zone det ville være ret godt, der er bare lige den hage ved det at man kun kan tage en fil af gangen og det tager lidt tid, men er jo kun en gang at gøre det. Du kan sætte det ind i Word og så klippe klistre dig til resten.

Velbekommen. Takker for point:)

Så lige tilbage at du spurgte om alt er væk nu. Hvis jeg var dig ville jeg slutte af med at gøre to ting.
Først ville jeg lige onlinescanne her: http://www.pandasoftware.com/activescan/

Derefter ville jeg lige hente prøveversionen af Aluria scanneren som finder selv den mindste lille spy. Jeg har selv invensteret i programmet og det er kanongodt. Den scanner som du kan installere uden at købe finder også alt, men det skal efterfølgende fjernes manuelt, det er kun købeversionen som fjerner skidtet automatisk.

Kom endelig tilbage og fortæl hvad du fik ud af det.

alt ser ud til at være væk
Nero

Det var rart.

Godt.*S*
Og godt vi har et program som Hijackthis, og folk der kan finde ud af at bruge det.*S*

yep takker endnu engang for hjælpen

luk

Velbekommen. Takker for point:)