Søg
Avatar billede 2henrik Nybegynder
17. januar 2005 - 22:59 Der er 15 kommentarer og
1 løsning

spyware på min pc

kan nogen sige mig om jeg kan slette denne log uden problemerSpyware Scan Details
Start Date: 16-01-2005 23:07:16
End Date: 16-01-2005 23:12:59
Total Time: 5 mins 43 secs

Detected Threats

NewDotNet Browser Plug-in  more information...
Details: New.Net is an Internet Explorer redirection plug-in that adds subdomains of new.net to your name resolution system (Windows’ Host file), resulting in what appears to be extra top-level domains.
Status: Ignored
High threat - High risk threats typically are remotely exploitable vulnerabilities, which can lead to system compromise. Successful exploitation does not normally require any interaction. May open up communication ports, use polymorphic tactics, stealth installations, and/or anti-spy counter measures. May us a security flaw in the operating system to gain access to your computer.

Infected registry keys/values detected
HKEY_LOCAL_MACHINE\software\new.net
HKEY_LOCAL_MACHINE\software\new.net NextUpgradeHi 29686692
HKEY_LOCAL_MACHINE\software\new.net NextUpgradeLo 1478812288
HKEY_LOCAL_MACHINE\software\new.net UpgradeCounter 2
HKEY_LOCAL_MACHINE\software\new.net Search 1
HKEY_LOCAL_MACHINE\software\new.net InstalledVersion 393254
HKEY_LOCAL_MACHINE\software\new.net InstalledPath C:\Programmer\NewDotNet\newdotnet6_38.dll
HKEY_LOCAL_MACHINE\software\new.net Tag id=9539bda74597920d7545c89603540de2
HKEY_LOCAL_MACHINE\software\new.net DiscardTag
HKEY_LOCAL_MACHINE\software\new.net FirstTime
HKEY_LOCAL_MACHINE\software\new.net Source NNRISO~1
HKEY_LOCAL_MACHINE\software\new.net Prt NN100
HKEY_LOCAL_MACHINE\software\new.net LSPStatus 0


Detected Spyware Cookies
No spyware cookies were found during this scan.
Avatar billede tonnybrandt Nybegynder
17. januar 2005 - 23:57 #1
Får du ikke mail fra dette spørgsmål ?
http://www.eksperten.dk/spm/581158

Læs nederste indlæg fra mig, og luk så dette spørgsmål.

(Jeg er altså ikke online 24 timer i døgnet, så du kan ikke forvente at jeg svarer 10 minutter efter du har lagt et indlæg)
Avatar billede 2henrik Nybegynder
18. januar 2005 - 17:04 #2
tonnybrandt jeg er ked af at jeg har dummet mig så meget men som nybegynder skulle jeg finde ud af hvordan systemet fungerer.
vil du være så venlig at sende dit indlæg igen da jeg ikke kan se det nogen steder
Avatar billede tonnybrandt Nybegynder
18. januar 2005 - 17:07 #3
Det er helt iorden. Jeg får mail fra alle spørgsmålene så du får lige den info jeg skrev i det andet spørgsmål her:

Det var ikke for at du skulle acceptere svaret at jeg var lidt "hård" i det andet spørgsmål, men jeg vil gerne se en HiJackThis log før jeg tager stilling til om du må slette loggen fra Microsofts scanner. Jeg vil nødig have at du mister internetforbindelsen fordi jeg giver et uovervejet råd.
Avatar billede 2henrik Nybegynder
18. januar 2005 - 17:15 #4
har du navnet på siden hvor jeg kan hente HiJackThis da jeg dum nok har slettet den
Avatar billede tonnybrandt Nybegynder
18. januar 2005 - 17:48 #5
Ja, her er den: http://www.spywarefri.dk/vaerktoj.htm
Avatar billede 2henrik Nybegynder
18. januar 2005 - 21:58 #6
her kommer loggen
Logfile of HijackThis v1.99.0
Scan saved at 21:55:29, on 18-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
C:\Programmer\CA\eTrust Antivirus\InoRT.exe
C:\Programmer\CA\eTrust Antivirus\InoTask.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Launch Manager\LaunchAp.exe
C:\Programmer\Launch Manager\HotkeyApp.exe
C:\Programmer\Launch Manager\OSD.exe
C:\Programmer\Launch Manager\Wbutton.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programmer\Home Cinema\PowerCinema\PCMService.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmer\Rocket Software\RocketTime\RocketTime.exe
C:\Programmer\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmer\RO2001\RO2001.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\strue\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Programmer\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programmer\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programmer\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programmer\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programmer\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PCMService] "C:\Programmer\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programmer\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmer\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [RO2001] C:\Programmer\RO2001\RO2001.exe -compact
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Rocket.Time.lnk = C:\Programmer\Rocket Software\RocketTime\RocketTime.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmer\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA License Client - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch - Computer Associates - C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Avatar billede tonnybrandt Nybegynder
18. januar 2005 - 22:32 #7
Ok, HiJackThis loggen er stadig iorden, så du må gerne slette den log som spørgsmålet drejer sig om.
Jeg var bekymret for om new.net var vendt tilbage, men det var den ikke *s*
Avatar billede 2henrik Nybegynder
19. januar 2005 - 16:39 #8
hvorfor fortæller microsoftloggen så at der er "High Risk"hvis der ikke er nogen fare på færde.
og når så jeg scanner igen og den eventuel viser "High Risk" igen kan jeg så bare slette den eller er der nogle "fif"til hvad jeg skal holde øje med.
eller vil det altid være en god ide at sende logge herind.
på forhånd tak for din tålmodighed.
Avatar billede tonnybrandt Nybegynder
19. januar 2005 - 18:26 #9
Jamen fixer du ikke fejlen i Microsoft scanneren ?
Altså trykker næste osv, afmærker new.net linierne og vælger at de skal fixes ?

Der er ingen risiko ved det når new.net ikke er i HiJackThis loggen.
Avatar billede 2henrik Nybegynder
19. januar 2005 - 20:03 #10
jo jeg har fixed loggen uden problemer.
det sidste spørgsmål var mere generalt for fremtiden
Avatar billede tonnybrandt Nybegynder
19. januar 2005 - 20:13 #11
Nåå..ok.
Normalt er det uden risiko at fixe det den finder i fremtiden, men vær opmærksom på præcis den infektion du lige har haft, new.net. Den må du ikke få scanneren til at fixe, for så er der 50% chance for at du mister internetforbindelsen.
Avatar billede 2henrik Nybegynder
19. januar 2005 - 20:25 #12
endnu engang tak for hjælpen.
husk dine point.
Avatar billede tonnybrandt Nybegynder
19. januar 2005 - 20:40 #13
Velbekomme, og jeg springer over point i dette spørgsmål.
Så læg selv et svar og tag pointene tilbage :)
Avatar billede 2henrik Nybegynder
19. januar 2005 - 21:47 #14
vil du ikke nok tage dine point de er absolut fortjent.
jeg ville ikke have det anderledes
Avatar billede tonnybrandt Nybegynder
19. januar 2005 - 22:46 #15
Ok, jeg vil ikke skændes med dig, så her er svaret *s*
Avatar billede tonnybrandt Nybegynder
20. januar 2005 - 21:04 #16
Takker :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 09:43 AI google.com Af Peter Olsen i Andre onlineløsninger
31/0310:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
White papers
Flere white papers »