Søg
Avatar billede frosig Nybegynder
05. juni 2004 - 23:23 Der er 9 kommentarer og
1 løsning

Endnu en hijack this log

Nogen der gider at kigge log'en igennem for mig?

Logfile of HijackThis v1.97.7
Scan saved at 22:51:50, on 05-06-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programmer\D-Tools\daemon.exe
F:\Programmer\Winamp\Winampa.exe
F:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
F:\Programmer\Logitech\iTouch\iTouch.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
F:\Programmer\Messenger\msmsgs.exe
F:\WINDOWS\System32\RUNDLL32.EXE
F:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
F:\Programmer\Logitech\iTouch\kbdtray.exe
F:\Programmer\Alwil Software\Avast4\aswUpdSv.exe F:\Programmer\Alwil Software\Avast4\ashServ.exe F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\System32\wuauclt.exe D:\test\HijackThis.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 66.98.244.59 web.da-us.citibank.com
O2 - BHO: (no name) - {5D8E025A-CB0B-4D67-BD84-3AF337F0D58F} - F:\WINDOWS\1086378155.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - F:\WINDOWS\Downloaded Program Files\bridge.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmer\D-Tools\daemon.exe" 
-lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "F:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [EM_EXEC] F:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher]
F:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] F:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede dan_n Nybegynder
05. juni 2004 - 23:27 #1
Tager lige et kig hæng på !
Avatar billede dan_n Nybegynder
05. juni 2004 - 23:41 #2
[Trin 1]
Slå "System Gendannelse fra"

I Start > Kontrol Panel > System Under fanebladet "systemgendanneler"
Sæt flueben i Deaktiver Systemgendannelse.

Genstart !

[Trin 2]
"fixes checked" med HijackThis:
O1 - Hosts: 66.98.244.59 web.da-us.citibank.com
O2 - BHO: (no name) - {5D8E025A-CB0B-4D67-BD84-3AF337F0D58F} - F:\WINDOWS\1086378155.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - F:\WINDOWS\Downloaded Program Files\bridge.dll
O4 - HKCU\..\Run: [LDM] F:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

tjek lige en extra gang at du har fået alle med inden du klikker  "fix checked"

[trin 3]

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart din computer i Fejlsikret tilstand.

[Trin 3]
Søge efter og slet følgende filer
F:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
F:\WINDOWS\1086378155.dll
F:\WINDOWS\Downloaded Program Files\bridge.dll

Genstart din computer og post en ny log
Avatar billede dan_n Nybegynder
05. juni 2004 - 23:47 #3
ups du skal lige havde denne med, når du fixer i hijackthis:
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
Avatar billede frosig Nybegynder
06. juni 2004 - 03:30 #4
Logfile of HijackThis v1.97.7
Scan saved at 03:22:36, on 06-06-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programmer\D-Tools\daemon.exe
F:\Programmer\Winamp\Winampa.exe
F:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
F:\Programmer\Logitech\iTouch\iTouch.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
F:\WINDOWS\System32\rundll32.exe
F:\Programmer\Messenger\msmsgs.exe
F:\WINDOWS\System32\RUNDLL32.EXE
F:\Programmer\Logitech\iTouch\kbdtray.exe
F:\Programmer\Alwil Software\Avast4\aswUpdSv.exe F:\Programmer\Alwil Software\Avast4\ashServ.exe F:\WINDOWS\System32\nvsvc32.exe D:\test\HijackThis.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 66.98.244.59 web.da-us.citibank.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmer\D-Tools\daemon.exe" 
-lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "F:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [EM_EXEC] F:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher]
F:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede dan_n Nybegynder
06. juni 2004 - 12:11 #5
Kender du denne side:
Hosts: 66.98.244.59 web.da-us.citibank.com ---> web.da-us.citibank.com
Avatar billede frosig Nybegynder
06. juni 2004 - 18:13 #6
Nope...
Avatar billede dan_n Nybegynder
06. juni 2004 - 23:06 #7
Okey, så må vil til at fixe igen med hijackthis:

Scan med Hijackthis, sæt flyeben ved følgende:
O1 - Hosts: 66.98.244.59 web.da-us.citibank.com

Klik "Fix Checked"

Genstart og post lige en ny log ?
Avatar billede frosig Nybegynder
07. juni 2004 - 09:22 #8
Så er den også væk... Tak for hjælpen!

Kan du ikke komme med et svar, så du kan få nogle point?
Avatar billede dan_n Nybegynder
07. juni 2004 - 15:02 #9
Hvis denne er væk, (web.da-us.citibank.com) så er din log ren !

Så du kan godt slå System Gendannelse til igen:
Slå "System Gendannelse fra"

I Start > Kontrol Panel > System Under fanebladet "systemgendanneler"
Fjern flueben i Deaktiver Systemgendannelse.

Genstart din computer!

For at forebygge fremtide spyware angreb. Vil jeg foreslå dig at instralere følgende programmer, som minimum:

> Lavasoft Ad-Aware (Program som scanner din computer og fjerner evt. spyware)
> SpywareBlaster (Forebyggende program som blokere for adware-cookies)
> Spybot - Search & Destroy (Endnu et program som scanner din computer og fjerner evt. spyware)
> Spyware Guard (Et program som yder realtime protection så evt spyware bliver stoppet inden det når at inficere din computer)

Alle ovenstående programmer kan du læse mere om, og finde download links til på, http://www.spywarefri.dk/vaerktoj.htm
Avatar billede dan_n Nybegynder
09. juni 2004 - 14:34 #10
Jeg takker for points
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
I går 11:50 Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
14/0523:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
14/0518:09 Outlook Classic, lukker ikke Af mort1 i E-mail programmer
13/0520:48 Bred buet skærm vs. 2 skærme Af Nanarsi i Skærme
White papers
Flere white papers »