Søg
Avatar billede soenderskov Seniormester
23. august 2005 - 16:43 Der er 10 kommentarer og
1 løsning

HiJackThis Log nogen der vil tjekke den? mange tak på forhånd

Logfile of HijackThis v1.99.1
Scan saved at 16:33:41, on 23-08-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmer\GogoTools\Gogoware\GogoLaunch.exe
C:\Programmer\AnalogX\POW\pow.exe
C:\PROGRA~1\GOGOTO~1\Gogoware\GOGOTO~1.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programmer\GogoTools\Gogoware\gogoFileShare.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Liv Lærke\Skrivebord\Maa Ikke Slettes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rpxnclrzomsirsfcz.us/l2aEuuYOHMjWTfzxxe8U/Ced/5QVg4KolCLLQpBmlLMrLaGq1MYBAUyPVGnNF/pz.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmer\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programmer\INSTAFINK\instafink.dll
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINNT\system32\sfg_5f55.dll
O2 - BHO: Init SearchGogo - {8066D3A1-D93D-4A0E-978C-C192FBE7BCE7} - C:\PROGRA~1\GOGOTO~1\GOGOAD~1\samp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: GoGoTools - {76532682-A5C9-11d8-AE07-00D0591AB78A} - C:\PROGRA~1\GOGOTO~1\SEARCH~1\SEARCH~1.DLL (file missing)
O3 - Toolbar: GoGoToolBar - {AD6865DE-43AE-42C7-89A6-F6F834A5DCE2} - C:\PROGRA~1\GOGOTO~1\GOGOAD~1\Address.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [RUNGogoTools] C:\Programmer\GogoTools\Gogoware\GogoLaunch.exe
O4 - HKLM\..\Run: [RUNFilePC] C:\Programmer\GogoTools\SearchGogo\PictureShare.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINNT\system32\sfg_5f55.dll"
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINNT\system32\cmd.exe /C "C:\DOCUME~1\LIVLRK~1\LOKALE~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINNT\system32\sfg_5f55.dll"
O4 - HKCU\..\Run: [Kazaa All-In-One] C:\Programmer\Kazaa-All-in-One\Kazaa-All-in-One.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: POW!.lnk = C:\Programmer\AnalogX\POW\pow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kc.bar.need2find.com/KC/menusearch.html?p=KC
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Print Page - {0BB77965-73BB-41DE-9DDB-D09F0770E89E} - C:\PROGRA~1\GOGOTO~1\SEARCH~1\Print.dll
O9 - Extra button: Picture Share! - {0BB77965-73BB-41DE-9DDB-D09F0770E89F} - %SystemDrive%/Program Files/GogoTools/SearchGogo/Menu.exe (file missing)
O9 - Extra button: GoGoTools - {76532683-A5C9-11d8-AE07-00D0591AB78A} - C:\PROGRA~1\GOGOTO~1\SEARCH~1\SEARCH~1.DLL (file missing)
O9 - Extra 'Tools' menuitem: GoGoTools - {76532683-A5C9-11d8-AE07-00D0591AB78A} - C:\PROGRA~1\GOGOTO~1\SEARCH~1\SEARCH~1.DLL (file missing)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Avatar billede pixar13 Nybegynder
23. august 2005 - 19:00 #1
Aner ikke noget om hijackthis.. :) men slet for guds skyld kazaa!!!!!!!!! og brug aldrig P2P programmer mere. Der kommer RIGTIG meget snavs ind gennem dem. Slet, og smid en ny log fil herind!
Avatar billede fromsej Praktikant
23. august 2005 - 19:21 #2
Jeg kigger på den nu.
Avatar billede soenderskov Seniormester
23. august 2005 - 19:21 #3
hmm vil hellere tage det hele over en kamp så venter til der kommer en der har forstand på det
Avatar billede fromsej Praktikant
23. august 2005 - 19:31 #4
Fjern Kazaa, Gogoware, Need2Find, Instafinder og Safeguard i Tilføj/Fjern programmer, hvis du kan.
Genstart.

Download og gem denne scanner på skrivebordet. Du skal ikke aktivere den endnu.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret (tryk på <F8> under opstarten), slet mapper og filer listet længere nede.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rpxnclrzomsirsfcz.us/l2aEuuYOHMjWTfzxxe8U/Ced/5QVg4KolCLLQpBmlLMrLaGq1MYBAUyPVGnNF/pz.htm
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmer\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programmer\INSTAFINK\instafink.dll
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINNT\system32\sfg_5f55.dll
O2 - BHO: Init SearchGogo - {8066D3A1-D93D-4A0E-978C-C192FBE7BCE7} - C:\PROGRA~1\GOGOTO~1\GOGOAD~1\samp.dll
O3 - Toolbar: GoGoTools - {76532682-A5C9-11d8-AE07-00D0591AB78A} - C:\PROGRA~1\GOGOTO~1\SEARCH~1\SEARCH~1.DLL (file missing)
O3 - Toolbar: GoGoToolBar - {AD6865DE-43AE-42C7-89A6-F6F834A5DCE2} - C:\PROGRA~1\GOGOTO~1\GOGOAD~1\Address.dll
O4 - HKLM\..\Run: [RUNGogoTools] C:\Programmer\GogoTools\Gogoware\GogoLaunch.exe
O4 - HKLM\..\Run: [RUNFilePC] C:\Programmer\GogoTools\SearchGogo\PictureShare.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINNT\system32\sfg_5f55.dll"
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINNT\system32\sfg_5f55.dll"
O4 - HKCU\..\Run: [Kazaa All-In-One] C:\Programmer\Kazaa-All-in-One\Kazaa-All-in-One.exe
O9 - Extra button: Print Page - {0BB77965-73BB-41DE-9DDB-D09F0770E89E} - C:\PROGRA~1\GOGOTO~1\SEARCH~1\Print.dll
O9 - Extra button: Picture Share! - {0BB77965-73BB-41DE-9DDB-D09F0770E89F} - %SystemDrive%/Program Files/GogoTools/SearchGogo/Menu.exe (file missing)
O9 - Extra button: GoGoTools - {76532683-A5C9-11d8-AE07-00D0591AB78A} - C:\PROGRA~1\GOGOTO~1\SEARCH~1\SEARCH~1.DLL (file missing)
O9 - Extra 'Tools' menuitem: GoGoTools - {76532683-A5C9-11d8-AE07-00D0591AB78A} - C:\PROGRA~1\GOGOTO~1\SEARCH~1\SEARCH~1.DLL (file missing)
---------------------------------------
Sletning af  \mapper\ og filer:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Skift søgefunktioner for filer og mapper"
Sæt prik i "Avanceret" og klik OK.
Klik på "Alle filer og mapper"
Klik på "Flere avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
C:\Programmer\Need2Find\
C:\Programmer\INSTAFINK\
C:\Programmer\GogoTools\
C:\WINNT\system32\P2P Networking\
C:\Programmer\Kazaa-All-in-One\
-------------------
Filer:
C:\WINNT\system32\sfg_5f55.dll
---------------------------------------
Dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til.
Når den skriver Done nederst til venstre, skal du klikke på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt.
Klik så på den grønne fodgænger ovre til højre på siden, så starter scanningen.
Klik så på Start->Søg, find filen drweb32w.log kopier det nederste af teksten herind, startende med:
Scan statistics.
---------------------------------------
Genstart normalt, hent og installer programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/tipsogtricks.htm#adaware
Følg også vejledningen her til udvidet søgning:
http://www.spywarefri.dk/manualer/adaware-manual.htm
---------------------------
Genstart normalt og kom med en frisk Hijackthislog.
Avatar billede soenderskov Seniormester
23. august 2005 - 20:45 #5
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 19202
Infected objects found: 2
Objects with modifications found: 0
Suspicious objects found: 0
Objects cured: 0
Objects deleted: 2
Objects renamed: 0
Objects moved: 0
Scan speed: 1851 Kb/s
Scan time: 00:19:20
-----------------------------------------------------------------------------

=============================================================================
Total session statistics
=============================================================================
Objects scanned: 19291
Infected objects found: 2
Objects with modifications found: 0
Suspicious objects found: 0
Objects cured: 0
Objects deleted: 2
Objects renamed: 0
Objects moved: 0
Scan speed: 1858 Kb/s
Scan time: 00:19:26
=========================
Avatar billede soenderskov Seniormester
23. august 2005 - 20:58 #6
Logfile of HijackThis v1.99.1
Scan saved at 20:57:30, on 23-08-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Winamp\winampa.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\AnalogX\POW\pow.exe
C:\WINNT\explorer.exe
C:\Documents and Settings\Liv Lærke\Skrivebord\Maa Ikke Slettes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: POW!.lnk = C:\Programmer\AnalogX\POW\pow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kc.bar.need2find.com/KC/menusearch.html?p=KC
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Avatar billede fromsej Praktikant
23. august 2005 - 21:16 #7
Så er din log ren, vi behøver ikke at se flere.
Du bør lige sætte filvisning til normal.
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Sæt flueben ved "Skjul beskyttede operativsystemfiler".
Sæt flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis ikke skjulte filer og mapper".

For at holde den ren kan du kigge på vores pakke til formålet.
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Et par artikler om sikker surfing finder du her:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://fromsej.dk/html/avoid.html
Mvh:
Fromsej/Team Spywarefri.
Avatar billede ejvindh Ekspert
23. august 2005 - 21:22 #8
Hov, har hr. fromsej ikke overset en enkelt?
O8 - Extra context menu item: &Search - http://kc.bar.need2find.com/KC/menusearch.html?p=KC

;-) *G*
Avatar billede soenderskov Seniormester
23. august 2005 - 21:29 #9
takker
Avatar billede fromsej Praktikant
23. august 2005 - 21:35 #10
Nu overser jeg pr. definition ALDRIG noget, så den må været kommet til senere.*G*

Jo, der sov jeg, tak Ejvindh.
Den linie skal selvfølgelig også fixes.
Når den er væk er loggen ren.

Tak for point.*S*
Avatar billede soenderskov Seniormester
23. august 2005 - 21:44 #11
okey tusinde takker for jeres hjælp i er så venlige
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
I går 12:23 Facebook Af hkv i Sociale medier
I går 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I går 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
I går 09:42 udstyr til udespa Af Hightech i Andet programmering
White papers
Flere white papers »