Søg
Avatar billede kennith Nybegynder
15. maj 2004 - 22:20 Der er 13 kommentarer og
1 løsning

Vi er blevet Hijacked

Hej er løbet ind i en lidt underlig en som jeg godt lige kunne lidt hjælp med. Vi har 4 computere i huset og pludselig er alle 4 blevet hijacked af et ukendt program. Jeg har scannet med både Spysweeper og Ad-aware og Norton AV 2004 og jeg har trimmet systemet med The Ultimate Troubleshooter fra Answers That Works. Nu er jeg sq ved at løbe tør for ideer.

Jeg har hentet Hijackthis og her er logfilen for den:

Logfile of HijackThis v1.97.7
Scan saved at 22:11:26, on 15-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Programmer\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Spy Sweeper\SpySweeper.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kennith Nielsen\Skrivebord\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1601.0\da\msntb.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Ad-watch] "C:\Programmer\Ad-aware 6\Ad-watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Programmer\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38091.6042361111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab
Avatar billede johnstigers Seniormester
15. maj 2004 - 22:22 #1
tjekker den lige
Avatar billede johnstigers Seniormester
15. maj 2004 - 22:24 #2
Den lader vi stå til en pro i de logs (jeg kan ikke se noget snavs...)
Avatar billede kennith Nybegynder
15. maj 2004 - 22:24 #3
takker *S*
Avatar billede kennith Nybegynder
15. maj 2004 - 22:25 #4
Heller ikke mig :(
Avatar billede blitz Nybegynder
15. maj 2004 - 22:25 #5
Tag en log fra en anden maskine evt..

BLiTZ
Avatar billede fromsej Praktikant
15. maj 2004 - 22:37 #6
Hvordan oplever i den Hijack?
Jeg kan heller ikke lige sætte en finger på loggen.
Avatar billede kennith Nybegynder
16. maj 2004 - 10:45 #7
Som sagt alle maskiner virker fint sidst de er i brug. 2 af dem har ikke været tændt i flere dage. pludselig igår kan vi ikke komme på Messenger, ICQ eller nogen af disses hjemmesider, windows update og iøvrigt alle andre Microsoft sider bliver redirected til tvivlsomme sider, og vores start og søge sider er ændret. det "sjove" er at da jeg har konstateret det er på 3 maskiner lukker jeg dem ned så de ikke kan sprede noget via lanet og sætter så den bærbare på den har ikke været i brug i over en uge men den gør det samme. Det er meget meget skummelt Vi har Adaware, Spysweeper og norton og scanner jævnligt og holder dem opdateret og de fandt ingen ting.

Nu kommer så det mest pudsige til morgen da jeg tænder maskinen er der intet i vejen alt kører som det skal????? Kan nogen have lavet en Hijack af selve vores forbindelse, altså have hacket vores ISP så det hele foregik uden for vores LAN??. Jeg er under uddannelse som IT supporter og arbejder i en computer forretning og ser nok lidt mere end de fleste af virus og ligende. men det her har jeg sq aldrig oplevet før.
Avatar billede johnstigers Seniormester
16. maj 2004 - 11:04 #8
Ikke hvis du har firewall!
Hvilken en bruger du?
Avatar billede kennith Nybegynder
16. maj 2004 - 11:28 #9
Norton Internet security Pro 2004
Avatar billede kennith Nybegynder
16. maj 2004 - 12:31 #10
og jeg har da i øvrigt også firewall i min Router
Avatar billede kennith Nybegynder
16. maj 2004 - 15:48 #11
Som nævnt ovenfor var problemet væk til morgen. Jeg kunne derfor ikke komme i tanke om andet end at det måtte være uden for LAN'et der var et problem. Så jeg har lige snakket med min ISP og det er dem der har haft problemer. Lidt træls de ikke skrev det på deres status side i går før jeg brugte 4 timer på at finde fejl :( nå men alt virker som det skal. hvis i lige ligger nogle svar så deler jeg pointne mellem jer.

Kennith
Avatar billede fromsej Praktikant
16. maj 2004 - 15:49 #12
Springer over. ;o)
Avatar billede johnstigers Seniormester
16. maj 2004 - 16:44 #13
også her :)
Avatar billede kennith Nybegynder
30. maj 2004 - 02:05 #14
jamen så takker jeg for jeres input og snupper pointne selv ;)

Kennith
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 16:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
I går 14:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
15/0511:50 Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
14/0523:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
White papers
Flere white papers »