Søg
Avatar billede hojben Novice
10. september 2004 - 21:21 Der er 32 kommentarer og
1 løsning

Hijack log

En der gider kigge min log igennem??

Logfile of HijackThis v1.98.2
Scan saved at 21:16:39, on 10-09-2004
Platform: Windows XP SP1 (WinNT 5.01.3590)
MSIE: Internet Explorer v6.00 SP1 (6.00.3590.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\PFShared\UmxCfg.exe
D:\Program Files\Common Files\PFShared\UmxPol.exe
D:\Program Files\Tiny Firewall Pro\UmxAgent.exe
D:\WINDOWS\MWW32\MANAGER\MWMDMSVC.EXE
D:\Program Files\Tiny Firewall Pro\UmxTray.exe
D:\WINDOWS\MWW32\MANAGER\MWSSW32.EXE
D:\WINDOWS\system32\serverappliance\appmgr.exe
D:\WINDOWS\system32\serverappliance\elementmgr.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\mailserver\mlsrvnt.exe
D:\WINDOWS\system32\serverappliance\srvcsurg.exe
D:\Program Files\Common Files\PFShared\umxlu.exe
D:\WINDOWS\system32\Dfssvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\tp4mon.exe
D:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Tiny Firewall Pro\amon.exe
D:\Program Files\Tiny Firewall Pro\SysReport.exe
D:\Documents and Settings\Administrator.MIC-LAB\Desktop\hijack\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=2861
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=2861
O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - D:\PROGRA~1\ZEROPO~1\HTMLEdit.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Modem Update Reminder] D:\WINDOWS\MWW32\manager\mwremind.exe autorun
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [tlc] D:\WINDOWS\update13.js
O4 - HKCU\..\Run: [AMonitor] D:\Program Files\Tiny Firewall Pro\amon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094603358768
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7E20485-19AE-478F-85E7-65F6F23ABE07}: NameServer = 212.242.40.3,212.242.40.51

Og fortælle hvad jeg ellers skal gøre..specielt for at lukke for "Shutdown problemet" (den med 60 sekunder)
Avatar billede johnstigers Seniormester
10. september 2004 - 21:25 #1
Kigger på den ;)
Avatar billede hojben Novice
10. september 2004 - 21:25 #2
Takker John :) også længe siden jeg har været herinde...
Avatar billede johnstigers Seniormester
10. september 2004 - 21:27 #3
Kalder lige på en ekspert til den her log :)
Avatar billede johnstigers Seniormester
10. september 2004 - 21:27 #4
Den ser nemlig lidt mystisk ud og vil ikke lave rod i det
Avatar billede johnstigers Seniormester
10. september 2004 - 21:32 #5
Ja det er faktisk længe siden :)
Avatar billede johnstigers Seniormester
10. september 2004 - 21:33 #6
Disse kan du faktisk godt fikse:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=2861
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=2861
O4 - HKLM\..\RunOnce: [tlc] D:\WINDOWS\update13.js
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
Avatar billede hojben Novice
10. september 2004 - 21:39 #7
Nu ser den sådan ud:

Logfile of HijackThis v1.98.2
Scan saved at 21:38:41, on 10-09-2004
Platform: Windows XP SP1 (WinNT 5.01.3590)
MSIE: Internet Explorer v6.00 SP1 (6.00.3590.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\PFShared\UmxCfg.exe
D:\Program Files\Common Files\PFShared\UmxPol.exe
D:\Program Files\Tiny Firewall Pro\UmxAgent.exe
D:\WINDOWS\MWW32\MANAGER\MWMDMSVC.EXE
D:\Program Files\Tiny Firewall Pro\UmxTray.exe
D:\WINDOWS\MWW32\MANAGER\MWSSW32.EXE
D:\WINDOWS\system32\serverappliance\appmgr.exe
D:\WINDOWS\system32\serverappliance\elementmgr.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\mailserver\mlsrvnt.exe
D:\WINDOWS\system32\serverappliance\srvcsurg.exe
D:\Program Files\Common Files\PFShared\umxlu.exe
D:\WINDOWS\system32\Dfssvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\tp4mon.exe
D:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Tiny Firewall Pro\amon.exe
D:\Documents and Settings\Administrator.MIC-LAB\Desktop\hijack\hijackthis.exe

O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - D:\PROGRA~1\ZEROPO~1\HTMLEdit.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Modem Update Reminder] D:\WINDOWS\MWW32\manager\mwremind.exe autorun
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [AMonitor] D:\Program Files\Tiny Firewall Pro\amon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094603358768
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7E20485-19AE-478F-85E7-65F6F23ABE07}: NameServer = 212.242.40.3,212.242.40.51
Avatar billede hojben Novice
10. september 2004 - 22:08 #8
Helt galt er den nu.. har lige installeret Spywareblaster og den startede ca 440 processer af spywareupdate.exe. Den er dog begyndt at lukke processerne men har dælme også sløvet min maskine..

Hva fan sker der??
Avatar billede resist Nybegynder
10. september 2004 - 22:14 #9
Prøve at downloade denne engangsscanner: http://www.mwti.net/download/tools/mwav.exe

Fra fejlsikret tilstand kører du en scanning med mwav.exe – aktiver så den scanner mest muligt.

Genstart normalt. Fandt den noget?
Avatar billede hojben Novice
10. september 2004 - 22:17 #10
vender tilbage om lidt med svar..
Avatar billede resist Nybegynder
10. september 2004 - 22:22 #11
Husk at sætte mwav.exe til at scanne alle filer.
Avatar billede hojben Novice
10. september 2004 - 22:51 #12
det gjorde jeg ;o) og den er noget længere om det end jeg troede, så hav tålmodighed. Den har fundet D:\WINDOWS\update13.js indtil videre..
Avatar billede hojben Novice
11. september 2004 - 03:15 #13
Endelig blev den færdig og fy for den da...

File D:\WINDOWS\update13.js infected by "Trojan.JS.StartPage.a" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Administrator.XPSERVER\Desktop\ftpsetup.exe tagged as not-a-virus:RiskWare.ftp.BulletProof.221. No Action Taken.

File C:\Program Files\IntBar\rundlg32.dll infected by "TrojanClicker.Win32.Agent.n" Virus. Action Taken: File Deleted.

File C:\Program Files\ORL\VNC\VNCHooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.

File C:\Program Files\ORL\VNC\vncviewer.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.

File C:\Program Files\ORL\VNC\WinVNC.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.

File C:\Program Files\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-Based.c. No Action Taken.

File C:\Program Files\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-Based.c. No Action Taken.

File C:\Program Files\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-Based.c. No Action Taken.

File C:\Program Files\War-ftpd\war-ftpd.exe tagged as not-a-virus:RiskWare.ftp.PremierServer.b. No Action Taken.
File D:\Administrator.XPSERVER\Desktop\ftpsetup.exe tagged as not-a-virus:RiskWare.ftp.BulletProof.221. No Action Taken.
File D:\Documents and Settings\Administrator.MIC-LAB\Local Settings\Temporary Internet Files\Content.IE5\GHK9GLI9\CA27CPW1.HTM infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

File D:\Documents and Settings\Administrator.MIC-LAB\Local Settings\Temporary Internet Files\Content.IE5\GHK9GLI9\e9xr[1].chm infected by "TrojanDownloader.JS.gen" Virus. Action Taken: File Renamed.

File D:\Documents and Settings\Administrator.MIC-LAB\Local Settings\Temporary Internet Files\Content.IE5\KDMF8XIJ\bridge-c11[1].cab infected by "not-a-virus:AdvWare.Winad" Virus. Action Taken: File Renamed.

File D:\Documents and Settings\Administrator.MIC-LAB\Local Settings\Temporary Internet Files\Content.IE5\KDMF8XIJ\index[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

File D:\Documents and Settings\Administrator.MIC-LAB\Local Settings\Temporary Internet Files\Content.IE5\KXUF8L2R\fav[1].exe infected by "Trojan.Win32.StartPage.fg" Virus. Action Taken: File Deleted.

File D:\Documents and Settings\Administrator.MIC-LAB\Local Settings\Temporary Internet Files\Content.IE5\KXUF8L2R\hpp3n[1].hta infected by "Trojan.JS.StartPage.a" Virus. Action Taken: File Deleted.

File D:\Documents and Settings\Administrator.MIC-LAB\Local Settings\Temporary Internet Files\Content.IE5\KXUF8L2R\index[2].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

File D:\Download\DC520V1.21\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File D:\Download\DC520V1.21.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\www\aklaverportalen\lone\vnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.
Avatar billede resist Nybegynder
11. september 2004 - 08:44 #14
Tøm computerens midlertidige internetfiler og kom med en ny log fra HijackThis - tak.
Avatar billede hojben Novice
11. september 2004 - 10:55 #15
noget tom ser den da ud nu ;o)

Logfile of HijackThis v1.98.2
Scan saved at 10:54:51, on 11-09-2004
Platform: Windows XP SP1 (WinNT 5.01.3590)
MSIE: Internet Explorer v6.00 SP1 (6.00.3590.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\PFShared\UmxCfg.exe
D:\Program Files\Common Files\PFShared\UmxPol.exe
D:\Program Files\Tiny Firewall Pro\UmxAgent.exe
D:\WINDOWS\MWW32\MANAGER\MWMDMSVC.EXE
D:\Program Files\Tiny Firewall Pro\UmxTray.exe
D:\WINDOWS\MWW32\MANAGER\MWSSW32.EXE
D:\WINDOWS\system32\serverappliance\appmgr.exe
D:\WINDOWS\system32\serverappliance\elementmgr.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\mailserver\mlsrvnt.exe
D:\WINDOWS\system32\serverappliance\srvcsurg.exe
D:\Program Files\Common Files\PFShared\umxlu.exe
D:\WINDOWS\system32\Dfssvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\tp4mon.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\Administrator.MIC-LAB\Desktop\TmSrvNT.exe
D:\WINDOWS\System32\timesync.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Administrator.MIC-LAB\Desktop\hijack\hijackthis.exe

O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - D:\PROGRA~1\ZEROPO~1\HTMLEdit.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Modem Update Reminder] D:\WINDOWS\MWW32\manager\mwremind.exe autorun
O4 - HKCU\..\Run: [AMonitor] D:\Program Files\Tiny Firewall Pro\amon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094603358768
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7E20485-19AE-478F-85E7-65F6F23ABE07}: NameServer = 212.242.40.3,212.242.40.51
Avatar billede resist Nybegynder
11. september 2004 - 11:44 #16
Kender du selv dette program?:
D:\Documents and Settings\Administrator.MIC-LAB\Desktop\TmSrvNT.exe

Hvordan kører maskinen nu?

Har du de seneste opdateringer fra Windows Update?
Avatar billede hojben Novice
11. september 2004 - 11:46 #17
tmsrvnt.exe er argosoft timeserver (nu afinstalleret)

Den kører men den er langsom når jeg fx skal skrive denne tekst og når jeg skal i menuer i fx IE.

Windows Update virker slet ikke på denne maskine.. (Kører Windows .net standard server)
Avatar billede resist Nybegynder
11. september 2004 - 11:59 #18
Prøv lige CWShredder: http://danborg.org/spy/CWS/cwshredder.exe

Kør CWShredder, luk alle vinduer, undtagen CWShredder, klik på Fix. Programmet scanner nu. Når det er færdigt, så klik på Next og Exit.

Du kan også prøve med en sfc:
Indsæt din XP-cd i dit drev.
Gå i start
Kør
Skriv: sfc /scannow
(husk mellemrum mellem sfc og /scannow)
OK

Er der nogle systemfiler, som ikke har det så godt, så bliver de repareret og mangler der nogle, så bliver de gendannet.
Avatar billede hojben Novice
11. september 2004 - 12:05 #19
Done!
Your system was completely clean.

Windows XP (5.01.3590 SP1)
CWShredder v1.59.1

Prøver sfc nu.-.
Avatar billede hojben Novice
11. september 2004 - 12:31 #20
Jeg kunne ikke se at SFC gjorde noget andet end at scanne igennem og snurre på cd skiven..

Men nu er hastigheden på min skrivning skruet op ;o)
Avatar billede hojben Novice
11. september 2004 - 12:39 #21
men msupdate virker stadig ikke.. :(
Avatar billede resist Nybegynder
11. september 2004 - 14:28 #22
Er der ikke opdateringer tilgængelige? Eller får du ikke lov til at opdatere? http://windowsupdate.microsoft.com/


Du skal lige slå systemgendannelse fra: http://www.spywarefri.dk/virusscannere.htm#alle genstarte og slå systemgendannelse til igen.
Avatar billede hojben Novice
11. september 2004 - 14:46 #23
Går ind på http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=en-us og får følgende:

[Error number: 0x8007000D]
Windows Update has encountered an error and cannot display the requested page. You may find the following resources helpful in resolving the problem:
For self-help options:

Windows Update Response Center

Windows Update Troubleshooter

Windows Update Newsgroups
For assisted support options:

Microsoft Online Assisted Support (no-cost for Windows Update issues) 
(Husk nu hvilken version af windåse jeg kører ;))

Systemgendannelse findes da vist ikke på .net standard server ;o)
Avatar billede resist Nybegynder
11. september 2004 - 15:20 #24
Ja, servere er desværre ikke min stærke side ;-)

Jeg må blive dig svar skyldig. Det kan være, der kommer en anden forbi, som kan hjælpe.
Avatar billede hojben Novice
11. september 2004 - 15:21 #25
takker for din hjælp.. smid svar
Avatar billede hojben Novice
11. september 2004 - 15:24 #26
kørte lige hijack igen og vupti:

Logfile of HijackThis v1.98.2
Scan saved at 15:24:01, on 11-09-2004
Platform: Windows XP SP1 (WinNT 5.01.3590)
MSIE: Internet Explorer v6.00 SP1 (6.00.3590.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\PFShared\UmxCfg.exe
D:\Program Files\Common Files\PFShared\UmxPol.exe
D:\Program Files\Tiny Firewall Pro\UmxAgent.exe
D:\WINDOWS\MWW32\MANAGER\MWMDMSVC.EXE
D:\Program Files\Tiny Firewall Pro\UmxTray.exe
D:\WINDOWS\MWW32\MANAGER\MWSSW32.EXE
D:\WINDOWS\system32\serverappliance\appmgr.exe
D:\WINDOWS\system32\serverappliance\elementmgr.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\mailserver\mlsrvnt.exe
D:\WINDOWS\system32\serverappliance\srvcsurg.exe
D:\Program Files\Common Files\PFShared\umxlu.exe
D:\WINDOWS\system32\Dfssvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\tp4mon.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\timesync.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\Program Files\Grisoft\AVG7\avgemc.exe
D:\Program Files\Grisoft\AVG7\avgcc.exe
D:\Program Files\Outlook Express\msimn.exe
D:\Documents and Settings\Administrator.MIC-LAB\Desktop\hijack\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - D:\PROGRA~1\ZEROPO~1\HTMLEdit.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\Downloaded Program Files\rundlg32.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\WINDOWS\Downloaded Program Files\rundlg32.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Modem Update Reminder] D:\WINDOWS\MWW32\manager\mwremind.exe autorun
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [AMonitor] D:\Program Files\Tiny Firewall Pro\amon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094603358768
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7E20485-19AE-478F-85E7-65F6F23ABE07}: NameServer = 212.242.40.3,212.242.40.51
Avatar billede resist Nybegynder
11. september 2004 - 15:48 #27
Fix disse med HijackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com

O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\Downloaded Program Files\rundlg32.dll

O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\WINDOWS\Downloaded Program Files\rundlg32.dll

Genstart i fejlsikret tilstand. Find og slet:

D:\WINDOWS\Downloaded Program Files\rundlg32.dll >>>> filen

Genstart normalt.

Prøv så at tage en tur med Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware
Manual: http://www.spywarefri.dk/adaware.manual.htm

Kopier derefter en ny log fra HijackThis herind – tak.
Avatar billede hojben Novice
11. september 2004 - 17:29 #28
Fil slettet.
Kørt adaware

Ny hijack log:
Logfile of HijackThis v1.98.2
Scan saved at 17:27:21, on 11-09-2004
Platform: Windows XP SP1 (WinNT 5.01.3590)
MSIE: Internet Explorer v6.00 SP1 (6.00.3590.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\PFShared\UmxCfg.exe
D:\Program Files\Common Files\PFShared\UmxPol.exe
D:\Program Files\Tiny Firewall Pro\UmxAgent.exe
D:\WINDOWS\MWW32\MANAGER\MWMDMSVC.EXE
D:\Program Files\Tiny Firewall Pro\UmxTray.exe
D:\WINDOWS\MWW32\MANAGER\MWSSW32.EXE
D:\Documents and Settings\Administrator.MIC-LAB\Desktop\TmSrvNT.exe
D:\WINDOWS\system32\serverappliance\appmgr.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\WINDOWS\system32\serverappliance\elementmgr.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\mailserver\mlsrvnt.exe
D:\WINDOWS\System32\timesync.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\serverappliance\srvcsurg.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Common Files\PFShared\umxlu.exe
D:\WINDOWS\system32\Dfssvc.exe
D:\WINDOWS\System32\tp4mon.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Outlook Express\msimn.exe
D:\Documents and Settings\Administrator.MIC-LAB\Desktop\hijack\hijackthis.exe

O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - D:\PROGRA~1\ZEROPO~1\HTMLEdit.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Modem Update Reminder] D:\WINDOWS\MWW32\manager\mwremind.exe autorun
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [AMonitor] D:\Program Files\Tiny Firewall Pro\amon.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7E20485-19AE-478F-85E7-65F6F23ABE07}: NameServer = 212.242.40.3,212.242.40.51
Avatar billede resist Nybegynder
11. september 2004 - 18:18 #29
Umiddelbart ser loggen ren ud!
Avatar billede hojben Novice
11. september 2004 - 18:23 #30
Der er dælme også renset ud nu... Takker igen.. smid svar. :)
Avatar billede resist Nybegynder
11. september 2004 - 18:33 #31
Prøv lige at genstarte et par gange for at se, om noget nyt "snavs" kommer til - tak.
Avatar billede hojben Novice
11. september 2004 - 18:36 #32
Det vil jeg gøre... tak for nu..
Avatar billede resist Nybegynder
11. september 2004 - 18:37 #33
Velbekomme ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
06/0410:42 AI integreret i Access Af per2edb i Access
White papers
Flere white papers »