Søg
Avatar billede zola Novice
19. september 2005 - 22:32 Der er 15 kommentarer og
1 løsning

hijackthislog spørsgmål

Nogen der lige gider sige noget fornuftigt om denne log??
Mistanke om virus og spyware og andet snavs ??


Logfile of HijackThis v1.99.1
Scan saved at 21:29:00, on 19-09-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programmer\NavNT\vptray.exe
C:\Programmer\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programmer\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\Documents and Settings\finn\Lokale indstillinger\Temporary Internet Files\Content.IE5\FQW3B9K9\hjt[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.164.196/ie.html?said=v09
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\finn\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\finn\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F3 - REG:win.ini: run=C:\Documents and Settings\finn\Lokale indstillinger\Temp\11110000.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F2AFDEE-9776-4E71-A0DD-B36DB6DD0521} - C:\WINDOWS\System32\ojld.dll (file missing)
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programmer\IESearchToolbar\0.9\iesearchtoolbar.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programmer\IESearchToolbar\1.0\iesearchtoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\Programmer\NavNT\vptray.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programmer\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [system32.exe] C:\WINDOWS\System32\system32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [xp_system] C:\Documents and Settings\finn\Lokale indstillinger\Temp\11110000.exe
O4 - Global Startup: Acrobat-assistenten.lnk = C:\Programmer\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C: oo.mht!http://195.225.177.13/100005/online.chm::/on-line.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://www.dollarisland.com/buttonexchange//loudcas.chm::/bridge-c32.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0785585187f8675f7606/netzip/RdxIE601.cab
O18 - Filter: text/html - {D11E76BC-8A49-4D07-BC61-37E877FED1CC} - C:\WINDOWS\System32\ojld.dll
O18 - Filter: text/plain - {D11E76BC-8A49-4D07-BC61-37E877FED1CC} - C:\WINDOWS\System32\ojld.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programmer\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programmer\NavNT\defwatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmer\NavNT\rtvscan.exe
Avatar billede levich Nybegynder
19. september 2005 - 22:34 #1
Ja, jeg ser på det.
Avatar billede zola Novice
19. september 2005 - 22:40 #2
>>levich
fint , men jeg er nok så småt på vej i seng, men kommer tilbage igen i morgen..
Avatar billede levich Nybegynder
19. september 2005 - 22:52 #3
Du har meget snavn på computeren. Følg nedenstående meget nøje. Bemærk, at det ikke er sikkert at alt bliver fjernet første gang.

Læs alle punkterne inden du gør noget.

(1)
Deaktiver systemgendannelse, ved at Højreklikke på "Denne Computer" på skrivebordet -> egenskaber -> Systemgendannelse -> sæt flueben i "Deaktiver systemgendannelse" -> Klik OK.

(2)
Hent scannereren http://www.spywareinfo.dk/download/mwav.exe.

(3)
Genstart computeren i fejlsikret tilstand (tryk F8 når Windows starter op), og fix følgende linjer med HijackThis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.164.196/ie.html?said=v09
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\finn\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\finn\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F3 - REG:win.ini: run=C:\Documents and Settings\finn\Lokale indstillinger\Temp\11110000.exe
O2 - BHO: (no name) - {0F2AFDEE-9776-4E71-A0DD-B36DB6DD0521} - C:\WINDOWS\System32\ojld.dll (file missing)
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programmer\IESearchToolbar\0.9\iesearchtoolbar.dll (file missing)
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programmer\IESearchToolbar\1.0\iesearchtoolbar.dll
O4 - HKLM\..\Run: [system32.exe] C:\WINDOWS\System32\system32.exe
O4 - HKCU\..\Run: [xp_system] C:\Documents and Settings\finn\Lokale indstillinger\Temp\11110000.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:
oo.mht!http://195.225.177.13/100005/online.chm::/on-line.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://www.dollarisland.com/buttonexchange//loudcas.chm::/bridge-c32.cab
O18 - Filter: text/html - {D11E76BC-8A49-4D07-BC61-37E877FED1CC} - C:\WINDOWS\System32\ojld.dll
O18 - Filter: text/plain - {D11E76BC-8A49-4D07-BC61-37E877FED1CC} - C:\WINDOWS\System32\ojld.dll
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmer\NavNT\rtvscan.exe oo.mht!http://195.225.177.13/100005/online.chm::/on-line.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://www.dollarisland.com/buttonexchange//loudcas.chm::/bridge-c32.cab
O18 - Filter: text/html - {D11E76BC-8A49-4D07-BC61-37E877FED1CC} - C:\WINDOWS\System32\ojld.dll
O18 - Filter: text/plain - {D11E76BC-8A49-4D07-BC61-37E877FED1CC} - C:\WINDOWS\System32\ojld.dll

(4)
Åbn en tilfældig mappe, i menuen skal du klikke på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler" og ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

søg efter og slet følgende filer:
C:\DOCUME~1\finn\LOKALE~1\Temp\sp.html
C: \DOCUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
C:\Documents and Settings\finn\Lokale indstillinger\Temp\11110000.exe
C:\WINDOWS\System32\ojld.dll
C:\WINDOWS\System32\system32.exe
oo.mht (søg efter den)
c:\nosuxyz.mht
C:\WINDOWS\System32\ojld.dll
c:\nosuxyz.mht
... og følgende mappe:
C:\Programmer\IESearchToolbar\

(5)
Start -> kør -> skriv "cleanmgr" -> Slet Temporary internet files, papirkurv og midlertidige filer. Gentag for alle dine drev.

(6)
Kør scanneren mwav.exe, og sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files. Tryk på Scan Clean.
Scanningen kan godt tage nogen tid.

(7)
Genstart computeren normalt. Lav en ny log med HijackThis, og send den herind.

(8)
Når vi er helt færdige, så husk at aktiver systemgendannelse igen.
Avatar billede hcma Novice
20. september 2005 - 00:00 #4
levich >>  regner med at du slutter af med et lille hint om SP2
zola >>  kan det passe at du selv har taget point tilbage på 53 spørgsmål ?
http://www.eksperten.dk/list.phtml?sort=&order=DESC&status_1=on&status_2=on&status_3=on&spm_creator=zola&spm_part=&spm_answer=zola&find=&engine=exp
Avatar billede zola Novice
20. september 2005 - 10:17 #5
Catbody.
Hvis du nu er så nysgerrig kunne du jo gå ind på de nævnte sider og se at hovedparten at de spørgsmål, hvor jeg selv har givet mig point alene skyldes at der ikke er nogen der har postet nogen svar!! Jeg vhar ladet spørsgmålene stå eget længe, men blev opfordret til at lukke dem, og så har jeg jo selv måtte poste et svar.
Enkelte af dem skyldes at jeg ikke kunne godtage svarene..
Avatar billede zola Novice
20. september 2005 - 10:21 #6
>>levich
Skal når du skriver "fix" mener du så at jeg skal hakke et flueben i de nævnte poster ??

Er det primært spyware der ligger på min pc eller er det også virus, hvis man overhovedet kan se det på i ens logfil ??
Avatar billede hcma Novice
20. september 2005 - 11:08 #7
zola >> når der ikke er lagt et svar, beder man den eller de som har fortjent point om at lægge et
(se reglerne her: http://expfaq.1go.dk/?id=24#kan_ikke_give_point )
Avatar billede levich Nybegynder
20. september 2005 - 19:25 #8
zola -> her er et svar. Jeg vil anmode om point på forhånd.
Avatar billede zola Novice
20. september 2005 - 19:27 #9
>>catbody
ok det skal jeg gøre fremover.. er faktisk ikke selv på point jagt men blev som sagt opfordret til at lukke meget gamle spørgsmål..
men fremover skal jeg da altid opfordre folk til at poste svar - min fejl!!
Avatar billede zola Novice
22. september 2005 - 10:35 #10
>>levich
Øh?? også inden jeg ved om jeg kan bruge din hjælp ??
Hvis du er så mistroisk kan du jo bare lade være med at kommentere noget som helst..
Synes dog nok du er lidt paranoid, da jeg som tidligere skrevet kun ønskede at lukke meget gamle spørgsmål..

Men mistillid er jo altid en vej frem!! tak for det.
Avatar billede hcma Novice
22. september 2005 - 11:39 #11
zola >>  du kan roligt give levich pointene på forhånd, da han nok skal få renset din pc (han er en af de få eksperter herhjemme, som netop kan gøre det via HiJackThis).
Hvis det så imod forventning viser sig at problemet alligevel ikke bliver løst, er jeg sikker på at levich giver dig pointene tilbage. (men han/hun plejer ikke at give op :o)  )
Avatar billede zola Novice
22. september 2005 - 12:11 #12
>>ok cartbody. Synes som sagt bare det er en underlige rækkefølge og en smule emsigt/skolelærermesteragtigt...
Avatar billede zola Novice
22. september 2005 - 12:12 #13
>>levich
Så må du hellere poste et svar igen..
Avatar billede levich Nybegynder
22. september 2005 - 19:37 #14
svar, som catbody siger, så skal jeg gøre hvad jeg kan for at hjælpe dig.
Avatar billede zola Novice
30. september 2005 - 10:35 #15
>>levich
Godt og tak på forhånd. skal lige sige at der lige kan gå lidt tid, da det er en kammerats computer som jeg skal hjælpe med og han har tralvt lige pt.., men vender tilbage..
Avatar billede levich Nybegynder
10. december 2005 - 21:13 #16
Nu er der gået lang tid, synes jeg. Regner med, at det ikke er aktuelt mere?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:58 Pris på fiber Af lurup i Internetforbindelser
27/0420:09 problem med download i <a href=" " download> tag i JavaScript Af Peer i JavaScript
27/0418:26 Problemer med Prestashop Af BCP i E-handel
27/0418:10 Google Home Af birdbrain i Apps til iOS
27/0414:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
White papers
Flere white papers »