CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede lucky-luke Nybegynder
05. juli 2004 - 22:54 Der er 9 kommentarer og
1 løsning

Hjælp til hijack

Hej venner.
Jeg har lige haft formateret mit c-drev om, fordi jeg havde nogle problemer med maskinen. Men jeg synes der stadig er problemer. Kunne jeg få en af jer eksperter til at kigge min log igennem, ville jeg blive meget glad.

Logfile of HijackThis v1.97.7
Scan saved at 22:47:32, on 05-07-2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMMER\SYGATE\SPF\SMC.EXE
C:\PROGRAMMER\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MHOTKEY.EXE
C:\PROGRAMMER\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMMER\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMMER\PEERGUARDIAN PR14\PEERGUARDIAN_1.99B_PR14.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAMMER\SPYWAREGUARD\SGBHP.EXE
D:\DOKUMENTER\HIJACKTHIS\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eksperten.dk/spm/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by CyberCity Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F1 - win.ini: run=hpfsched
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMMER\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMMER\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\PROGRAMMER\PEERGUARDIAN PR14\PEERGUARDIAN_1.99B_PR14.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMER\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMMER\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMMER\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMMER\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMMER\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.cybercity.dk
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38169.3568865741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede victor-1 Nybegynder
05. juli 2004 - 23:00 #1
Fortæl lidt om hvilke problemer du har, så kigge jeg på loggen imens.
Avatar billede lucky-luke Nybegynder
05. juli 2004 - 23:05 #2
For det første, selv om jeg har spybot inde, kommer der en masse ind alligevel. Desuden skal jeg lukke den to gange før den lukker ned. Første gang jeg vil lukke med, kommer der en lille en og spørger om jeg vil lukke ned og jeg siger ja. Så sker der ikke mere før jeg igen beder om at lukke ned, så lukker den ned normalt. Meget mystisk :-)
Avatar billede victor-1 Nybegynder
05. juli 2004 - 23:13 #3
Den log er helt ren *S*

Spybot kan kun fjerne spyware, IKKE gøre, at du ikke kan få det. Jeg kunne så godt begynde, at fortælle dig en helt masse gode ting, men "aovergaard" har lavet hele arbejdet - se herunder.

Læs denne artikel og du vil blive meget klogere på det område - http://www.eksperten.dk/artikler/144

Du kan evt. prøve at installere Windows igen - ikke formatere først, men blot installere oven i, for at undgå det med at lukke.
Avatar billede lucky-luke Nybegynder
05. juli 2004 - 23:17 #4
OK - det vil jeg gøre. Tak for hjælpen :-)
Avatar billede victor-1 Nybegynder
05. juli 2004 - 23:19 #5
Velbekomme og mange tak for pointene *S*
Avatar billede majsmarken Nybegynder
06. juli 2004 - 08:39 #6
Generelt:
Check om du har de nyeste driverset til din hardware.
Og jeg behøver vel ikke at sige/skrive WindownUpdate ...
Avatar billede lucky-luke Nybegynder
06. juli 2004 - 08:50 #7
Tak for oplysningen. Jeg har skam, efter at jeg havde haft formateret harddisken, hentet alle opdateringer ned - også den allernyeste. Jeg har også sat den til at hente opdateringerne ned automatisk. Jeg fandt også ud af, hvorfor den skulle lukkes ned to gange. Det var et flueben der skulle fjernes i peerguardian. :-) Nu har jeg så også fået læst victors link, så jeg regner med, at jeg er rimelig garderet :-)
Avatar billede victor-1 Nybegynder
06. juli 2004 - 17:57 #8
Det siger sig selv, at det ikke er nok at læse hvad du finder via det link. *S*

Jeg anbefaler at du downloader og bruger Spywareguard, Spywareblaster og Empty Temp Folders. De tre programmer kan hvis du sørger for at holde dem opdaterede, holde snavs og skidt på sikker afstand af din pc.

Og hvis du fuldstændig ønsker at undgå POPUPS, kan jeg anbefale dig at installere den engelske version af Google Toolbar (indeholder en indbygget popup-killer) samt PopThis (gratis popupstopper UDEN spyware)

Spywareguard: http://www.javacoolsoftware.net/downloads/spywareguardsetup.exe
SpywareBlaster: http://www.allsecpros.com/download/spywareblastersetup31.exe
EmptyTempFolders: http://www.danish-shareware.dk/soft/emptemp/emptemp2Setup.exe

GoogleToolBar: http://toolbar.google.com/
PopThis: http://surfapps.swmirror.com/PopThisInstall.exe

Hos Spywarefri finder du guider og andet godt, så du kan komme rigtigt og sikkert igang. - http://www.spywarefri.dk/vaerktoj.htm
Avatar billede lucky-luke Nybegynder
06. juli 2004 - 21:47 #9
Hej Victor. Det er sjovt nok lige de programmer, jeg har downloadet, efter at have læst dit link. Spywareguard har jeg hele tiden haft, google har jeg også, det jeg har downloadet efter dit link er empty temp folder, spywareblaster. Spybot har jeg også inde, men jeg kan ikke få det til at køre, efter jeg installerede ad-aware. Og dem alle har jeg hevet ned efter anvisning fra spywarefri.dk. :-)
Avatar billede majsmarken Nybegynder
06. juli 2004 - 21:57 #10
Mine ynglings:
http://www.mlin.net/StartupCPL.shtml
samt
http://www.pcworld.dk/download.asp?Mode=2&ProgramID=559&Download=JA
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Hvorfor nævnes VPN beskyttelse aldrig af eksperter? Af jcr18 i Andet sikkerhed 11 01/03/202419:47 04/03/202411:25
Glemt skærmlås Af Betkri i Andet sikkerhed 18 13/02/202410:39 15/02/202409:48
I facebok kommer efterhånden konstant samme reklame/ annonce op Af Novice-1 i Andet sikkerhed 5 08/02/202417:15 10/02/202410:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 19:32 Formler der blev væk Af Klaus W i Excel
I dag 15:22 Hent array key Af nemlig i PHP
I går 23:46 Er det journalisten Ole Ryborg? Af ErikHg i Fri debat
I går 21:25 find bestemt indehold i et felt Af gylling i Access
I går 18:08 Firefox adresse fra Firefox ned på proceslinjen Af valby i Windows
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
Guide: Sådan surfer du under hackernes radarer – via en VPN-forbindelse
Opdater din browser med det samme: Stor sårbarhed rammer Chrome og en række andre browsere
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Læs mere »
Whitepaper: Komplet sikkerhedsguide til Kubernetes
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »