Søg
Avatar billede lotchen Nybegynder
25. marts 2005 - 21:47 Der er 14 kommentarer og
1 løsning

angreb af searchmiracle

Her kommer kontrolloggen, TonnyBrandt.
Okay, jeg kan vist ikke helt finde ud af det her - jeg ved ikke om I har fået mit tilbagesvar, idet der står afvist, så jeg prøver igen.

Hold da op, det tog godt nok sin tid. Men nu er jeg tilbage. Jeg kunne se af engangsscanneren, at der stadig er noget adware Bispy og Toolbar Elitebar, som den ikke har takseret som virus, og derfor ikke har gjort noget ved. Skal det ikke fjernes?

Her kommer loggen til kontrol:
Logfile of HijackThis v1.99.1
Scan saved at 21:14:04, on 25-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\windows\ramboll\rhhlisten.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SurfSecret\SS2-FULL.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\TEMP\AU6376.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Lotte\lotte\TEMP\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RambollAgent] c:\windows\ramboll\rhhlisten.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SurfSecret] C:\Program Files\SurfSecret\SS2-FULL.exe /min
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://gandalf.certifikat.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110228067429
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nyvig.ramboll-group.global.network
O17 - HKLM\Software\..\Telephony: DomainName = nyvig.ramboll-group.global.network
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nyvig.ramboll-group.global.network
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = nyvig.ramboll-group.global.network
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Avatar billede kalp Novice
25. marts 2005 - 21:50 #1
jeg ser på den
Avatar billede kalp Novice
25. marts 2005 - 21:51 #2
før jeg kommer for godt i gang.. er det pga. et uafsluttet andet spørgsmål?
Avatar billede lotchen Nybegynder
25. marts 2005 - 21:51 #3
Ja, TonnyBrandt har hjulpet med det første
Avatar billede kalp Novice
25. marts 2005 - 22:00 #4
okay skal jeg kigge på resten eller vil du hellere have han ordner den?
Avatar billede lotchen Nybegynder
25. marts 2005 - 22:03 #5
For min skyld på du gerne, bare der er en som hjælper mig færdig...
Avatar billede kalp Novice
25. marts 2005 - 22:04 #6
Genstart i Fejlsikret tilstand ved at taste F8 under opstart. Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelt tjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

O4 - HKLM\..\Run: [RambollAgent] c:\windows\ramboll\rhhlisten.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Find og slet

Filen

C:\WINDOWS\TEMP\AU6376.EXE

Mappen

C:\windows\ramboll\

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.´

Genstart normalt og kopir en ny log herind så jeg kan se om vi fik det hele med eller om noget er blevet overset:)
Avatar billede kalp Novice
25. marts 2005 - 22:05 #7
og hvis du har loggen fra mwav må du gerne sende den herind.. så fortæller jeg dig hvor du sletter resterne af det den fandt som ikke burde være farligt mere.
Avatar billede lotchen Nybegynder
25. marts 2005 - 22:05 #8
skal jeg slette mappen med ramboll - det er mit arbejde, og jeg skal jo gerne kunne logge mig på der igen vha. vpn-klienten...
Avatar billede kalp Novice
25. marts 2005 - 22:22 #9
Okay så skal du selvfølgelig ikke slette den:) Det kunne jeg ikke umiddelbart se eftersom jeg aldrig har stødt på den før! jeg er dog sikker på den anden:)
Avatar billede lotchen Nybegynder
25. marts 2005 - 22:24 #10
Hvad med filen i hijackthis: rhhlisten.exe - det er også til mit arbejde, den sletter jeg forhåbentlig ikke ved at gøre som du siger, eller skal jeg også udelade den?
Avatar billede kalp Novice
25. marts 2005 - 22:48 #11
Du skal selvfølgelig IKKE slette noget som dit arbejde har givet dig!:) men filen var meget ukendt og undrede mig over hvad den lavede i windows folderen. Prøvede dog at slå den op før jeg sagde du skal slette den.

Der er ikke så meget i loggen kan du så regne ud, men ville som sagt gerne se loggen fra mwav hvis du ville fjerne resterne fra de ting den fandt.
Avatar billede tonnybrandt Nybegynder
25. marts 2005 - 23:18 #12
Hvorfor er der gang i dette spørgsmål ?

Vi er frivillige der hjælper andre og du kan ikke forlange at vi er online 24 timer i døgnet.

Du har allerede "betalt" for at få renset din log, og jeg kører den selvfølgelig færdig i det andet spørgsmål, så læg selv et svar her og accepter det efterfølgende for at lukke spørgsmålet. Det er den besked du burde have fået af kalp fra begyndelsen.
Avatar billede lotchen Nybegynder
25. marts 2005 - 23:24 #13
Kalp tak for din hjælp - den har været super - jeg har åbenbart gjort noget forkert - det beklager jeg - ikke min mening, har bare ikke prøvet det før....
Avatar billede kalp Novice
25. marts 2005 - 23:27 #14
tonnybrandt :> Hvorfor skulle jeg give ham den besked? Jeg kiggede ikke hans spørgsmål igennem og allerede i mit andet indlæg stoppede jeg op og spurgte så der ikke skulle gives dobbelt point for det samme spørgsmål. såå kan ikke lige se jeg handlede forkert i denne situation.
Avatar billede tonnybrandt Nybegynder
25. marts 2005 - 23:31 #15
kalp > "her kommer kontrolloggen"
Havde jeg set en sådan besked havde jeg da kigget brugerens spørgsmål igennem for at finde ud af hvad den var kontrol log for. Men lad det ligge, gider ikke skændes idag *G*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »