Søg
Avatar billede kristjan Nybegynder
02. august 2004 - 10:24 Der er 16 kommentarer og
1 løsning

Ønsker denne HijackThis-log tjekket

Hey, har igen fået den blå toolbar, som i nok allesammen kender, så håber I kan fortælle mig hvilke af nedenstående filer der skal repareres og fjernes i fejlsikker tilstand?

Logfile of HijackThis v1.97.7
Scan saved at 08:42:00, on 01-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Programmer\TimeSink\AdGateway\TsAdBot.exe
F:\LogiTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\LVComS.exe
C:\Documents and Settings\Predic\Skrivebord\HighjackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aucsxypbrkyvymujiry.com/tbTp7EPCFdmpbzH4Y2m32CReblnyykLgFhUsFqWgSox043OXHF7DQ6oHvAmwGsQ0.jsp
O2 - BHO: (no name) - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1} - C:\Programmer\Surfapps.com\PopThis! Free Version\PopThis.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {85277DE5-8C4B-2D80-79CD-9A88AF92528C} - C:\PROGRA~1\TITLES~1\Way Tool.dll (file missing)
O2 - BHO: (no name) - {AB89F5A3-C9A6-9929-48B2-04D5211122D2} - C:\PROGRA~1\TITLES~1\cdrom test.exe
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRA~2\WEBHAN~1\programs\whiehlpr.dll
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ERROR MOVE] C:\PROGRA~1\PROGRA~1\kindoptionclock.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Programmer\TimeSink\AdGateway\TsAdBot.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\LogiTray.exe
O4 - HKLM\..\Run: [Copy Setup Tons 16] C:\Documents and Settings\All Users\Application Data\one send copy setup\htmdefy.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra 'Tools' menuitem: PopThis! Options... (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede andersenph Nybegynder
02. august 2004 - 10:30 #1
Jeg kigger den igennem med det samme....
Avatar billede majsmarken Nybegynder
02. august 2004 - 10:37 #2
... endnu et "Messenger Plus!" offer...
Avatar billede kristjan Nybegynder
02. august 2004 - 10:39 #3
aha... tænkte det nok... må man få lidt nærmere rådgivning?
Avatar billede andersenph Nybegynder
02. august 2004 - 10:42 #4
http://www.spywarefri.dk/vaerktoj.htm#spybot
Hent dette program Installer og opdater. Scan og afhjælp det den finder (markeret med rødt)

Genstart og ny log
Avatar billede andersenph Nybegynder
02. august 2004 - 10:44 #5
Gå i start -> kontrolpanel -> tilføj/fjern programmer og slet Messenger plus og Webhancer.

http://www.enigmasoftwaregroup.com/affiliate/link.php?ref=42&productid=4
Dette program fjerner også Webhancer, hvis ikke du kan i tilføj/fjern....
Avatar billede kristjan Nybegynder
02. august 2004 - 11:08 #6
okey, den er ved at scanne, bagefter vil jeg slette messenger plus og webhancer..

Lige et lille men. I går reparerede og slettede jeg denne:
O4 - HKLM\..\Run: [ERROR MOVE] C:\PROGRA~1\PROGRA~1\kindoptionclock.exe

Sker der noget ved at jeg har fjernet den og ska jeg evt. gendanne den igen.
Ved godt jeg ikke burde røre ved det bare sådan, men mente at det kunne være den?
Avatar billede andersenph Nybegynder
02. august 2004 - 11:11 #7
Den skal helt væk, så den kan  du godt fixe, men vent lidt og giv mig en log når du har gjort hvad du ellers har fået besked på :O)
Så tager vi den derfra...
Avatar billede kristjan Nybegynder
02. august 2004 - 11:44 #8
Her er så den nye log. Toolbaren driller stadig, men vi kom da et stykke længere:

Logfile of HijackThis v1.97.7
Scan saved at 11:47:58, on 02-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\LVComS.exe
C:\Documents and Settings\Predic\Skrivebord\HighjackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gvmvpylheczkpueas.uk/tbTp7EPCFdmpbzH4Y2m32CReblnyykLgFhUsFqWgSozTNFBbXk3uPqoHvAmwGsQ0.html
O2 - BHO: (no name) - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1} - C:\Programmer\Surfapps.com\PopThis! Free Version\PopThis.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AB89F5A3-C9A6-9929-48B2-04D5211122D2} - C:\PROGRA~1\TITLES~1\cdrom test.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\LogiTray.exe
O4 - HKLM\..\Run: [Copy Setup Tons 16] C:\Documents and Settings\All Users\Application Data\one send copy setup\htmdefy.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Programmer\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Predic\LOKALE~1\Temp\MsgPlusUninst.bat"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra 'Tools' menuitem: PopThis! Options... (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede andersenph Nybegynder
02. august 2004 - 11:54 #9
Jeg kigger lige loggen i gennem igen. Der går lige lidt...
Avatar billede andersenph Nybegynder
02. august 2004 - 12:00 #10
Først opretter du en mappe kun til hijackthis og lægger programmet derover. Så har vi nemlig styr på backup filerne.
Kommer du til at slette noget forkert, kan vi altid komme tilbage og lave en restore. Derfor skal Hijack have sin egen mappe.

Andet vigtige punkt er at slå systemgendannelsen fra. For XP gælder følgende: Højreklik på Denne Computer på skrivebordet, vælg Egenskaber og fanebladet Systemgendannelse og sæt flueben i Deaktiver systemgendannelse. Klik ok og genstart.
For Windows ME gælder følgende:
Dobbeltklik på System i Kontrolpanel.
Klik på fanen Ydeevne, og klik derefter på Filsystem.
Klik på fanen Fejlfinding, og marker afkrydsningsfeltet Deaktiver Systemgendannelse.

Ellers genskabes alt hvad vi fjerner.

Hvis du har Windows 98 eller 2000, kan du ikke slå systemgendannelse fra, fordi det findes ikke i de versioner.

Derefter skal du åbne hijackthis.
Du skal vinge disse filer af, jeg har beskrevet nedenunder.
Når du har gjort det så lukker du alle andre vinduer ned.
Click på Fix checked.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gvmvpylheczkpueas.uk/tbTp7EPCFdmpbzH4Y2m32CReblnyykLgFhUsFqWgSozTNFBbXk3uPqoHvAmwGsQ0.html
O2 - BHO: (no name) - {AB89F5A3-C9A6-9929-48B2-04D5211122D2} - C:\PROGRA~1\TITLES~1\cdrom test.exe
O4 - HKLM\..\Run: [Copy Setup Tons 16] C:\Documents and Settings\All Users\Application Data\one send copy setup\htmdefy.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Predic\LOKALE~1\Temp\MsgPlusUninst.bat"
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab


Åbn en tilfældig mappe, klik på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".



Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.


Søg efter disse filer:
C:\PROGRA~1\TITLES~1\cdrom test.exe
C:\Documents and Settings\All Users\Application Data\one send copy setup\htmdefy.exe>>>slet one send copy setup mappen
C:\DOCUME~1\Predic\LOKALE~1\Temp\MsgPlusUninst.bat">>>>Tøm din temp mappe

Derefter genstarter du og sender en ny log ind til check
Avatar billede kristjan Nybegynder
02. august 2004 - 13:41 #11
mange tak, det vil jeg gøre lidt senere og i aften har du en ny og forhåbentligt fejlfri log..;-)
Avatar billede andersenph Nybegynder
02. august 2004 - 13:43 #12
Det vil jeg glæde mig til :O)
Avatar billede kristjan Nybegynder
02. august 2004 - 20:15 #13
Logfile of HijackThis v1.97.7
Scan saved at 20:18:38, on 02-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
F:\LogiTray.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LVComS.exe
C:\Documents and Settings\Predic\Skrivebord\HighjackThis\hjt.exe

O2 - BHO: (no name) - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1} - C:\Programmer\Surfapps.com\PopThis! Free Version\PopThis.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\LogiTray.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Programmer\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra 'Tools' menuitem: PopThis! Options... (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede andersenph Nybegynder
02. august 2004 - 20:19 #14
Så er din log ren og du kan godt slå systemgendannelsen til igen.
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254
Her er lidt læsning om sikker surfing på nettet.
Avatar billede kristjan Nybegynder
02. august 2004 - 20:40 #15
Helt fantastisk! Den support jeg har fået hele vejen igennem er helt unik og jeg vil gerne takke dig mange gange.

Ville gerne have lagt flere points i puljen, men kan ikke lige se hvordan man gør..
Avatar billede andersenph Nybegynder
02. august 2004 - 20:42 #16
Det var så lidt da og mange tak for de pæne ord.
Det er ikke nødvendigt med flere point. Du har sagt tak og det er det jeg lever for ;O)
Avatar billede resist Nybegynder
02. august 2004 - 21:20 #17
Jeg vil anbefale dig at fjerne SpyHunter via tilføj/fjern programmer. Det program har ikke fået de bedste anbefalinger. Se her:
http://www.spywarefri.dk/tipsogtricks.htm#vaerktoej
og her: http://www.spywarewarrior.com/rogue_anti-spyware.htm
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
I går 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
White papers
Flere white papers »