Søg
Avatar billede project_x Nybegynder
17. marts 2004 - 10:53 Der er 61 kommentarer og
1 løsning

Logfile fra HJT

Nogen der gider kigge på denne log-file

Logfile of HijackThis v1.97.7
Scan saved at 10:47:58, on 17-03-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
E:\Programmer\Norton\AntiVirus\navapsvc.exe
E:\Programmer\Norton\InternetSecurity\NISUM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmer\Norton\InternetSecurity\NISSERV.EXE
E:\Programmer\Norton\InternetSecurity\SymProxySvc.exe
C:\WINDOWS\System32\sistray.EXE
C:\Programmer\Winamp3\winampa.exe
E:\PROGRA~1\Norton\ANTIVI~1\navapw32.exe
E:\Programmer\Norton\InternetSecurity\IAMAPP.EXE
C:\windows\system32\mscnt.exe
C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\iedll.exe
C:\Documents and Settings\Mads Fi\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://insight.egmont.com/companies/nf/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://insight.egmont.com/companies/nf/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Egmont Entertainment
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://nfit.eav.egmont.com/iexplorer5.ins
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = redhat.eav.egmont.com:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.egmont.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://xwebsearch.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcinit.exe
O1 - Hosts: 66.40.16.131 livesexlist.com
O1 - Hosts: 66.40.16.131 lanasbigboobs.com
O1 - Hosts: 66.40.16.131 thumbnailpost.com
O1 - Hosts: 66.40.16.131 adult-series.com
O1 - Hosts: 66.40.16.131 www.livesexlist.com
O1 - Hosts: 66.40.16.131 www.lanasbigboobs.com
O1 - Hosts: 66.40.16.131 www.thumbnailpost.com
O1 - Hosts: 66.40.16.131 www.adult-series.com
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmer\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programmer\Norton\AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programmer\Norton\AntiVirus\NavShExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\Norton\ANTIVI~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] E:\Programmer\Norton\InternetSecurity\IAMAPP.EXE
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [CreateCD] e:\PROGRA~1\CDCREA~1\CreateCD.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINDOWS\loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Net2Phone (HKLM)
O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://insight.egmont.com/companies/nf/
O15 - Trusted Zone: *.waitsex.com
O16 - DPF: FreedomAudio - http://www.freedomaudio.com/install/win/mv/freedominstaller.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1067682109632
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://www.smgradio.com/core/player/abasetup141.cab
Avatar billede andersenph Nybegynder
17. marts 2004 - 10:54 #1
Nu skal jeg være der
Avatar billede andersenph Nybegynder
17. marts 2004 - 10:58 #2
http://www.spywareinfo.com/~merijn/downloads.html
Hent cwsredder scan og fix det den finder.
Genstart og giv mig en ny log please :O)
Avatar billede andersenph Nybegynder
17. marts 2004 - 11:03 #3
http://v4.windowsupdate.microsoft.com/da/default.asp
Du skal huske at opdatere til SP1, når vi er færdige....
Avatar billede thesurfer Nybegynder
17. marts 2004 - 11:07 #4
andersenph> Det er bedst at installere Service Packs *inden* du begynder at analysere loggen :-)
Ellers kan du bruge resten af dit liv, på denne ene log, uden at blive færdig med den :-)

Derfor hedder det:
-- Start med at downloade og installere Service Pack til Windows og Internet Explorer her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

-- Efter installationen af Service Pack, skal denne hotfix installeres:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da


-- Hvis du har problemer med crash/afbrydelser/ikke noget tid, kan du downloade GetRight:
http://www.getright.com/get.html

Med GetRight kan du forsætte din download, selvom computeren crasher. Eller hvis du vil stoppe den, og fortsætte senere.


-- Efter installationen af Service Pack + hofix, scanner du med HijackThis, og smider en ny log herind.


-- Hvis du har en brænder, brænd Service Pack over på en CD. Hvis du senere hen formaterer harddisken, kan du installere Service Pack inden du kobler nettet til, hvilket man altid bør gøre.
Avatar billede andersenph Nybegynder
17. marts 2004 - 11:10 #5
Ok tak for det the surfer :O)
Avatar billede project_x Nybegynder
17. marts 2004 - 11:12 #6
Indtil videre kan jeg da komme på nettet via Explorer. Jeg er igang med at download Service Packen, så vender tilbage senere
Avatar billede andersenph Nybegynder
17. marts 2004 - 11:24 #7
Ok
Jeg er klar med hvad du skal fjerne, så må vi se hvad der er tilbage når du har installeret servicepack 1 og hotfix.
Kør bagefter cwshredder og til sidst scanner du med hijack og lægger en ny  log herind.
Så er vi snart færdige :O)
Avatar billede project_x Nybegynder
17. marts 2004 - 11:29 #8
håber da at alle mine programmer og word-filer er der. Sidder netop med en hovedopgave så!!!!!
Avatar billede project_x Nybegynder
17. marts 2004 - 11:40 #9
Jeg har downloaded og udpakket servicepacken; er det ensbetydende med at den er installeret!!!
Avatar billede andersenph Nybegynder
17. marts 2004 - 11:43 #10
Højreklik på denne computer og gå i egenskaber. Der kan du se om windows er opdateret med SP1
Avatar billede project_x Nybegynder
17. marts 2004 - 11:47 #11
System: Microsoft Windows XP  -  Professional  -  Version 2002
Avatar billede andersenph Nybegynder
17. marts 2004 - 11:48 #12
Så skal der være en exe fil i det du har udpakket.
Du har endnu ikke installeret SP1
Avatar billede andersenph Nybegynder
17. marts 2004 - 11:49 #13
En setup eller exe fil
Avatar billede project_x Nybegynder
17. marts 2004 - 11:53 #14
Ved at åbne en af setup-filerne får man de fire muligheder som jeg har set fra en windows-cd - Skal jeg da vælge installer Windows XP
Avatar billede andersenph Nybegynder
17. marts 2004 - 11:54 #15
ja
Avatar billede project_x Nybegynder
17. marts 2004 - 11:57 #16
jeg kan ikke vælge denne mulighed, men de andre kan jeg gost komme videre i
Avatar billede project_x Nybegynder
17. marts 2004 - 11:58 #17
der er en fil som hedder netsetup.exe inde i service packen
Avatar billede project_x Nybegynder
17. marts 2004 - 11:59 #18
tror jeg har den
Avatar billede project_x Nybegynder
17. marts 2004 - 11:59 #19
den anbefaler at jeg laver en sikkerhedskopiering af systemet!!!!
Avatar billede andersenph Nybegynder
17. marts 2004 - 12:01 #20
Så gør du det
Avatar billede project_x Nybegynder
17. marts 2004 - 12:01 #21
how
Avatar billede andersenph Nybegynder
17. marts 2004 - 12:02 #22
Gør den det ikke selv. Er det ikke en valg mulighed du får?
Avatar billede project_x Nybegynder
17. marts 2004 - 12:30 #23
nej den anbefaler at man laver denne sikkerhedskopi og lukker alle sine åbne programmer
Avatar billede andersenph Nybegynder
17. marts 2004 - 12:32 #24
Jeg mener helt bestemt at den sikkerhedskopi er en del af installationsprocessen.
Luk alle andre programmer og gå videre....
Avatar billede project_x Nybegynder
17. marts 2004 - 12:33 #25
den brokker sig over ugyldig nøgle
Avatar billede andersenph Nybegynder
17. marts 2004 - 12:38 #26
Jeg sidder ikke ved min XP maskine, så jeg har lidt svært ved at følge med.

Da jeg opdaterede min maskine gjorde jeg det via windows update....

http://v4.windowsupdate.microsoft.com/da/default.asp

Kan du scanne og hente opdateringer til din maskine den vej?
Avatar billede project_x Nybegynder
17. marts 2004 - 12:42 #27
jeg prøvede igår at hente en service pack fra denne updateside, men den sagde det samme
Avatar billede andersenph Nybegynder
17. marts 2004 - 12:43 #28
Så er jeg bange for at vi skal have renset ud i din pc inden du opdaterer...

Først kører du en tur med cwsredder. Fix det den finder.
Genstart og så giver du mig en ny log fra hj
Ok?
Avatar billede project_x Nybegynder
17. marts 2004 - 12:43 #29
Har lige scannet via Spybot - Den sagde tillykke ingen boots fundet!!!!. Førhen havde jeg problemer med at åbne internet-browseren, men den virker fint, så tror du ikke problemet er løst!!!
Avatar billede andersenph Nybegynder
17. marts 2004 - 12:44 #30
Nej det er det ikke

Din pc er møjbeskidt ;O)
Avatar billede project_x Nybegynder
17. marts 2004 - 12:45 #31
Dette er beskeden fra CWShredder:


one!
Your system was completely clean.

Windows XP (5.01.2600 )
CWShredder v1.53.1
Written by Merijn - merijn@spywareinfo.com

For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/

For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.merijn.org/cwschronicles.html

For donations to help support me, visit:
http://www.merijn.org/donate.html
Avatar billede project_x Nybegynder
17. marts 2004 - 12:45 #32
Avatar billede andersenph Nybegynder
17. marts 2004 - 12:47 #33
Godt nok

Giv mig lig een ny log fra hj ok?
Avatar billede project_x Nybegynder
17. marts 2004 - 12:48 #34
genstarten den lige - 5 minutes!!
Avatar billede project_x Nybegynder
17. marts 2004 - 12:53 #35
Logfile of HijackThis v1.97.7
Scan saved at 12:50:11, on 17-03-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\sisUSBrg.exe
C:\Programmer\Winamp3\winampa.exe
E:\PROGRA~1\Norton\ANTIVI~1\navapw32.exe
E:\Programmer\Norton\InternetSecurity\IAMAPP.EXE
C:\windows\system32\mscnt.exe
C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
E:\Programmer\Norton\AntiVirus\navapsvc.exe
E:\Programmer\Norton\InternetSecurity\NISUM.EXE
C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmer\Norton\InternetSecurity\NISSERV.EXE
E:\Programmer\Norton\InternetSecurity\SymProxySvc.exe
C:\Documents and Settings\Mads Fi\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://insight.egmont.com/companies/nf/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://insight.egmont.com/companies/nf/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Egmont Entertainment
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://nfit.eav.egmont.com/iexplorer5.ins
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = redhat.eav.egmont.com:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.egmont.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmer\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programmer\Norton\AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programmer\Norton\AntiVirus\NavShExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\Norton\ANTIVI~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] E:\Programmer\Norton\InternetSecurity\IAMAPP.EXE
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [CreateCD] e:\PROGRA~1\CDCREA~1\CreateCD.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Net2Phone (HKLM)
O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://insight.egmont.com/companies/nf/
O16 - DPF: FreedomAudio - http://www.freedomaudio.com/install/win/mv/freedominstaller.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1067682109632
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://www.smgradio.com/core/player/abasetup141.cab
Avatar billede andersenph Nybegynder
17. marts 2004 - 12:59 #36
5 min så er jeg der.....
Avatar billede andersenph Nybegynder
17. marts 2004 - 13:07 #37
Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank


R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.egmont.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://xwebsearch.biz/
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcinit.exe

O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmer\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
 
O16 - DPF: FreedomAudio - http://www.freedomaudio.com/install/win/mv/freedominstaller.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.eb.dk/codekstra/cabs/cssweb.cab

Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer:

C:\windows\system32\mscnt.exe

Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.
Avatar billede project_x Nybegynder
17. marts 2004 - 13:14 #38
F8 når windows starter op!!! er det lige efter at den startet op eller er det når jeg har logget mig ind i windows
Avatar billede project_x Nybegynder
17. marts 2004 - 13:26 #39
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://xwebsearch.biz/

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcinit.exe

Disse to kan jeg ikke finde!!!!!
REsten har jeg sat flueben ved, men har ikke fix checked  dem endnu!!!
Avatar billede andersenph Nybegynder
17. marts 2004 - 13:28 #40
Så er de blevet fjernet af cwshredder

Fix du bare :O)
Avatar billede andersenph Nybegynder
17. marts 2004 - 13:29 #41
Du trykker F8 lige når windows starter lige efter maskinen er færdig med at gennem føre bios opstart

Altså når det sorte loge kommer....
Avatar billede project_x Nybegynder
17. marts 2004 - 13:35 #42
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Jeg synes ikke lige jeg kan finde ud af dette... (heller)
Avatar billede project_x Nybegynder
17. marts 2004 - 13:37 #43
jeg er med igen - inde i kontrolpanel
Avatar billede andersenph Nybegynder
17. marts 2004 - 13:38 #44
Nemlig :O)
Avatar billede project_x Nybegynder
17. marts 2004 - 13:39 #45
Jeg genstarter den og søger efter den tidligere nævnte fil.
Avatar billede andersenph Nybegynder
17. marts 2004 - 13:44 #46
ja og når du har fundet den, sletter du den, og giver mig en ny log til check.
Avatar billede project_x Nybegynder
17. marts 2004 - 13:47 #47
probs. Jeg genstarter og trykker F8
Så kommer der en masse muligheder  --->  Skal jeg da vælge fejlsikret tilstand --> derefter genstarte igen og søge efter filen mscnt.exe
Avatar billede andersenph Nybegynder
17. marts 2004 - 13:53 #48
Du skal bare vælge fejlsikret tilstand og så søge og finde og slette den fil. Derefter genstarter du op i normalt tilstand og giver mig en log
Avatar billede andersenph Nybegynder
17. marts 2004 - 13:55 #49
Når du vælger fejlsikret starter maskinen op men den starter ikke nogen programmer op og så kan man slette de filer der ligger og laver ballade :O)
Avatar billede project_x Nybegynder
17. marts 2004 - 14:06 #50
Nå---- jeg har slettet mscnt.exe i fejlsikret tilstand---- har genstartet den igen og her er så den nye log



Logfile of HijackThis v1.97.7
Scan saved at 14:03:32, on 17-03-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
E:\Programmer\Norton\AntiVirus\navapsvc.exe
E:\Programmer\Norton\InternetSecurity\NISUM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmer\Norton\InternetSecurity\NISSERV.EXE
E:\Programmer\Norton\InternetSecurity\SymProxySvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\Programmer\Winamp3\winampa.exe
E:\PROGRA~1\Norton\ANTIVI~1\navapw32.exe
E:\Programmer\Norton\InternetSecurity\IAMAPP.EXE
C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Mads Fi\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://insight.egmont.com/companies/nf/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://insight.egmont.com/companies/nf/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Egmont Entertainment
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://nfit.eav.egmont.com/iexplorer5.ins
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = redhat.eav.egmont.com:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.egmont.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmer\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programmer\Norton\AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programmer\Norton\AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\Norton\ANTIVI~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] E:\Programmer\Norton\InternetSecurity\IAMAPP.EXE
O4 - HKLM\..\Run: [CreateCD] e:\PROGRA~1\CDCREA~1\CreateCD.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Net2Phone (HKLM)
O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://insight.egmont.com/companies/nf/
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1067682109632
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://www.smgradio.com/core/player/abasetup141.cab
Avatar billede project_x Nybegynder
17. marts 2004 - 14:08 #51
der ligger en masse back-up filer på mit skrivebord efter at jeg fix checked de valgte "linier" fra tidligere!!!  Er det bare helt ok
Avatar billede andersenph Nybegynder
17. marts 2004 - 14:09 #52
Tillykke, du har en ren log.

Slå systemgendannelsen til igen og se om ikke du kan få opdateret til SP1

Og de back up filer kan du flytte over i en mappe for sig selv.
Når det hele kører igen og du er opdateret, kan du slette dem.
Avatar billede project_x Nybegynder
17. marts 2004 - 14:19 #53
den brokker sig stadig over nøgle når jeg vil opdatere til SP1
Avatar billede andersenph Nybegynder
17. marts 2004 - 14:21 #54
Der kan være du skal prøve dette:

Smid din xp disk i dit drev.
Tryk start/kør og skriv SFC /scannow husk mellemrum mellem C og /
Så checkes alle dine windowsfiler for fejl
Avatar billede project_x Nybegynder
17. marts 2004 - 14:23 #55
nu har jeg selvfølgelig ikke lige min CD. Men skriver det bag øret.

Men ellers skulle den være clean min computer.
Avatar billede andersenph Nybegynder
17. marts 2004 - 14:24 #56
Ja det er den, men det er meget vigtigt at du får den opdateret.

Kan du installere de hotfixes som the surfer linker til?
Avatar billede project_x Nybegynder
17. marts 2004 - 14:26 #57
har ikke prøvet, men har da downloaded linket, så lad mig lige se - et øjeblik
Avatar billede andersenph Nybegynder
17. marts 2004 - 14:34 #58
Jeg har lige et spørgsmål: Den der Egmont du har til startside. Er det een du bruger?
For den virker nemlig ikke.
Spørgsmålet er om ikke vi skulle fixe det nu når vi er i gang?
Avatar billede andersenph Nybegynder
17. marts 2004 - 14:58 #59
Kigger ind senere
Avatar billede project_x Nybegynder
17. marts 2004 - 15:35 #60
Egmont siden er fordi jeg pt. arbejder hos dem, så lige pt, vil jeg helst ikke have at der arbejdes med den. HAr dog nogle gange haft en "advarsel" boks fremme med info om noget med IP-adresse. Kan ikke lige huske hvad den specifikt siger.

Jeg pakkede hotfixes ud og mener også de blev installeret, men kan ikke lige huske det grundet et møde
Avatar billede project_x Nybegynder
17. marts 2004 - 15:36 #61
Jeg skulle i hvert fald genstarte computeren og den brokkede sig ikke
Avatar billede andersenph Nybegynder
17. marts 2004 - 16:59 #62
Jamen så er du sikret rimeligt for nu
http://www.eksperten.dk/artikler/144
Her er et par tips til at beskytte dig fremover
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 01:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »