Notifikationer

Markér alle som læst Log ud

kop Nybegynder

02. februar 2004 - 08:37 Der er 17 kommentarer og
1 løsning

Hijack log

Med stor tålmodighed har jeg forsøgt at gemmenskue /tjekke min hijack log. og er efter lang tid dsv :kun istand til at gennemskue ting som creative auto update resten !!!
Så er der en rar sjæl der vil løbe min log over. Takker::

Logfile of HijackThis v1.97.7
Scan saved at 08:37:35, on 02-02-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\windows\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\windows\System32\CTHELPER.EXE
C:\windows\System32\ctfmon.exe
C:\Programmer\Smart Protector Pro\SmartProtectorPro.exe
C:\Programmer\Linksys\WUSB11 v25 Config Utility\WUSB11Cfg.exe
C:\Programmer\Norton Internet Security\ccPxySvc.exe
C:\Programmer\Executive Software\Diskeeper\DkService.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tonny\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/All%20Users/Dokumenter/Billeder/Billedeksempler/ny%20side/Untitled-2.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [SPSTEALT] "C:\Programmer\Smart Protector Pro\SmartProtectorPro.exe" /stealt
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Instant Wireless Configuration Utility.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://216.65.38.226/crack.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{22F40AD3-8F39-4D82-B45A-117AEC32D6D0}: NameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{5519EBD1-950B-4DC9-BDBA-F59657D9D281}: NameServer = 212.99.225.242

Synes godt om

arlet Juniormester

02. februar 2004 - 08:49 #1

løber den lige igennem

Synes godt om

arlet Juniormester

02. februar 2004 - 09:01 #2

Der var ikke meget at komme efter:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.arlet.dk/systemgendannelsen.htm derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for disse filer jeg har skrevet nedeunder. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/All%20Users/Dokumenter/Billeder/Billedeksempler/ny%20side/Untitled-2.htm(er det din startside, ellers skal den fixes)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Instant Wireless Configuration Utility.lnk = ?

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://216.65.38.226/crack.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{22F40AD3-8F39-4D82-B45A-117AEC32D6D0}: NameServer = 192.168.0.2 <-ip adresse fra amsterdam(kender du den, ellers skal du fixe den)

Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Synes godt om

kop Nybegynder

02. februar 2004 - 09:26 #3

Jeg er gået i gang (takker for hurtigt svar

Synes godt om

kop Nybegynder

02. februar 2004 - 10:04 #4

nu har gjordt som du sagde og her er logfilen
Logfile of HijackThis v1.97.7
Scan saved at 10:02:05, on 02-02-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\windows\Explorer.EXE
C:\Programmer\Norton Internet Security\ccPxySvc.exe
C:\Programmer\Executive Software\Diskeeper\DkService.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\CTHELPER.EXE
C:\windows\System32\svchost.exe
C:\windows\System32\ctfmon.exe
C:\Programmer\Smart Protector Pro\SmartProtectorPro.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tonny\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/All%20Users/Dokumenter/Billeder/Billedeksempler/ny%20side/Untitled-2.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [SPSTEALT] "C:\Programmer\Smart Protector Pro\SmartProtectorPro.exe" /stealt
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B8D39A-0204-4497-AB72-D3E5CF34BAE3}: NameServer = 212.99.225.242

håber den er ren nu

Synes godt om

arlet Juniormester

02. februar 2004 - 10:35 #5

Så er du ren og kan aktiver din systemgendannelse igen

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm

Hent og installer Servicepack 1 til XP her:
http://www.it-service.sdu.dk/vis.php?side=84
Få hentet alle opdateringer hos Microsoft.

Synes godt om

kop Nybegynder

02. februar 2004 - 10:47 #6

skal man ikke slette, alle tidligere gendannelse punkter i systemgendan, for hvis man nu vælger at gendanne, så kommer snavset jo tilbage,!!

Synes godt om

kop Nybegynder

02. februar 2004 - 10:48 #7

Jeg glemte vist at sige tak for hjælpen , Mange tak

Synes godt om

arlet Juniormester

02. februar 2004 - 10:49 #8

Jo, gør det, så når du slår den til igen opretter den et frisk punkt

og velbekommen

Synes godt om

kop Nybegynder

02. februar 2004 - 10:55 #9

Men ! bare hypotetisk ligger der ikke, også en del snavs i index dat filen.( altså hvis man har været rigtigt inficeret ) !! er der der en mulighed for at slette den
for, et er at oprette nyt gendannelse tidspunkt. Men hvis man ikke ændre index dat
så spoler det nye gendannelse punkt tilbage og lure index dat af.

Synes godt om

arlet Juniormester

02. februar 2004 - 10:59 #10

Der må jeg være ærlig og sige at det kan jeg ikke svare på..

Jeg kan få en herind i tråden og svarer på spørgsmålet, men det bliver først i aften

Synes godt om

kop Nybegynder

02. februar 2004 - 11:19 #11

Det ville være dejligt. for det er da oplagt at windows gør det den vej rundt !
hvorfor skulle den eller Gemme /have en index dat (faktisk er der hele 3 stk index dat .
Jeg har læst dette her http://www.acesoft.net/delete_index.dat_files.htm
og finder det ret foruroligende.

Synes godt om

arlet Juniormester

02. februar 2004 - 12:14 #12

Jeg har fået følgende svar "Kan ikke se der skulle kunne ligge snavs i en index.dat fil, da denne jo faktisk kun er en basefil - altså kun tekst"

Synes godt om

johnstigers Seniormester

02. februar 2004 - 12:29 #13

Har fundet flg. til at se indhold fra index.dat: http://www.exits.ro/dwl/IndexView.exe

Synes godt om

johnstigers Seniormester

02. februar 2004 - 12:35 #14

Altså:
Er man overbevist om at der er snavs i index.dat filer skal man bare finde et værktøj som kan slette disse filer.

Synes godt om

johnstigers Seniormester

02. februar 2004 - 12:45 #15

http://www.ladybugsoft.com/delete_index.dat_files.htm

Synes godt om

kop Nybegynder

28. marts 2004 - 01:52 #16

det virker

Synes godt om

johnstigers Seniormester

28. marts 2004 - 10:25 #17

kop> hvis det virker, hvorfor svarer du så selv?

Synes godt om

arlet Juniormester

28. marts 2004 - 16:14 #18

Kop -> Det var godt det virkede.

Husk at lukke spørgsmålet pænt igen ved at marker et navn i boksen til venstre og trykke accepter, så får vedkomne pointene og spørgsmålet er lukket.

John stigers-> Læg et svar, så han kop dele pointene mellem os.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS