Søg
Avatar billede germi Nybegynder
10. december 2004 - 12:07 Der er 4 kommentarer

hijackthis log hjælp

nogen der gider se på denne log

Logfile of HijackThis v1.98.2
Scan saved at 10:27:33, on 10-12-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\RECYCLER\S-1-5-21-0606982848-1057904186-854245398-1003\service.exe
C:\RECYCLER\S-1-5-21-0606982848-1057904186-854245398-1003\service.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programmer\TightVNC\WinVNC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\netas.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\rsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\lass32.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\leif helstrup\Skrivebord\Ny mappe\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zmjnr.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zmjnr.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zmjnr.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {405B7B3E-D10F-3087-24CF-F728235D1C2D} - C:\WINDOWS\d3dc32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmer\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [dllhost.exe] C:\WINDOWS\system32\dllhost.exe
O4 - HKLM\..\Run: [sysPersonalFirewall] msnmsgr.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Task manager] iexplorer.exe
O4 - HKLM\..\Run: [DIABLO666] Winupdsys.exe
O4 - HKLM\..\Run: [Network Administration Service] rsvc32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\utoqgjy.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKLM\..\Run: [Microsoftkeysds] lass32.exe
O4 - HKLM\..\Run: [atlnn32.exe] C:\WINDOWS\system32\atlnn32.exe
O4 - HKLM\..\Run: [iecn32.exe] C:\WINDOWS\iecn32.exe
O4 - HKLM\..\Run: [mfcrt32.exe] C:\WINDOWS\mfcrt32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [atlfs.exe] C:\WINDOWS\system32\atlfs.exe
O4 - HKLM\..\RunServices: [sysPersonalFirewall] msnmsgr.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Task manager] iexplorer.exe
O4 - HKLM\..\RunServices: [DIABLO666] Winupdsys.exe
O4 - HKLM\..\RunServices: [Network Administration Service] rsvc32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [Microsoftkeysds] lass32.exe
O4 - HKLM\..\RunOnce: [Microsoftkeysds] lass32.exe
O4 - HKLM\..\RunOnce: [netas.exe] C:\WINDOWS\system32\netas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Programmer\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [Uset] C:\Documents and Settings\leif helstrup\Application Data\hsti.exe
O4 - HKCU\..\Run: [sysPersonalFirewall] msnmsgr.exe
O4 - HKCU\..\Run: [DIABLO666] Winupdsys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Task manager] iexplorer.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKCU\..\Run: [Microsoftkeysds] lass32.exe
O4 - HKCU\..\RunOnce: [Microsoftkeysds] lass32.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
Avatar billede andersenph Nybegynder
10. december 2004 - 12:31 #1
Jeps jeg kigger den lige igennem for dig :O)
Avatar billede andersenph Nybegynder
10. december 2004 - 12:47 #2
Under dette fix, må du ikke have Internet Explorer åben, så det bedste er at printe instruktionen ud - næstbedst at kopiere den over i Notepad, så du kan læse den derfra.

0. Hvis du ikke har Adaware, så skal du lige hente, installere og opdatere den. (ikke scanne endnu):

http://www.lavasoft.de/support/download

...og så skal du hente CWShredder:

http://home8.inet.tele.dk/fbj/CWShredder.exe

...og endelig skal du hente AboutBuster:

http://www.malwarebytes.biz/AboutBuster.zip

...og pakke programmet ud til sin egen mappe.

1. For at kunne se alle filer:

Åbn en mappe, klik på Vis=>Mappeindstillinger=>Vis.
Fjern flueben i "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis alle filer".

2. Gå i Start -> Kør og skriv services.msc. Led efter én eller flere af disse services (der findes legale services, der hedder noget lignende, så du skal være sikker på navnene):

Network Security Service
Remote Procedure Call (RPC) Helper
Workstation NetLogon Service

... hvis du finder én af dem - højreklik på den og vælge Egenskaber. Klik "Stop" og vælg Starttype: "Deaktiveret".

3. Genstart i Fejlsikret tilstand (ved at taste F8 under opstart).

4. Kør HijackThis, scan og sæt et flueben ud for følgende linier - luk øvrige programvinduer - klik "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zmjnr.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zmjnr.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zmjnr.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {405B7B3E-D10F-3087-24CF-F728235D1C2D} - C:\WINDOWS\d3dc32.dll
O4 - HKLM\..\Run: [dllhost.exe] C:\WINDOWS\system32\dllhost.exe
O4 - HKLM\..\Run: [sysPersonalFirewall] msnmsgr.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Task manager] iexplorer.exe
O4 - HKLM\..\Run: [DIABLO666] Winupdsys.exe
O4 - HKLM\..\Run: [Network Administration Service] rsvc32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\utoqgjy.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKLM\..\Run: [Microsoftkeysds] lass32.exe
O4 - HKLM\..\Run: [atlnn32.exe] C:\WINDOWS\system32\atlnn32.exe
O4 - HKLM\..\Run: [iecn32.exe] C:\WINDOWS\iecn32.exe
O4 - HKLM\..\Run: [mfcrt32.exe] C:\WINDOWS\mfcrt32.exe
O4 - HKLM\..\Run: [atlfs.exe] C:\WINDOWS\system32\atlfs.exe
O4 - HKLM\..\RunServices: [sysPersonalFirewall] msnmsgr.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Task manager] iexplorer.exe
O4 - HKLM\..\RunServices: [DIABLO666] Winupdsys.exe
O4 - HKLM\..\RunServices: [Network Administration Service] rsvc32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [Microsoftkeysds] lass32.exe
O4 - HKLM\..\RunOnce: [Microsoftkeysds] lass32.exe
O4 - HKLM\..\RunOnce: [netas.exe] C:\WINDOWS\system32\netas.exe
O4 - HKCU\..\Run: [Uset] C:\Documents and Settings\leif helstrup\Application Data\hsti.exe
O4 - HKCU\..\Run: [sysPersonalFirewall] msnmsgr.exe
O4 - HKCU\..\Run: [DIABLO666] Winupdsys.exe
O4 - HKCU\..\Run: [Task manager] iexplorer.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKCU\..\Run: [Microsoftkeysds] lass32.exe
O4 - HKCU\..\RunOnce: [Microsoftkeysds] lass32.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab





5. Find og slet (du finder nok ikke dem alle, men slet hvad du kan finde):

Gå i start -> søg og søg efter disse filer og mapper:

Mapper:

C:\Program Files\WebSpecials


Filer:
C:\WINDOWS\d3dc32.dll
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\utoqgjy.exe
C:\WINDOWS\system32\atlnn32.exe
C:\WINDOWS\system32\atlnn32.exe
C:\WINDOWS\iecn32.exe
C:\WINDOWS\mfcrt32.exe
C:\WINDOWS\system32\atlfs.exe
C:\WINDOWS\system32\netas.exe
C:\Documents and Settings\leif helstrup\Application Data\hsti.exe


6. Kør CWShredder, luk alle vinduer, på nær CWSschredder, klik på "Fix", den scanner nu, når den er færdig klik på "Next", klik på "Finish".

7. Kør AboutBuster - to gange.

8. Stadig i Fejlsikret tilstand - kør en scanning med Adaware (kan springes over).

9. Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files, papirkurv og downloaded program files.

10. Genstart i Normal tilstand. Kør en scanning her:

http://housecall.trendmicro.com/housecall/start_corp.asp

11. Genstart i Normal tilstand, kør HijackThis og læg en frisk log herind.
Avatar billede germi Nybegynder
10. december 2004 - 13:41 #3
Gå i start -> søg og søg efter disse filer og mapper:

Mapper:

C:\Program Files\WebSpecials


Filer:
C:\WINDOWS\d3dc32.dll
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\utoqgjy.exe
C:\WINDOWS\system32\atlnn32.exe
C:\WINDOWS\system32\atlnn32.exe
C:\WINDOWS\iecn32.exe
C:\WINDOWS\mfcrt32.exe
C:\WINDOWS\system32\atlfs.exe
C:\WINDOWS\system32\netas.exe
C:\Documents and Settings\leif helstrup\Application Data\hsti.exe

skal disse slettes ?????
Avatar billede andersenph Nybegynder
10. december 2004 - 20:38 #4
Det skal de ja, men kun .exe filerne, .dll filerne og mappen Webspecials
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:58 Pris på fiber Af lurup i Internetforbindelser
I går 20:09 problem med download i <a href=" " download> tag i JavaScript Af Peer i JavaScript
I går 18:26 Problemer med Prestashop Af BCP i E-handel
I går 18:10 Google Home Af birdbrain i Apps til iOS
I går 14:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
White papers
Flere white papers »