Søg
Avatar billede goaul Praktikant
25. januar 2004 - 00:54 Der er 12 kommentarer og
1 løsning

Hijack this

Nogen der vil kikke på min fil?

Logfile of HijackThis v1.97.7
Scan saved at 23:52:08, on 24-01-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\4\AVPersonal\AVGUARD.EXE
C:\4\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\2\ZONELA~1\ZONEAL~1\zlclient.exe
C:\3\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\4\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\2\PeerGuardian pr13-5\PeerGuardian_1.99b_pr13-5.exe
C:\1\SpywareGuard\sgmain.exe
C:\1\SpywareGuard\sgbhp.exe
C:\Documents and Settings\bob\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\3\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\1\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\2\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [IE Privacy KeeperH] "C:\3\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -silent
O4 - HKLM\..\Run: [AVGCtrl] C:\4\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\2\PeerGuardian pr13-5\PeerGuardian_1.99b_pr13-5.exe
O4 - Startup: SpywareGuard.lnk = C:\1\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{79175E1E-7DC3-42DC-97DC-D9B6451B56D4}: NameServer = 212.**.**.***,212.**.**.***
O17 - HKLM\System\CS1\Services\Tcpip\..\{79175E1E-7DC3-42DC-97DC-D9B6451B56D4}: NameServer = 212.**.**.***,212.**.**.***
O17 - HKLM\System\CS2\Services\Tcpip\..\{79175E1E-7DC3-42DC-97DC-D9B6451B56D4}: NameServer = 212.**.**.***,212.**.**.***


kan ikke forstå at der skal være 3*017, men har prøvet at slette 2 med hijackthis og kunne efterfølgende ikke komme online før jeg igen havde indtastet min ip i netværksforbindelser.
Har valgt at sløre min ip, men er naturlivis det samme i alle 017
Avatar billede aovergaard Nybegynder
25. januar 2004 - 01:11 #1
Jeg har tjekket din log, og den er Clean. Har du problemer eller ville du bare være sikker på der ikke lå noget snavs i den.

Aovergaard/Team Spywarefri
Avatar billede goaul Praktikant
25. januar 2004 - 02:27 #2
Ville bare være sikker *ss*

tak for hjælpen.

Hvorfor kommer 017 tre gange, har du nogen ide om det?
Avatar billede fromsej Praktikant
25. januar 2004 - 11:28 #3
Har du flere PCér sat op i et internt netværk, så kan det være derfor.
Men der skal vi nok lige se om vi kan få fat i en netværksspecialist, til at svare på det.
Avatar billede kenp Novice
25. januar 2004 - 11:34 #4
Hejsa

muligheden for at den er der 3 gange det kan være fordi at du selv har fået tastet dem ind under netværk! doppelklik på dit netværks ikon i systray ->egenskaber ->find TCP/ip og klik på egenskaber ->klik på avanceret ->klik på fanebladet dns.

Der ska du lige kigge om der ikke står 6 af dem! hvis der ikke er 6 så tager du bare og fixer de 2 sidste af dem via hijackthis, der er ingen grund til de er der alle 3.
Avatar billede goaul Praktikant
25. januar 2004 - 16:11 #5
Takker for jeres forsøg på at hjælpe.

Jeg har kun 1 PC, og har indtil jeg formaterede og geninstallerede kun haft 1 stk 017.

kenp>> Der er kun 2 i dns ......... " har prøvet at slette 2 med hijackthis og kunne efterfølgende ikke komme online før jeg igen havde indtastet min ip i netværksforbindelser."
Avatar billede kenp Novice
25. januar 2004 - 16:21 #6
Det lyder mystisk at den så optræder 3 gang i din registeringsdatabase!
Avatar billede goaul Praktikant
25. januar 2004 - 17:27 #7
Kunne ikke benytte funktionen: Add checked to ignorelist ... i hijackthis.
Slettede hijackthis >
geninstallerede det >
kørte en scan >
der var nu 6 * 017 >
slog systemgendannelse fra >
slettede alle 6 med hijackthis >
genstartede min pc >
indtastede min dns (var væk) >
kørte scan med hijackthis ..... der er nu to gange 017 :o)
Avatar billede fromsej Praktikant
25. januar 2004 - 17:29 #8
Så må det være OK nu.
Men lad mig lige se en ny logfil.
Avatar billede goaul Praktikant
25. januar 2004 - 18:39 #9
Her er den så fromsej ..... desværre tilbage til der hvor jeg startede, dvs. med tre gange 017 *G*


Logfile of HijackThis v1.97.7
Scan saved at 18:36:24, on 25-01-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\4\AVPersonal\AVGUARD.EXE
C:\4\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\2\ZONELA~1\ZONEAL~1\zlclient.exe
C:\3\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\4\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\2\PeerGuardian pr13-6\PeerGuardian_1.99b_pr13-6.exe
C:\1\SpywareGuard\sgmain.exe
C:\1\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\bob\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\3\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\1\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\2\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [IE Privacy KeeperH] "C:\3\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -silent
O4 - HKLM\..\Run: [AVGCtrl] C:\4\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\2\PeerGuardian pr13-6\PeerGuardian_1.99b_pr13-6.exe
O4 - Startup: SpywareGuard.lnk = C:\1\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{79175E1E-7DC3-42DC-97DC-D9B6451B56D4}: NameServer = 212.**.**.***,212.**.**.***
O17 - HKLM\System\CS1\Services\Tcpip\..\{79175E1E-7DC3-42DC-97DC-D9B6451B56D4}: NameServer = 212.**.**.***,212.**.**.***
O17 - HKLM\System\CS2\Services\Tcpip\..\{79175E1E-7DC3-42DC-97DC-D9B6451B56D4}: NameServer = 212.**.**.***,212.**.**.***
Avatar billede fromsej Praktikant
25. januar 2004 - 19:16 #10
Bortset fra de 017, som jeg helt ærligt ikke forstår hvor kommer fra, er din log ren.
Jeg ser om jeg kan finde nogen der kan forklare hvad der sker.
Avatar billede aovergaard Nybegynder
25. januar 2004 - 21:34 #11
Der er før set flere af de 017 så det er altså ikke noget at bekymre sig om. Jeg kan jo godt nok ikke se det nr. fordi du har sløret det, men du må jo selv kende - genkende det nr. ellers kig her, og se om det tilhører dig selv. Du er Clean som jeg hele tiden har sagt. http://www.samspade.org/t/dns Sæt de nr. herind, så ser du at det nok er din udbyder det der. Det er de første fire tal du skal kopiere derind, og derefter klikke på dns.
Avatar billede kenp Novice
25. januar 2004 - 22:00 #12
ellers kan man også se her her er de danske nævnt (ikke alle men de største) http://cubus-adsl.dk/elteknik/opslag/dns.php
Avatar billede goaul Praktikant
26. januar 2004 - 01:18 #13
Troede mit nr. var unikt *G*, men kan se det bare er Tiscali.

Underligt med den 017, men bare den er ren, så må jeg jo leve med det.


Tak for jeres flid alle 3 !!!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
4 min siden OneDrive kan ikke tilgås Af Perba i Office & Kontorpakker
I dag 14:32 Træk data fra ny lokation ved måneds skift Af Hezo i Excel
I dag 13:54 Uønsket "tekst TV" på Denver 24" LED TV MPEG4 DVBT/C TV Af ole falsted i Fjernsyn & projektorer
I dag 10:54 PDF app til Android - Samsung Galaxy XCover 5 Af ErikHg i Andet software
I går 20:18 Hvad tænker du om denne reklame. Af swambodk i Andet design
White papers
Flere white papers »