Søg
Avatar billede goaul Praktikant
04. januar 2004 - 23:30 Der er 9 kommentarer og
1 løsning

Hijack This

Er der en venlig sjæl der vil tjekke den.


Logfile of HijackThis v1.97.7
Scan saved at 23:27:48, on 04-01-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\antivi\AVPersonal\AVGUARD.EXE
C:\antivi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\mappen\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\mappen\Free Surfer\fs20.exe
C:\mappen\ZONELA~1\ZONEAL~1\zlclient.exe
C:\IEPK\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\antivi\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\mappen\Privacy Defender\prd.exe
E:\Ny mappe (3)\framxpro\FreeRAM XP Pro 1.40.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\ny sikker sikker\pgpr10\PeerGuardian_1.99b_pr10.exe
C:\mappen\SpywareGuard\sgmain.exe
C:\mappen\SpywareGuard\sgbhp.exe
C:\Hija\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\mappen\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\mappen\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &FirstStop WebSearch - {E26FDEC1-053B-11D6-B969-CEEBA9E95046} - C:\SGEMAS~1\BRUSHG~1\FSWEBS~1\ieband3.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] C:\mappen\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [freesurfer] C:\mappen\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\mappen\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [IE Privacy KeeperH] "C:\IEPK\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -silent
O4 - HKLM\..\Run: [AVGCtrl] C:\antivi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Privacy Defender] "C:\mappen\Privacy Defender\prd.exe" Minimize
O4 - HKCU\..\Run: [FreeRAM XP] "E:\Ny mappe (3)\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - Startup: Genvej til PeerGuardian_1.lnk = C:\ny sikker sikker\pgpr10\PeerGuardian_1.99b_pr10.exe
O4 - Startup: SafeXP1.lnk = C:\Documents and Settings\bebob\Skrivebord\SafeXP1.exe
O4 - Startup: SpywareGuard.lnk = C:\mappen\SpywareGuard\sgmain.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PRDIE (HKLM)
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37989.8392708333
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7F11009-9629-4EAC-8FE5-8BBA09144FDF}: NameServer = 212.54.**.***,212.54.**.***
Avatar billede goaul Praktikant
05. januar 2004 - 00:21 #1
Sover i alle eksperter?
Avatar billede aovergaard Nybegynder
05. januar 2004 - 00:59 #2
Niks, tjekker den nu *S*
Avatar billede goaul Praktikant
05. januar 2004 - 01:34 #3
Lyder kanon aovergaard. *S*
Avatar billede aovergaard Nybegynder
05. januar 2004 - 01:41 #4
blev lige forstyrret, men nu er jeg klar.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:  http://spywarefri.dk/virusscannere.htm#alle
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Så er der et par stykker jeg gerne vil høre dig om du selv kender noget til:
O4 - HKLM\..\Run: [IE Privacy KeeperH] "C:\IEPK\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" –silent
O4 - HKCU\..\Run: [Privacy Defender] "C:\mappen\Privacy Defender\prd.exe" Minimize
Er det nogle du selv har installeret?

Dine 017 har jeg ikke kunnet tjekke om de er gode nok pga. de * men går ud fra du kender den adresse siden du har lavet det om til **

Genstart din computer, kør en ny scanning med HijackThis, kopier en ny log herind til tjek.
Avatar billede aovergaard Nybegynder
05. januar 2004 - 01:46 #5
Og når jeg alligevel var ved at tjekke det, så faldt jeg også over unødvendige ting i Run.

Disse er unødvendige at have liggende I din opstart, da de alle kan nås via startprogrammer. De ligger bare og ”sluger” computerens kræfter.
Du kan Fjerne vingen til venstre for følgende programmer, hvis du ønsker det:
Start
Kør
Skriv: msconfig
Ok
Fanebladet start
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SiSUSBrg.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
nwiz.exe /install
Avatar billede goaul Praktikant
05. januar 2004 - 02:07 #6
O4 - HKLM\..\Run: [IE Privacy KeeperH] "C:\IEPK\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" –silent
O4 - HKCU\..\Run: [Privacy Defender] "C:\mappen\Privacy Defender\prd.exe" Minimize
Har installeret begge.

Kan ikke slå systemgendannelse fra .... får en besked om at den mangler framedyn.dll .... har downloadet den, men ved ikke hvor den skal placeres.

Ny log:

Logfile of HijackThis v1.97.7
Scan saved at 02:03:39, on 05-01-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\antivi\AVPersonal\AVGUARD.EXE
C:\antivi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\mappen\Sygate\SPF\Smc.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\mappen\Free Surfer\fs20.exe
C:\mappen\ZONELA~1\ZONEAL~1\zlclient.exe
C:\IEPK\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\antivi\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\mappen\Privacy Defender\prd.exe
E:\Ny mappe (3)\framxpro\FreeRAM XP Pro 1.40.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\ny sikker sikker\pgpr10\PeerGuardian_1.99b_pr10.exe
C:\mappen\SpywareGuard\sgmain.exe
C:\mappen\SpywareGuard\sgbhp.exe
C:\Hija\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\mappen\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\mappen\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &FirstStop WebSearch - {E26FDEC1-053B-11D6-B969-CEEBA9E95046} - C:\SGEMAS~1\BRUSHG~1\FSWEBS~1\ieband3.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] C:\mappen\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [freesurfer] C:\mappen\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\mappen\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [IE Privacy KeeperH] "C:\IEPK\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -silent
O4 - HKLM\..\Run: [AVGCtrl] C:\antivi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Privacy Defender] "C:\mappen\Privacy Defender\prd.exe" Minimize
O4 - HKCU\..\Run: [FreeRAM XP] "E:\Ny mappe (3)\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - Startup: Genvej til PeerGuardian_1.lnk = C:\ny sikker sikker\pgpr10\PeerGuardian_1.99b_pr10.exe
O4 - Startup: SafeXP1.lnk = C:\Documents and Settings\bebob\Skrivebord\SafeXP1.exe
O4 - Startup: SpywareGuard.lnk = C:\mappen\SpywareGuard\sgmain.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PRDIE (HKLM)
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7F11009-9629-4EAC-8FE5-8BBA09144FDF}: NameServer = 212.54.**.***,212.54.**.***
Avatar billede aovergaard Nybegynder
05. januar 2004 - 02:42 #7
Men du er heldig. For hvis du har genstartet, og så kørt denne nye scanning, så er der ikke noget af det som er kommet tilbage. Denne log er clean.

Lidt råd på vejen til en sikker computer på Nettet: http://www.spywarefri.dk/pakken.htm
Avatar billede goaul Praktikant
05. januar 2004 - 13:28 #8
Den kunne jeg ikke finde i msconfig>> O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

SpywareGuard, Spywareblaster, Spybot, Ad-aware, IE-Spyad, Sygate Personal Firewall og AntiVir XP i stedet for Avast er allerede installeret, så mangler kun EmptyTempFolder og Startup Monitor.

Var faktisk "flyvende", men opgraderede min PC, og måtte formatere og genindstallere.
Med din hjælp aovergaard, er jeg snart flyvende igen *S*

Har fået systemgendannelse til at virke. Ligger lige logfil en sidste gang for at være sikker på den er ren.

Tak for hjælpen.
Avatar billede goaul Praktikant
05. januar 2004 - 13:31 #9
Logfile of HijackThis v1.97.7
Scan saved at 13:30:36, on 05-01-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\antivi\AVPersonal\AVGUARD.EXE
C:\antivi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\mappen\Sygate\SPF\Smc.exe
C:\WINDOWS\htpatch.exe
C:\mappen\Free Surfer\fs20.exe
C:\mappen\ZONELA~1\ZONEAL~1\zlclient.exe
C:\IEPK\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\antivi\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\mappen\Privacy Defender\prd.exe
E:\Ny mappe (3)\framxpro\FreeRAM XP Pro 1.40.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\ny sikker sikker\pgpr10\PeerGuardian_1.99b_pr10.exe
C:\mappen\SpywareGuard\sgmain.exe
C:\mappen\SpywareGuard\sgbhp.exe
C:\Hija\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\mappen\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\mappen\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &FirstStop WebSearch - {E26FDEC1-053B-11D6-B969-CEEBA9E95046} - C:\SGEMAS~1\BRUSHG~1\FSWEBS~1\ieband3.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] C:\mappen\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [freesurfer] C:\mappen\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\mappen\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [IE Privacy KeeperH] "C:\IEPK\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -silent
O4 - HKLM\..\Run: [AVGCtrl] C:\antivi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Privacy Defender] "C:\mappen\Privacy Defender\prd.exe" Minimize
O4 - HKCU\..\Run: [FreeRAM XP] "E:\Ny mappe (3)\framxpro\FreeRAM XP Pro 1.40.exe" -win
O4 - Startup: Genvej til PeerGuardian_1.lnk = C:\ny sikker sikker\pgpr10\PeerGuardian_1.99b_pr10.exe
O4 - Startup: SpywareGuard.lnk = C:\mappen\SpywareGuard\sgmain.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PRDIE (HKLM)
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7F11009-9629-4EAC-8FE5-8BBA09144FDF}: NameServer = 212.54.**.***,212.54.**.***
Avatar billede aovergaard Nybegynder
05. januar 2004 - 14:08 #10
Og det er den. Skidt med at du ikke får den stoppet i msconfig. Den betyder jo ingenting - altså det er ikke snavs.

Takker for point;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:36 Manglende kode Af Bent i Windows
I går 22:13 Outlook classic "hænger" når jeg vil åbne vedhæftede filer Af torzen i Office & Kontorpakker
I går 20:11 en word dotx fil stilles om til at blive gemt i skyen Af per2edb i Access
15/0410:54 password Af Malm i E-mail programmer
14/0417:59 Installation af Thunderbird mailprogram Af mort1 i E-mail programmer
White papers
Flere white papers »