Søg
Avatar billede adh88 Nybegynder
22. november 2003 - 15:47 Der er 15 kommentarer og
1 løsning

Tjek lige min brors hijackthis log tak:)

Her er den:

Logfile of HijackThis v1.97.6
Scan saved at 15:44:33, on 22-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\SahAgent.exe
C:\Programmer\Fælles filer\Nokia\NCLTools\NclConf.exe
D:\PROGRA~1\AVG7\avgcc.exe
D:\PROGRA~1\AVG7\avgemc.exe
C:\WINDOWS\System32\wstart32.exe
C:\Programmer\Java\j2re1.4.2_02\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
D:\PROGRA~1\AVG7\avgamsvr.exe
C:\WINDOWS\System32\devldr32.exe
D:\PROGRA~1\AVG7\avgupsvc.exe
C:\WINDOWS\System32\scvhost.exe
C:\Programmer\Kontiki\bin\kontiki.exe
D:\Programmer\iMesh\iMeshClient.exe
D:\Programmer\ICQLite\ICQLite.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\DOCUME~1\STEFFE~1\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - C:\Programmer\Kontiki\bin\bh309190.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] D:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Service Controller] csrrs.exe
O4 - HKLM\..\Run: [Configuration Loader] wincrt32.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programmer\Fælles filer\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] D:\PROGRA~1\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [Windows Loader] wstart32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\RunServices: [Service Controller] csrrs.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincrt32.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [Windows Loader] wstart32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cnet] "C:\Programmer\Kontiki\bin\kontiki.exe"  -s cnet -q
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programmer\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Get It With Kontiki - res://C:\Programmer\Kontiki\bin\bh309190.dll/201
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4301/mcfscan.cab
Avatar billede arlet Juniormester
22. november 2003 - 15:49 #1
Det gør jeg.

Start med at gå i tilføj/fjern og slet new.net derfra, genstart og ny log
Avatar billede arlet Juniormester
22. november 2003 - 16:03 #2
Efter du har fjernet det i tilføj/fjern og genstartet:

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


O2 - BHO: (no name) - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - C:\Programmer\Kontiki\bin\bh309190.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Service Controller] csrrs.exe
O4 - HKLM\..\Run: [Configuration Loader] wincrt32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\Run: [Windows Loader] wstart32.exe
O4 - HKLM\..\RunServices: [Service Controller] csrrs.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincrt32.exe
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [Windows Loader] wstart32.exe
O4 - HKCU\..\Run: [cnet] "C:\Programmer\Kontiki\bin\kontiki.exe"  -s cnet -q
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\WINDOWS\System32\SahAgent.exe
C:\WINDOWS\System32\wstart32.exe
C:\WINDOWS\System32\scvhost.exe
C:\Programmer\Kontiki\bin\kontiki.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.
Avatar billede freethinker Nybegynder
22. november 2003 - 16:30 #3
Logfile of HijackThis v1.97.6
Scan saved at 16:28:40, on 22-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programmer\ICQLite\ICQLite.exe
C:\Programmer\Fælles filer\Nokia\NCLTools\NclConf.exe
D:\PROGRA~1\AVG7\avgcc.exe
D:\PROGRA~1\AVG7\avgemc.exe
C:\Programmer\Java\j2re1.4.2_02\bin\jusched.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Documents and Settings\Steffen Hansen\Skrivebord\HijackThis.exe
D:\PROGRA~1\AVG7\avgamsvr.exe
D:\PROGRA~1\AVG7\avgupsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] D:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programmer\Fælles filer\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] D:\PROGRA~1\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cnet] "C:\Programmer\Kontiki\bin\kontiki.exe"  -s cnet -q
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4301/mcfscan.cab
Avatar billede arlet Juniormester
22. november 2003 - 16:31 #4
Det var godt, så er du ren og kan aktiver din systemgendannelse igen

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Empty Temp Folders

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.
Avatar billede freethinker Nybegynder
22. november 2003 - 16:40 #5
Takker og point er at finde på dette link:
http://www.eksperten.dk/spm/431019
Avatar billede arlet Juniormester
22. november 2003 - 16:42 #6
ok med mig

Husk at lukke her!!!
Avatar billede eagleeye Praktikant
23. november 2003 - 13:43 #7
freethinker og adh88>> Det er ikke tilladt at havde to bruger profiler.

Fra: http://www.eksperten.dk/spm/431019

Kommentar: freethinker 22/11-2003 17:52:23   
Det er fordi, adh88, min bror, startede en tråd for mig, da jeg endnu ikke var oprettet som bruger. Derefter, da jeg var blevet oprettet, gav jeg arlet point, da det stadig var mig, der stillede spørgsmålet, men igennem en anden bruger.

Denne tråd du omtaler er oprettet:  22/11 2003

freethinker er oprettet:  16. november 2003 15:37

Altså passer din udtagelse ikke med at du ikke var bruger på det tidspunkt.

I bedes i fremtiden ikke blande jeres point samme på denne måde.

eagleeye / CoAdmin
Avatar billede adh88 Nybegynder
23. november 2003 - 16:28 #8
jo, min bror, freethinker oprettede sig den 16 november..
Han ville lave et spm med sin hijackthis logfil, men han havde ikke java installeret. Så knapperne øverst: forside, konto, opret spørgsmål m.m. kunne ikke vises. Så han lavede logen, sendte den til mig, og så oprettede jeg spm'et.
Han fik så senere java installeret, og oprettede så et spm, hvor det var ham og ikke mig, der gav arlet point!
Er det ikke iordent?

/ADH88
Avatar billede arlet Juniormester
23. november 2003 - 16:32 #9
Her på E er det kun coAdmins du skal forklarer dig til, andre kan være ligeglade, så det er eagleeye i dette tilfælde, der skal sige om det er ok..
Avatar billede adh88 Nybegynder
23. november 2003 - 16:34 #10
Arlet>> Hvordan skriver jeg så KUN til ham? Jeg er jo selv lidt ny her, så ved ikke det hele:/
Avatar billede arlet Juniormester
23. november 2003 - 16:37 #11
Du har svaret i denne her tråd og hvis du ikke høre mere, så er det i orden, bare i holder det hver for sig næste gang*S*
Avatar billede adh88 Nybegynder
14. december 2003 - 10:58 #12
hovsa skal lige lukke den tråd også:)
Avatar billede Slawomir Seniormester
14. december 2003 - 11:03 #13
hvorfor har du afvist arlet's svar han har jo hjulpet dig??
Avatar billede arlet Juniormester
14. december 2003 - 11:05 #14
Burgerking -> Jeg har fået point i et andet spørgsmål. Så alt er i orden her*S*
Avatar billede Slawomir Seniormester
14. december 2003 - 11:07 #15
ok, skulle bare lige hør :-)
Avatar billede adh88 Nybegynder
14. december 2003 - 14:04 #16
jaja, det var et gammelt "probelm", jeg opdagede bare lige jeg ikke havde lukket dette spm:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB

KMD A/S

Compliance Officer

Netcompany A/S

Test Consultant

AL Sydbank A/S (tidligere Arbejdernes Landsbank)

Tech Lead til Datacenter Operations

Region Midtjylland

AI-specialist med både teknisk dybde og overblik

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Sektionschef til Enterprise Arkitektur i Forsvaret på Østerbro
Seneste spørgsmål Seneste aktivitet
I dag 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I dag 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
I går 11:00 IIS på Win10 64 bit Af bsn i Webservere
I går 09:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
White papers
Flere white papers »