Søg
Avatar billede phliplip Nybegynder
08. maj 2005 - 21:11 Der er 5 kommentarer og
1 løsning

HiJackThis logfil

Hej!

Har denne log, fra en maskine jeg prøver at fixe :-/

Nogen der gidder kigge den igennem? Kalp f.eks !?

-----
Logfile of HijackThis v1.99.1
Scan saved at 21:05:36, on 08-05-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\WinTools\WToolsA.exe
F:\server\www\software\Apache2\bin\Apache.exe
C:\WINDOWS\system32\PROMon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmer\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Programmer\Plaxo\2.1.0.80\InstallStub.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\??oolsv.exe
C:\Documents and Settings\peter\Application Data\oobs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\adobe\Acrobat 6.0\Distillr\acrotray.exe
F:\server\www\software\Apache2\bin\ApacheMonitor.exe
C:\Programmer\Fælles filer\WinTools\WSup.exe
F:\server\database\software\mysql\bin\winmysqladmin.exe
C:\WINDOWS\help\dll\nc.exe
C:\WINDOWS\help\dll\UUU.exe
F:\server\ftp\software\BPFTP Server\G6Service.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
F:\server\ftp\software\BPFTP Server\g6ftpsrv.exe
F:\server\mail\software\Mail Enable\BIN\MELSC.EXE
C:\Program Files\Windows AdControl\WinAdAlt.exe
F:\server\mail\software\Mail Enable\BIN\MEMTA.EXE
C:\WINDOWS\help\dll\psybnc\winlogon.exe
F:\server\www\software\Apache2\bin\Apache.exe
F:\server\mail\software\Mail Enable\BIN\MEPOC.EXE
F:\server\mail\software\Mail Enable\BIN\MEPOPS.EXE
F:\server\mail\software\Mail Enable\BIN\MESMTPC.EXE
F:\server\database\software\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\ni_nic.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Panda Software\Panda Antivirus 6.0\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Panda Software\Panda Antivirus 6.0\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wisptis.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmer\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\peter\Skrivebord\Ny mappe\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FLLESF~1\WinTools\WToolsB.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {794F3CE1-8C08-828F-5135-8DCACBA2CABE} - (no file)
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FLLESF~1\WinTools\WToolsB.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ScanInicio] "C:\Programmer\Panda Software\Panda Antivirus 6.0\Inicio.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FLLESF~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [clock] C:\WINDOWS\help\dll\psybnc\sys.exe
O4 - HKLM\..\Run: [Serv-u] C:\WINDOWS\help\dll\lunchUUU.exe
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\help\dll\lunchnc.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [y2fUMXsr] C:\documents and settings\peter\lokale indstillinger\temp\y2fUMXsr.exe
O4 - HKLM\..\Run: [3u] C:\documents and settings\peter\lokale indstillinger\temp\3u.exe
O4 - HKLM\..\Run: [eow] C:\documents and settings\peter\lokale indstillinger\temp\eow.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programmer\Plaxo\2.1.0.80\InstallStub.exe -a
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Jthlzyjh] C:\WINDOWS\system32\??chost.exe
O4 - HKCU\..\Run: [Fjtgal] C:\WINDOWS\system32\??oolsv.exe
O4 - HKCU\..\Run: [Hwou] C:\Documents and Settings\peter\Application Data\oobs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: WinMySQLadmin.lnk = F:\server\database\software\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = F:\server\www\software\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Opret Foretrukken på mobil enhed - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på mobil enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} -
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} -
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://lra.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9B0D7D8-B0BD-47B9-ADAC-F7CF7B8ACAA6}: NameServer = 193.162.159.194,193.162.145.130
O23 - Service: Apache2 - Unknown owner - F:\server\www\software\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: BPFTPServer - Unknown owner - F:\server\ftp\software\BPFTP Server\G6Service.exe
O23 - Service: MailEnable List Connector (MELCS) - Unknown owner - F:\server\mail\software\Mail Enable\BIN\MELSC.EXE
O23 - Service: MailEnable Mail Transfer Agent (MEMTAS) - Unknown owner - F:\server\mail\software\Mail Enable\BIN\MEMTA.EXE
O23 - Service: MailEnable Postoffice Connector (MEPOCS) - Unknown owner - F:\server\mail\software\Mail Enable\BIN\MEPOC.EXE
O23 - Service: MailEnable POP Service (MEPOPS) - Unknown owner - F:\server\mail\software\Mail Enable\BIN\MEPOPS.EXE
O23 - Service: MailEnable SMTP Connector (MESMTPCS) - Unknown owner - F:\server\mail\software\Mail Enable\BIN\MESMTPC.EXE
O23 - Service: MySql - Unknown owner - F:/server/database/software/mysql/bin/mysqld-nt.exe
O23 - Service: Intel Client Instrumentation for DMI (ni_nic) - Intel® Corporation - C:\WINDOWS\System32\ni_nic.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmer\Panda Software\Panda Antivirus 6.0\Pavsrv51.exe
Avatar billede kalp Novice
08. maj 2005 - 21:16 #1
ja okay
Avatar billede kalp Novice
08. maj 2005 - 21:17 #2
hehe
Avatar billede phliplip Nybegynder
08. maj 2005 - 21:17 #3
Takker
Avatar billede kalp Novice
08. maj 2005 - 21:29 #4
Gem dette mellem de stiblede linjer.. du skal kun bruge det hvis du ikke kan få forbindelse til nettet efter at have udført proceduren.. så gem det i en folder for sig selv.

-------------------------------------
Hent disse to programmer:

http://cexx.org/lspfix.htm - eller som zip fil:  http://cexx.org/lspfix.zip

http://danborg.org/spy/Newnet/winsockxpfix.exe - Winsockfix.

Kør først LSPfix, sæt flueben i "I know what I am doing" klik på finish, genstart så burde det virke.
Virker det ikke (kan måske ikke få forbindelse til nettet igen)
Så kør det andet program, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle
du gerne kunne komme på nettet igen.

-------------------------------------



Hent http://www.new.net/support/uninstall6_34.exe
og kør den.

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.

Afinstaller eller slet disse programmer/mapper manuelt.

C:\Programmer\Fælles filer\WinTools\
C:\Program Files\Windows AdControl
C:\PROGRA~1\NEWDOT~1\ -> hedder sikkert new.net eller newdotnet.. denne skal helst prøve at afinstallere i tilføj og fjern programmer.

C:\WINDOWS\help\dll\ <-- faktisk må du gerne sikre dig du ikke kender denne.. jeg tror ikke det er noget godt selv, men kan jo være du har installeret noget specielt software på din maskine. Tvivler dog.

Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelt tjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FLLESF~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {794F3CE1-8C08-828F-5135-8DCACBA2CABE} - (no file)
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FLLESF~1\WinTools\WToolsB.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file) 
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FLLESF~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [clock] C:\WINDOWS\help\dll\psybnc\sys.exe
O4 - HKLM\..\Run: [Serv-u] C:\WINDOWS\help\dll\lunchUUU.exe
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\help\dll\lunchnc.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [y2fUMXsr] C:\documents and settings\peter\lokale indstillinger\temp\y2fUMXsr.exe
O4 - HKLM\..\Run: [3u] C:\documents and settings\peter\lokale indstillinger\temp\3u.exe
O4 - HKLM\..\Run: [eow] C:\documents and settings\peter\lokale indstillinger\temp\eow.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [Jthlzyjh] C:\WINDOWS\system32\??chost.exe
O4 - HKCU\..\Run: [Fjtgal] C:\WINDOWS\system32\??oolsv.exe
O4 - HKCU\..\Run: [Hwou] C:\Documents and Settings\peter\Application Data\oobs.exe
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find og slet (Kig godt efter!!.. Det du ikke finder har hijackthis nok fjernet!)

Filerne

C:\WINDOWS\system32\??oolsv.exe
C:\WINDOWS\system32\??chost.exe
C:\Documents and Settings\peter\Application Data\oobs.exe

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Genstart normalt og kopir en ny log herind så jeg kan se om vi fik ramt på det hele eller om noget er blevet overset:)
Avatar billede kalp Novice
20. maj 2005 - 11:03 #5
færdig??
Avatar billede phliplip Nybegynder
22. maj 2005 - 12:34 #6
Ups.. havde lige glemt dig.. har ikke internet der hjemme længere pga. flytning.. kan ikke huske hvordan det endte.. men mon ikke det gik godt !? Så du får bare point!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 19:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
29/0411:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
White papers
Flere white papers »