Søg
Avatar billede anden76 Nybegynder
23. juni 2005 - 23:49 Der er 3 kommentarer og
2 løsninger

hijack.log - Krise!

Jeg vil høre, om en eller flere vil forsøge at hjælpe mig? Jeg har problemer med "A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c"

Her er min hijack.log:

Logfile of HijackThis v1.99.1
Scan saved at 23:31:00, on 23-06-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\SYSTEM\KERNEL32.DLL
D:\WINDOWS\SYSTEM\MSGSRV32.EXE
c:\JETSUITE\jshelper.exe
D:\WINDOWS\SYSTEM\MPREXE.EXE
D:\WINDOWS\SYSTEM\mmtask.tsk
D:\WINDOWS\SYSTEM\MSTASK.EXE
D:\WINDOWS\SYSTEM\SPOOLSRV32.EXE
D:\WINDOWS\EXPLORER.EXE
C:\JETSUITE\JETSTAT.EXE
D:\WINDOWS\TASKMON.EXE
D:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\PROGRAMMER\MATROX MGA POWERDESK\MGACTRL.EXE
D:\PROGRAMMER\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXE
D:\WINDOWS\LOADQM.EXE
D:\IMAGEMATE COMPACTFLASH USB\SANDICON.EXE
D:\WINDOWS\SYSTEM\QTTASK.EXE
C:\JETSUITE\JSFMAN.EXE
D:\PROGRAMMER\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE
D:\PROGRAMMER\MSN MESSENGER\MSNMSGR.EXE
D:\PROGRAMMER\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
D:\PROGRAMMER\SPYWAREGUARD\SGMAIN.EXE
D:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAMMER\ADWAREFILTER\ADWAREFILTER.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\PROGRAM FILES\INTERMUTE\ADSUBTRACT\ADSUB.EXE
D:\WINDOWS\SYSTEM\DDHELP.EXE
D:\WINDOWS\SYSTEM\PSTORES.EXE
D:\PROGRAMMER\SPYWAREGUARD\SGBHP.EXE
D:\WINDOWS\SYSTEM\SPOOL32.EXE
D:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
D:\WINDOWS\SKRIVEBORD\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1029
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMER\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: AdSubtract Toolbar - {F14AABDD-0232-4e5a-9B52-4178AC0A62B5} - D:\WINDOWS\SYSTEM\ADSUBTB.DLL
O4 - HKLM\..\Run: [Skan registreringsdatabase] D:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] D:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Control Center] D:\Programmer\Matrox MGA PowerDesk\mgactrl.exe
O4 - HKLM\..\Run: [Matrox Color Control] D:\Programmer\Matrox MGA PowerDesk\Color\hgcctl95.exe
O4 - HKLM\..\Run: [Matrox Diagnostic] D:\Programmer\Matrox MGA PowerDesk\diag\mgadiag.exe -s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SandIcon] D:\ImageMate CompactFlash USB\SandIcon.Exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [PSGuard] D:\PROGRAMMER\PSGUARD\PSGUARD.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] D:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Srv32 spool service] D:\WINDOWS\System\spoolsrv32.exe
O4 - HKCU\..\Run: [Matrox QuickDesk] D:\Programmer\Matrox MGA PowerDesk\QDesk\mgaqdesk.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\PROGRAMMER\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: vpsched.lnk = D:\Programmer\Matrox Video Tools\vpsched.exe
O4 - Startup: Acrobat Assistant.lnk = D:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: SpywareGuard.lnk = D:\Programmer\SpywareGuard\sgmain.exe
O4 - Startup: AdwareFilter Background Protection.lnk = D:\Programmer\AdwareFilter\adwarefilter.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Startup: AdSubtract.lnk = C:\Program Files\interMute\AdSubtract\AdSub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: AdSubtract: Cloak Image - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/361
O8 - Extra context menu item: AdSubtract: Report Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/359
O8 - Extra context menu item: AdSubtract: Bypass Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/360
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
Avatar billede arlet Juniormester
24. juni 2005 - 19:58 #1
Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

----------------------


Hent herefter denne lille fil og pak den ud til dit Skrivebord:
http://www.fbeej.dk/Programmer/smitfraud1.zip
Dobbeltklik på smitfraud1.reg som du lige pakkede ud - svar ja til at flette den ind i registreringsdatabasen.

----------------------

Du skal nu til at i gang med at fixe:

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O3 - Toolbar: AdSubtract Toolbar - {F14AABDD-0232-4e5a-9B52-4178AC0A62B5} - D:\WINDOWS\SYSTEM\ADSUBTB.DLL

O4 - HKLM\..\Run: [PSGuard] D:\PROGRAMMER\PSGUARD\PSGUARD.EXE
O4 - HKLM\..\RunServices: [Srv32 spool service] D:\WINDOWS\System\spoolsrv32.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


------------------------------

Hent denne bats fil og kør den :
http://www.spywareinfo.dk/download/cleantempxp2k.bat
den sletter alt i din temp mappe.

------------------------------

Genstart computeren i fejlsikret tilstand(Du skal klikke på f8 tasten under genstarten (ca. lige når der er talt ram), og så vælge fejlsikret tilstand. Er du i tvivl, så klik bare på f8 flere gange.)
Find og slet disse manuelt :

D:\WINDOWS\System\spoolsrv32.exe
D:\PROGRAMMER\PSGUARD\PSGUARD.EXE

-----------------------------

Stadig i fejlsikret:
Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Det tager lidt over en time at scanne


----------------------------------------------------------


Derefter genstarter du og sender en ny hijackthis log herind, for at se om vi har fået den helt ren.
Avatar billede anden76 Nybegynder
25. juni 2005 - 17:35 #2
Så har jeg været igennem din hjælp. Her er så den nye log. Jeg afventer dit svar, men er foreløbig vanvittig taknemlig for din hjælp! :o)



Logfile of HijackThis v1.99.1
Scan saved at 17:33:01, on 25-06-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\SYSTEM\KERNEL32.DLL
D:\WINDOWS\SYSTEM\MSGSRV32.EXE
c:\JETSUITE\jshelper.exe
D:\WINDOWS\SYSTEM\MPREXE.EXE
D:\WINDOWS\SYSTEM\mmtask.tsk
D:\WINDOWS\SYSTEM\MSTASK.EXE
D:\WINDOWS\EXPLORER.EXE
C:\JETSUITE\JETSTAT.EXE
D:\WINDOWS\TASKMON.EXE
D:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\PROGRAMMER\MATROX MGA POWERDESK\MGACTRL.EXE
D:\PROGRAMMER\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXE
D:\WINDOWS\LOADQM.EXE
D:\IMAGEMATE COMPACTFLASH USB\SANDICON.EXE
D:\WINDOWS\SYSTEM\QTTASK.EXE
D:\PROGRAMMER\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE
D:\PROGRAMMER\MSN MESSENGER\MSNMSGR.EXE
D:\PROGRAMMER\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\JETSUITE\JSFMAN.EXE
D:\PROGRAMMER\SPYWAREGUARD\SGMAIN.EXE
D:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAMMER\ADWAREFILTER\ADWAREFILTER.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\PROGRAM FILES\INTERMUTE\ADSUBTRACT\ADSUB.EXE
D:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAMMER\SPYWAREGUARD\SGBHP.EXE
D:\WINDOWS\SYSTEM\PSTORES.EXE
D:\WINDOWS\SKRIVEBORD\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1027
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMER\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: AdSubtract Toolbar - {F14AABDD-0232-4e5a-9B52-4178AC0A62B5} - D:\WINDOWS\SYSTEM\ADSUBTB.DLL
O4 - HKLM\..\Run: [Skan registreringsdatabase] D:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] D:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Control Center] D:\Programmer\Matrox MGA PowerDesk\mgactrl.exe
O4 - HKLM\..\Run: [Matrox Color Control] D:\Programmer\Matrox MGA PowerDesk\Color\hgcctl95.exe
O4 - HKLM\..\Run: [Matrox Diagnostic] D:\Programmer\Matrox MGA PowerDesk\diag\mgadiag.exe -s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SandIcon] D:\ImageMate CompactFlash USB\SandIcon.Exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] D:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Matrox QuickDesk] D:\Programmer\Matrox MGA PowerDesk\QDesk\mgaqdesk.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\PROGRAMMER\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: vpsched.lnk = D:\Programmer\Matrox Video Tools\vpsched.exe
O4 - Startup: Acrobat Assistant.lnk = D:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: SpywareGuard.lnk = D:\Programmer\SpywareGuard\sgmain.exe
O4 - Startup: AdwareFilter Background Protection.lnk = D:\Programmer\AdwareFilter\adwarefilter.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Startup: AdSubtract.lnk = C:\Program Files\interMute\AdSubtract\AdSub.exe
O8 - Extra context menu item: AdSubtract: Cloak Image - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/361
O8 - Extra context menu item: AdSubtract: Report Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/359
O8 - Extra context menu item: AdSubtract: Bypass Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/360
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
Avatar billede arlet Juniormester
25. juni 2005 - 17:51 #3
Så er din log ren.

Generel oprydning: http://www.arlet.dk/oprydning.htm

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm
Avatar billede anden76 Nybegynder
25. juni 2005 - 18:17 #4
Kanont!

1000 tak for din hjælp! Jeg sætter stor pris på den!

:o)
Avatar billede arlet Juniormester
25. juni 2005 - 21:37 #5
Velbekommen

For at lukke spørgsmålet igen, skal du marker mit navn i boksen til venstre og trykke accepterer, så er det lukket igen

Fortsat god dag
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:52 Proxy router/server Af joki i Routere & Switches
I dag 11:04 Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches
I går 23:30 Outlook send/modtag manuelt Af pwn i Office & Kontorpakker
I går 19:27 Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux
I går 17:54 Edge. Søgning i adresselinje med Google Af falster i Browsere
White papers
Flere white papers »