Søg
Avatar billede anddk Praktikant
24. januar 2005 - 18:21 Der er 12 kommentarer og
1 løsning

HijackThis log

Er den en som har tid til at kikke på denne log:

Har scannet for spyware, men spyboot, AD-adware, virus med panda online scan.

Har fjernet en helt masse "Hosts: 69.20.16.183" med hijack men efter genstart kommet de igen...

Der er installeret Norton Antivirus 2004, men der er ikke noget ikon ved siden af uhret..


Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\SYSTEM32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\Yahoo!\Messenger\ypager.exe
C:\Documents and Settings\Claus\Skrivebord\slet\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn1\ycomp5_5_7_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmer\Yahoo!\Messenger\ypager.exe -quiet
O9 - Extra button: PopupPopper Kontrol Panel (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Avatar billede kalp Novice
24. januar 2005 - 20:00 #1
jeg kigger lige
Avatar billede kalp Novice
24. januar 2005 - 20:05 #2
Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch


genstart normalt og ny log.. hvis ikke de forsvinder har jeg et andet forslag
Avatar billede ejvindh Ekspert
25. januar 2005 - 11:45 #3
Det er en vx2-infektion. Den kan ikke fixes med HJT alene. Se fx her:
http://www.lavasoftsupport.com/index.php?showtopic=54590

vx2-fjerner og dll-compare er som regel nødvendig også.
Avatar billede kalp Novice
25. januar 2005 - 12:23 #4
hmm.. synes bare jeg har fjernet dem før uden hjælp fra andet værktøj, men skal da huske det hvis det er tilfældet man ikke kan så tak for linket:)
Avatar billede anddk Praktikant
26. januar 2005 - 18:42 #5
Har fået det til at køre nu. Har kørt forskellige antispyware programmer og fjernet den 4 ting og nu kommer der ikke mere. Så mange tak for hjælpen. Beklager jeg ikke har svaret før nu. Post et svar så i kan få poing.
Avatar billede ejvindh Ekspert
26. januar 2005 - 18:51 #6
Pænt af dig, men jeg springer over. Jeg har jo ikke bidraget med andet end en enkelt kommentar. :-)
Avatar billede anddk Praktikant
26. januar 2005 - 19:27 #7
OK :-)
Avatar billede kalp Novice
26. januar 2005 - 20:51 #8
anddk>> må jeg se en ny log ? den har du helt glemt:) ellers kan jeg ikke erklære din log for ren
Avatar billede anddk Praktikant
27. januar 2005 - 11:42 #9
Ja, jeg ved det godt :-)

Er ked af det, men jeg har glemt det. Det var en ven der var forbi med sin Pc og han er smuttet igen. Det skulle gå stærkt fordi han laver opgave som snart skal afleveres.
Avatar billede kalp Novice
27. januar 2005 - 11:58 #10
ahh okay det er i orden så, men vi satser på det var alt så:)
Avatar billede anddk Praktikant
27. januar 2005 - 12:01 #11
Ja, endnu engang tak.
Avatar billede anddk Praktikant
27. januar 2005 - 12:01 #12
Skal nok huske det næste gang...
Avatar billede kalp Novice
27. januar 2005 - 12:02 #13
selv tak:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:53 HTML Af Asky i Programmeringsværktøjer
I dag 10:01 Mister internettet efter slumre, Af valby i Windows
I går 13:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
White papers
Flere white papers »