Søg
Avatar billede Slettet bruger
31. januar 2005 - 17:39 Der er 14 kommentarer og
2 løsninger

Tjek lige denne Hijackthislog

Min kusine har et lille problem med noget spyware.

Her er hijackthis-log:

Logfile of HijackThis v1.98.2
Scan saved at 17:32:03, on 31-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\inetdata\services.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\DOCUME~1\ch@anett\LOKALE~1\Temp\Midlertidig mappe 1 for hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - Global Startup: Microsoft Office.hta
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C56CE781-A6FC-4706-8B32-6EB4622155DF} (MediaConnect Control) - http://plugin.euro-infomedia.com/mpv0.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375}

Hun har noget som hedder 'Websiteviewer' og en dialer som selv prøver at ringe op men som bliver afbrudt af firewall.

Dialeren i 'Netværkssteder' hedder TIBS41 GVC DATA FAX MODEM.

vi håber at hører respons hurtigtst muligt.
Avatar billede levich Nybegynder
31. januar 2005 - 17:45 #1
ser på den
Avatar billede kalp Novice
31. januar 2005 - 17:48 #2
Ikke for at stoppe proceduren.. men hvis i kan downloade den nye hijackthis og komme med en log fra den ville det være super eftersom der kommer lidt flere linjer med:)
http://www.downloadportal.dk/showdownload.asp?rid=4212&sp=Hijackthis
Avatar billede levich Nybegynder
31. januar 2005 - 17:51 #3
Fix disse linjer:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll

Kender du til "euro-infomedia.com"?

Når du er færdig, hent den nyester version af HijackThis (http://www.spychecker.com/program/hijackthis.html), og smid en ny log.
Avatar billede kalp Novice
31. januar 2005 - 17:54 #4
Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O16 - DPF: {C56CE781-A6FC-4706-8B32-6EB4622155DF} (MediaConnect Control) - http://plugin.euro-infomedia.com/mpv0.cab


Find og slet


Denne mappe

C:\WINDOWS\inetdata\

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet denne fil

C:\WINDOWS\questmod.dll


Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.


Genstart normalt og smid en ny log fil herind(som levich siger.. med det nye hijackthis)
Avatar billede kalp Novice
31. januar 2005 - 17:54 #5
levich>> jeg skal ikke have points... hjælper bare med at gøre den helt ren
Avatar billede levich Nybegynder
31. januar 2005 - 17:58 #6
Sidebemærkning: Det er superirriterende at kommunikationen ikke er realtime her på www.eksperten.dk. Det giver en del problemer, efter min mening. Tit snakker vi i munden på hinanden. Til stor forvirring for de der har problemer og ikke er så godt til at overskue, hvad der bliver skrevet, som os "super-brugere".
Avatar billede kalp Novice
31. januar 2005 - 18:00 #7
Det i orden levich... men det er nu bedst at tage det hele med i første procedure ellers kan du køre ud i at blive en lang og endnu mere forvirrende tråd hvor spørgeren måske går hen og opgiver:)
Avatar billede ejvindh Ekspert
01. februar 2005 - 10:52 #8
Det kan godt være det er en temperaments-sag, men jeg synes nu altid at når der har været konstateret virus i en log, så er det en god idé også at køre et scan med Mwav.exe efter at HJT-rensningen har været foretaget. Så får man også fjernet det virus, der ikke kan ses i loggen. Så hvis du vil være helt (eller i hvert fald mere) sikker anbefaler jeg i tillæg til de gode råd du allerede har fået, at lige inden du sender den nye log ind:

Download og gem denne scanner på skrivebordet.
http://www.spywareinfo.dk/download/mwav.exe

Klik på mwav.exe, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Klik på scan. Det kan godt tage lang tid.
Avatar billede Slettet bruger
01. februar 2005 - 14:02 #9
O.K. Giver så snart min kusine besked på hvad hun skal gøre ..

Send venligst svar, så vedkommende kan få point.
Avatar billede ejvindh Ekspert
01. februar 2005 - 14:12 #10
Jeg springer over. Mit indlæg var bare et lille supplement... :-)

Bemærk i øvrigt at det kan være en rigtig god ide at sende en ny log ind til check i den anden ende, idet det ikke er altid man kommer i bund med første rensnings-runde...
Avatar billede levich Nybegynder
01. februar 2005 - 14:14 #11
Det er god skik at dele pointene mellem dem der har hjulpet med svaret.
PS: Husk at smid en log bagefter.
Avatar billede kalp Novice
01. februar 2005 - 15:41 #12
Du får da et svar her:)
Avatar billede Slettet bruger
02. februar 2005 - 13:33 #13
Har ikke snakket med min kusine endnu, men når jeg gør, så skal jeg nok sende en ny log fra den nye version af Hijackthis.
Avatar billede levich Nybegynder
15. februar 2005 - 16:22 #14
Noget nyt?
Avatar billede Slettet bruger
02. marts 2005 - 15:59 #15
Nope, ikke endnu .. Sorry, men glemte helt at udgive pointene! :) .. laver bare en ny debat når det er at hun giver responds og jeg ikke glemmer det.

Igen, tak for hjælpen ..
Avatar billede Slettet bruger
02. marts 2005 - 16:13 #16
Man kan jo nemt formatere og 'get it over with', men det er altid det nemmeste .. Bedst at gøre noget ved det.

Nogle programmer jeg vil mene er gode at have:

Ad-Aware SE
Spybot S&D
MS Anti-Spyware (BETA1)
Spywareguard
Spysweeper (Har den ikke længere, da den udløb)
Spyblaster
CWShredder (Hvis man er hijacket af malware)
Onlineskanninger hos f.eks. Trend Micro og en skanner med Kaspersky MWAV, men der er jo masser andre onlineskannere ..

Skal siges at jeg ikke startede med at bruge disse programmer via f.eks. Spywarefri, Eksperten eller andet .. men brugte f.eks. Ad-Aware da den ikke var så kendt og da spyware, adware, malware, dataloggers ikke var det største problem, eller hva man kan sige. Tror det startede da jeg 'got familiar' med P2P/fildelingsprogrammer og fandt ud af konsekvenserne .. men for den sags skyld også via søgning i www.download.com og andre kilder.

Foroven er der måske lidt 'udenomssnakning' :) .. men hva fuck.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
White papers
Flere white papers »