Søg
Avatar billede bjarnebochristensen Nybegynder
19. oktober 2004 - 08:02 Der er 8 kommentarer og
1 løsning

Total hijacked

Hej er der nogle der kan hjælpe med denne hijacklog. Det er vist temmeligt alvorligt.
På forhånd tak :-)

Logfile of HijackThis v1.98.2
Scan saved at 06:58:49, on 19-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\netclnc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\scvhosting.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\svhosint32.exe
C:\Programmer\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\command.exe
C:\windows\mActiveX.exe
C:\WINDOWS\System32\bdehswg.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\System32\sysentry32.exe
C:\WINDOWS\TEMP\gr33k.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\TimeSRV.exe
C:\WINDOWS\System32\crsss32.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\dvqm.exe
C:\Programmer\Creative\SBLive\PlayCenter2\CTNMRun.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\WINDOWS\dipset.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\Programmer\Internet Explorer\iexplore.exe
c:\docume~1\peke\lokale~1\temp\msbb.exe
C:\Programmer\Web_Rebates\WebRebates1.exe
C:\Programmer\Web_Rebates\WebRebates0.exe
C:\Documents and Settings\peke\Skrivebord\Ny mappe (2)\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.get2net.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jp.dk/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WorksFUD] C:\Programmer\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Services] C:\command.exe
O4 - HKLM\..\Run: [REGRUN] C:\windows\mActiveX.exe
O4 - HKLM\..\Run: [ojetenh] C:\WINDOWS\System32\bdehswg.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Micr0s0ft Upd4t4z] svchost32.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\dipset.exe
O4 - HKLM\..\Run: [Win32 Usb Driver] svhosint32.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Windows Time Server] TimeSRV.exe
O4 - HKLM\..\Run: [SysA] C:\windows\system32\winymo32.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winjcy32.exe
O4 - HKLM\..\Run: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programmer\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\peke\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [mzyh] C:\WINDOWS\mzyh.exe
O4 - HKLM\..\RunServices: [Micr0s0ft Upd4t4z] svchost32.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunServices: [Win32 Usb Driver] svhosint32.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Windows Time Server] TimeSRV.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\RunOnce: [Win32 Usb Driver] svhosint32.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOCUME~1\peke\LOKALE~1\Temp\djtopr1150.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Jpzjratr] C:\WINDOWS\System32\dvqm.exe
O4 - HKCU\..\Run: [Win32 Usb Driver] svhosint32.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [NOMAD Detector] "C:\Programmer\Creative\SBLive\PlayCenter2\CTNMRun.exe"
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe
O4 - HKCU\..\RunOnce: [Win32 Usb Driver] svhosint32.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
Avatar billede tonnybrandt Nybegynder
19. oktober 2004 - 08:06 #1
jeg kigger lige på den ..
Avatar billede bjarnebochristensen Nybegynder
19. oktober 2004 - 08:12 #2
Multo gracias
Avatar billede tonnybrandt Nybegynder
19. oktober 2004 - 08:14 #3
Hent denne Kaspersky scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.


Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [Services] C:\command.exe
O4 - HKLM\..\Run: [REGRUN] C:\windows\mActiveX.exe
O4 - HKLM\..\Run: [ojetenh] C:\WINDOWS\System32\bdehswg.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Micr0s0ft Upd4t4z] svchost32.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\dipset.exe
O4 - HKLM\..\Run: [Win32 Usb Driver] svhosint32.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Windows Time Server] TimeSRV.exe
O4 - HKLM\..\Run: [SysA] C:\windows\system32\winymo32.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winjcy32.exe
O4 - HKLM\..\Run: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programmer\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\peke\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [mzyh] C:\WINDOWS\mzyh.exe
O4 - HKLM\..\RunServices: [Micr0s0ft Upd4t4z] svchost32.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunServices: [Win32 Usb Driver] svhosint32.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Windows Time Server] TimeSRV.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\RunOnce: [Win32 Usb Driver] svhosint32.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOCUME~1\peke\LOKALE~1\Temp\djtopr1150.exe"
O4 - HKCU\..\Run: [Jpzjratr] C:\WINDOWS\System32\dvqm.exe
O4 - HKCU\..\Run: [Win32 Usb Driver] svhosint32.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe
O4 - HKCU\..\RunOnce: [Win32 Usb Driver] svhosint32.exe

Så skal du genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
C:\WINDOWS\EliteToolBar
C:\Program Files\Internet Optimizer
C:\Programmer\ISTsvc
C:\Program Files\Windows SyncroAd
C:\Programmer\Web_Rebates

Filer:
C:\command.exe
C:\windows\mActiveX.exe
C:\WINDOWS\conscorr.exe
C:\WINDOWS\mzyh.exe
C:\WINDOWS\System32\bdehswg.exe
C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\System32\sysentry32.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\TimeSRV.exe
C:\WINDOWS\System32\crsss32.exe
C:\windows\system32\winymo32.exe
C:\windows\system32\winjcy32.exe
C:\windows\system32\svhosint32.exe
C:\WINDOWS\Downloaded Program Files\bridge.dll

Hele indholdet af:
c:\docume~1\peke\lokale~1\temp\

---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------

Genstart normalt og kom med en ny log til kontrol

Du skal opdatere styresystemet på windowsupdate. Du mangler servicepack's på både styresystemet og Internet explorer.
Avatar billede bjarnebochristensen Nybegynder
19. oktober 2004 - 10:00 #4
Jeg har en masse som kaspersky ikke vil slette, så jeg har brugt en antivir.
Den eneste fil jeg ikke kunne finde var bridge.dll (antivir står og larmer i baggrunden, så den er hårdt ramt).
Det er en vens søns computer - men jeg har en sikkerhedspakke 2 til winxp. så den prøver jeg med bagefter.
Avatar billede bjarnebochristensen Nybegynder
19. oktober 2004 - 10:01 #5
Du får en ny log, når den er færdig.
Avatar billede tonnybrandt Nybegynder
19. oktober 2004 - 11:17 #6
Ok, du bør vente med sp2 indtil vi har fået den helt renset, da du ellers kan rende ind i problemer. Den må kun installeres når computeren er ren for virus og spyware.
Avatar billede bjarnebochristensen Nybegynder
19. oktober 2004 - 12:07 #7
Hej Tonny
Hermed den nyeste udgave af loggen


Logfile of HijackThis v1.98.2
Scan saved at 11:05:08, on 19-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Creative\SBLive\PlayCenter2\CTNMRun.exe
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\netclnc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Documents and Settings\peke\Skrivebord\Ny mappe (2)\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.get2net.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jp.dk/
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WorksFUD] C:\Programmer\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NOMAD Detector] "C:\Programmer\Creative\SBLive\PlayCenter2\CTNMRun.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/
Avatar billede tonnybrandt Nybegynder
19. oktober 2004 - 12:22 #8
Den er jo fin og flot *S*

For lige at få den 100% ren bør du nu installere AdAware.
Kør programmet, opdater det online og kør så en fuld scanning, så du får fjernet de rester som ikke kan ses i loggen.
Programmet kan du hente her: http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

Når du så har installeret sp2 bør du sætte firewall på internet forbindelsen, samt installere spywareguard og spywareblaster. De er ret effektive når det gælder præventivt at forhindre spyware i at komme ind.
Begge programmer finder du på denne side:
http://www.spywarefri.dk/vaerktoj.htm

Ellers er der blot at sige: takker for point :)
Avatar billede bjarnebochristensen Nybegynder
19. oktober 2004 - 12:37 #9
Selv tak - fornem med så hurtig og kompetent hjælp :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed 11 06/10/202510:26 07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed 7 24/09/202522:06 25/09/202518:27
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:00 Hyperlink til tekst Af Nanarsi i Excel
18/0121:03 Forlænge ringetid Af 1Dorte i Apps til Android
17/0117:38 Video ikoner Af Malm i Windows
17/0117:27 Video ikoner Af logbuilders i Windows
16/0110:29 Negativ billeder på samsung Af ALICE i Småopgaver
White papers
Flere white papers »