Søg
Avatar billede putte30 Nybegynder
21. april 2004 - 19:53 Der er 37 kommentarer og
1 løsning

Problemer med malware

Hej!

Jeg har fået renset min log mange gange men har stadig problemer med diverse malware, som driller når jeg er på nettet. Kan I se hvad problemet er?

Logfile of HijackThis v1.97.7
Scan saved at 19:51:16, on 21-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\HP\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\12Ghosts\12popup.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
C:\Programmer\CA\eTrust Antivirus\InoRT.exe
C:\Programmer\CA\eTrust Antivirus\InoTask.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Charlotte og Søren\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.mail.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pnlpla.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pnlpla.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {00000000-0007-5041-4354-0020e48020af} - C:\Programmer\12Ghosts\12popup.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 12-Popup - {00000000-0008-5041-4354-0020e48020af} - C:\Programmer\12Ghosts\12popup.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Programmer\SpyKiller\spykiller.exe /startup
O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\Programmer\12Ghosts\12popup.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
Avatar billede andersenph Nybegynder
21. april 2004 - 19:58 #1
kiggewr den igennem
Avatar billede victor-1 Nybegynder
21. april 2004 - 20:00 #2
Hjælper lige lidt - håber det er ok ;o)
Hent CWSschredder her:

http://www.spywareinfo.com/downloads/tools/CWShredder.exe

Kør programmet, luk alle vinduer, undtaget CWSschredder, klik på "Fix", den scanner nu, når den er færdig klik på "Next", klik på "Finish".
Avatar billede andersenph Nybegynder
21. april 2004 - 20:01 #3
Skulle lige til at lægge den ind victor :O)
Avatar billede victor-1 Nybegynder
21. april 2004 - 20:02 #4
Du fortsætter - jeg smutter ;o)
Avatar billede andersenph Nybegynder
21. april 2004 - 20:02 #5
Genstart og giv os en ny log når du har kørt cwshredder
Avatar billede putte30 Nybegynder
21. april 2004 - 20:06 #6
Her er ny log.

Logfile of HijackThis v1.97.7
Scan saved at 20:05:51, on 21-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\HP\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\12Ghosts\12popup.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
C:\Programmer\CA\eTrust Antivirus\InoRT.exe
C:\Programmer\CA\eTrust Antivirus\InoTask.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Charlotte og Søren\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.mail.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {00000000-0007-5041-4354-0020e48020af} - C:\Programmer\12Ghosts\12popup.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 12-Popup - {00000000-0008-5041-4354-0020e48020af} - C:\Programmer\12Ghosts\12popup.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Programmer\SpyKiller\spykiller.exe /startup
O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\Programmer\12Ghosts\12popup.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
Avatar billede andersenph Nybegynder
21. april 2004 - 20:12 #7
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
Skal fixes når du har slået systemgendannelsen fra

Så er du ren. Prøv det og kom med en ny log
Avatar billede victor-1 Nybegynder
21. april 2004 - 20:12 #8
Nåede lige tilbage og få slutningen med *S*
Det må vidst ha' afhjulpet evt. problemer - den er ren nu ;o)
Avatar billede victor-1 Nybegynder
21. april 2004 - 20:12 #9
Nåh ja - *S*
Avatar billede andersenph Nybegynder
21. april 2004 - 20:16 #10
->victor-1->;O)
->putte30-> har du overvejet en firewall?
Avatar billede putte30 Nybegynder
21. april 2004 - 20:18 #11
Her er ny log:

Logfile of HijackThis v1.97.7
Scan saved at 20:16:15, on 21-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\HP\HP Software Update\HPWuSchd.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\12Ghosts\12popup.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
C:\Programmer\CA\eTrust Antivirus\InoRT.exe
C:\Programmer\CA\eTrust Antivirus\InoTask.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Charlotte og Søren\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.mail.dk
O2 - BHO: (no name) - {00000000-0007-5041-4354-0020e48020af} - C:\Programmer\12Ghosts\12popup.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 12-Popup - {00000000-0008-5041-4354-0020e48020af} - C:\Programmer\12Ghosts\12popup.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Programmer\SpyKiller\spykiller.exe /startup
O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\Programmer\12Ghosts\12popup.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash4/cabs/swflash.cab


Jeg troede jeg havde en firewall !??? :-) men problemet opstår jo tit så hvad kan I anbefale?
Avatar billede victor-1 Nybegynder
21. april 2004 - 20:21 #12
Sygate Personal Firewall - http://www.sygate.com/
Avatar billede victor-1 Nybegynder
21. april 2004 - 20:24 #13
Den er gratis for private brugere, men kræver registrering.
Bruger den selv og kan varmt anbefale den.
Avatar billede putte30 Nybegynder
21. april 2004 - 20:26 #14
Lyder godt - jeg er inde på siden nu, men jeg synes den er lidt svær at finde rundt på. Hvordan får jeg fat i programmet?
Avatar billede victor-1 Nybegynder
21. april 2004 - 20:27 #15
Min skyld - her bli'r det lidt nemmere - http://smb.sygate.com/buy/download_buy.htm
Undskyld ;o)
Avatar billede victor-1 Nybegynder
21. april 2004 - 20:28 #16
Nederst på siden *S*
Avatar billede putte30 Nybegynder
21. april 2004 - 20:30 #17
Jep ! Meget nemmere :-D Tak!
Avatar billede victor-1 Nybegynder
21. april 2004 - 20:33 #18
I øvrigt er din log ren nu og du kan genaktivere din systemgendannelse.
Jeg kan se du bruger Spywareguard. Overvej også at benytte andre ting fra "sikkerhedspakken" - http://www.eksperten.dk/artikler/144.
Avatar billede putte30 Nybegynder
21. april 2004 - 20:34 #19
Tak for hjælpen til jer begge.
:-D
Avatar billede victor-1 Nybegynder
21. april 2004 - 20:36 #20
Host, host - er det meningen du selv vil ha' pointene ?
Avatar billede victor-1 Nybegynder
21. april 2004 - 21:53 #21
Hmmm - det var sq ikke noget smart træk "putte" - hvad mener du "andersenph" ?
Avatar billede andersenph Nybegynder
21. april 2004 - 21:53 #22
Det er ikke sikkert han får hjælp en anden gang :O(
Avatar billede andersenph Nybegynder
21. april 2004 - 21:54 #23
Nå putte kommer nok på bedre tanker. Han er jo en reel og flink fyr i bund og grund. Putte kom da bare til at trykke forkert ;O)
Avatar billede victor-1 Nybegynder
21. april 2004 - 21:56 #24
Ja da *S* - det var da det han/hun gjorde *GG*
Kommer HELT SIKKERT på andre og BEDRE tanker ;o)
Avatar billede arlet Juniormester
21. april 2004 - 21:57 #25
Jeps. Vi sidder kun og venter på at putte30 opretter et spørgsmål med point til andersenph og victor-1
Avatar billede victor-1 Nybegynder
21. april 2004 - 21:58 #26
Ja - du kender jo vedkommende ser jeg *S*
Avatar billede putte30 Nybegynder
22. april 2004 - 21:27 #27
Hej med jer!

Jeg var ikke ude på at snyde jer for point, var bare ikke helt klar over hvordan det med pointene fungerede. :-(
Avatar billede fromsej Praktikant
22. april 2004 - 21:38 #28
Jeg blander mig lige her.
Inden i begynder på diverse morsomheder, så tjek lige om det handler om en ny bruger, hvilket er tilfældet her.

Putte30>>Eftersom jeg kan læse mig ud af at dit problem ikke er løst, så læg lige en ny logfil, så må vi se at klare problemet for dig.
Avatar billede putte30 Nybegynder
22. april 2004 - 21:45 #29
Jeg har lige renset min sti, så jeg vil heller vende tilbage til jer, når/hvis problemet opstår igen. Ellers tak :-D
Avatar billede andersenph Nybegynder
22. april 2004 - 22:01 #30
Jeg skal være den første til at beklage at jeg ikke lige checker putte30´s "ancenitet" her på E.
Det må du undskylde.
Men normalt kan man spørge hvis man er i tvivl :O)

->fromsej-> jeg er altså nysgerrig, hvad var det der manglede at blive fjernet?
Avatar billede fromsej Praktikant
22. april 2004 - 22:10 #31
andersenph>>Det kan være den nye type CWS infwktion, den er hammersvær at slå ihjej, men det kan jeg ikke se uden en ny log.
Avatar billede andersenph Nybegynder
22. april 2004 - 22:12 #32
Jamen jeg bliver ved med at være nysgerrig :O)
Hvad vakte din mistanke? Jeg må vide det :O)
Avatar billede fromsej Praktikant
22. april 2004 - 22:17 #33
*S*
Det siger jeg ikke.*G*
Det var i et af pointindlæggene, hvor Putte30 skriver at problemet ikke er løst.
Avatar billede andersenph Nybegynder
22. april 2004 - 22:23 #34
Ok jeg er med :O)
Takker
Avatar billede victor-1 Nybegynder
23. april 2004 - 01:19 #35
Har ikke været til stede i aften - er der en der lige vil forklare, hvordan det her hænger sammen ? *S*

"fromsej" hvis vi kigger på den sidste log, er den så ikke ren ? Jeg mener i øvrigt ikke, vi var specielt "hårde" ved "putte30" - synes faktisk vi tog det meget roligt.

Ikke for at være stikken, men "putte30" har altså også læst og accepteret reglerne og har ikke krav på særbehandling, ang. at vi skal tjekke "ancenitet" (sjovt udtryk i den forbindelse) *S*

Jeg sige gerne lad gå for denne gang med hensyn til pointene, men der kan da for håbentlig ikke være tvivl om, hvor de burde være nu. Det skal lige siges, at var de blevet tildelt mig, havde jeg øjeblikkeligt delt dem med "andersenph"

Husk til en anden gang putte, at er der ikke givet dig nogle svar du kan acceptere, efter du har fået løst dine problemer, så skal du be' vedkommende smide et svar til dig ;o)
Hvad mener du forresten med det her ? -
"Jeg har lige renset min sti, så ...."

For resten - hvis du synes jeg har været for hård i mine udtalelser til dig, efter du snuppede pointene selv, så må du hermed ha' undskyld. Det har aldrig været hensigten !

Venligst /victor-1
Avatar billede arlet Juniormester
23. april 2004 - 08:22 #36
victor-1 Dine point er her: http://www.eksperten.dk/spm/492383
Avatar billede victor-1 Nybegynder
23. april 2004 - 09:09 #37
Ok --
Men jeg kan se problemet ikke er løst, så jeg ønsker ingen point. Hvordan skulle jeg kunne vide, at der stadig er problemer, når vi får denne meddelelse -

Accepteret svar: putte30
21/04-2004 20:34:47
Point: 50,00                                Tak for hjælpen til jer begge. :-D
Avatar billede fromsej Praktikant
23. april 2004 - 19:40 #38
Victor-1>>Nu er det ikke så svært at genkende sarkasme, når man selv er en flittig bruger af det, i går lige en anelse over stregen med jeres udtalelser, det havde været mere rigtigt at lægge et link til vores FAQ, evt med en bemærkning om at det er på sin plads at give point når opgaven er løst.*S*
http://expfaq.1go.dk/ - Eksperten: Sådan gør jeg.
Det fremgår ikke nogen steder her at problemet ikke var løst, så der har du helt ret, det læste jeg mig til i et af pointspørgsmålene, og da det primære formål med Eksperten er at løse problemer, foreslog jeg en ny logfil, så vi kan få det klaret.
Hvis i har opfattet mit indlæg som et surt opstød, beklager jeg, det var ikke meningen.
Mvh:
Fromsej.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andre onlineløsninger kategorien

Titel Indlæg Oprettet Seneste aktivitet
Mobilpay svindel Af nu_igen i Andre onlineløsninger 4 I dag 09:50 I dag 11:02
Streaming af film Af jgormm i Andre onlineløsninger 4 27/09/202508:01 28/09/202510:12
Drop i Core Web Vitals i Google search console Af Elby i Andre onlineløsninger 0 08/08/202514:32 -
hvilken AI foretrækker I ? Af jcr18 i Andre onlineløsninger 5 07/05/202521:10 I dag 11:03
Hvordan dæmmer man bedst op for 'bots' på sin hjemmeside? Af hudsonium i Andre onlineløsninger 5 29/03/202514:28 03/06/202508:10
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:50 Mobilpay svindel Af nu_igen i Andre onlineløsninger
22/0120:51 Knap til ipad Af FinnLauridsen i Excel
21/0113:53 Icloud mail via Outlook Af lbc i E-mail programmer
21/0108:32 USB NØGLE gratis Af nu_igen i Andet hardware
20/0121:11 Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP
White papers
Flere white papers »