Søg
Avatar billede inctor Nybegynder
16. november 2005 - 21:11 Der er 27 kommentarer og
1 løsning

HiJackThis Log , please sig om der er angeb !

Logfile of HijackThis v1.99.1
Scan saved at 15:17:42, on 16-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programmer\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Apoint2K\Apoint.exe
C:\Programmer\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\TOSHIBA\Power Management\CePMTray.exe
C:\Programmer\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmer\EzButton\EzButton.EXE
C:\Programmer\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Programmer\TOSHIBA\TOSHIBA-zoomfunktion\SmoothView.exe
C:\Programmer\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\D-Tools\daemon.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmer\Apoint2K\Apntex.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Programmer\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\3dsmax5\3dsmax.exe
C:\WINDOWS\CDILLA64.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\OFFICE11\FRONTPG.EXE
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\RENIBS~1\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlido11custreg?clid=1030
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programmer\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programmer\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmer\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Programmer\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Programmer\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmer\TOSHIBA\TOSHIBA-zoomfunktion\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmer\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winlogun] C:\WINDOWS\system32\winlogin.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmer\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = C:\Programmer\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ?
O4 - Global Startup: Reg.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programmer\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmer\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede pidgeot Nybegynder
16. november 2005 - 21:18 #1
Det ser sådan ud, men jeg ser gerne at en anden kan bekræfte dette.
Avatar billede inctor Nybegynder
16. november 2005 - 21:20 #2
det er ikk min egen log , det er en vens log , jeg koerte den lige paa hans com for jeg sys at det virkede som om der var angreb , men ville lige vaere sikker paa det ..
Avatar billede pidgeot Nybegynder
16. november 2005 - 21:26 #3
Jeg er lidt i tvivl om det der "C-Dilla" - jeg synes ikke lige jeg kan finde oplysninger om det - men ellers skulle jeg mene den er ren.
Avatar billede inctor Nybegynder
16. november 2005 - 21:28 #4
vil du proeve og forklare hvordan man kan se om der er virus ??? fatter nemlig minus  af saadan en tekst ..
Avatar billede halvamatoer Nybegynder
16. november 2005 - 21:32 #5
Sad og kiggede netop på c-dillaen ligeså:
http://www.file.net/process/cdilla10.exe.html

Gå ind på hjemmesiden: http://virusscan.jotti.org/
og upload filen C:\WINDOWS\CDILLA64.EXE

Og giv os en melding på den
Avatar billede pidgeot Nybegynder
16. november 2005 - 21:33 #6
Det gør man ved at gå listen igennem og kigge efter mistænkelige ting. Det vil være alle ting man ikke VED er lovlige :)

Ved nærmere eftersyn ser jeg dog noget der vist er snavs alligevel - giv mig et øjeblik til at kontrollere.
Avatar billede halvamatoer Nybegynder
16. november 2005 - 21:33 #7
Lidt info:
http://eksperten.dk/artikler/755
http://eksperten.dk/artikler/642
Avatar billede inctor Nybegynder
16. november 2005 - 21:37 #8
File:  CDILLA64.EXE 
Status:  OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) 
MD5  719cbbac3aac1eb34403b5c8c6bf976c 
Packers detected:  -
Scanner results 
AntiVir  Found nothing
ArcaVir  Found nothing
Avast  Found nothing
AVG Antivirus  Found nothing
BitDefender  Found nothing
ClamAV  Found nothing
Dr.Web  Found nothing
F-Prot Antivirus  Found nothing
Fortinet  Found nothing
Kaspersky Anti-Virus  Found nothing
NOD32  Found nothing
Norman Virus Control  Found nothing
UNA  Found nothing
VBA32  Found nothing


er svaret , men har godt nok mange i Windows mappen som hedder noget med Cdilla ..
Avatar billede inctor Nybegynder
16. november 2005 - 21:38 #9
filen blev kun skannet en gang, foerste gang slog den bare fejl fordi mit net gik ned .
Avatar billede pidgeot Nybegynder
16. november 2005 - 21:38 #10
O4 - HKLM\..\Run: [Winlogun] C:\WINDOWS\system32\winlogin.exe

Marker den og vælg Fix checked. Det ligner en rest fra en virus, baseret på de oplysninger jeg kan finde.

Programmet ser ikke ud til at køre på nuværende tidspunkt, så det burde ikke være noget problem at slippe af med den.
Avatar billede inctor Nybegynder
16. november 2005 - 21:41 #11
jeg kan foerst goere det naar at jeg er sammen med min kammerat igen , hvorfor er mit skriftsprog Engelsk ? mine taster er som paa et engelsk tastatur ??? kan ikk lave ae ,oe og aa .. ????
Avatar billede inctor Nybegynder
16. november 2005 - 21:43 #12
hva betyder denne her ? den stod i bunden af skaermen ?

Last file scanned at least one scanner reported something about: server2.exe, detected by:

Scanner  Malware name 
AntiVir  Backdoor-Server/Improg.1 
ArcaVir  X 
Avast  Win32:Bifrose-H 
AVG Antivirus  X 
BitDefender  X 
ClamAV  X 
Dr.Web  X 
F-Prot Antivirus  X 
Fortinet  X 
Kaspersky Anti-Virus  X 
NOD32  X 
Norman Virus Control  X 
UNA  X 
VBA32  X
Avatar billede pidgeot Nybegynder
16. november 2005 - 21:47 #13
Det melder bare hvilken fil der sidst gav udslag i et af anti-virus programmerne (blandt alle brugere af siden).
Avatar billede inctor Nybegynder
16. november 2005 - 21:48 #14
aah okay .. har du et svar paa 16/11/2005 21|41|04 ?
Avatar billede pidgeot Nybegynder
16. november 2005 - 21:49 #15
Mht. tastaturet, så kan du bruge Værktøjslinien Sprog (kan hentes frem ved at højre klikke et tomt sted i systembakken og vælge Værktøjslinier > Værktøjslinien Sprog. Derfra kan du vælge det rigtige sprog.

Du kan også prøve at trykke CTRL + SHIFT eller ALT + SHIFT, hvis du hellere vil dette.
Avatar billede inctor Nybegynder
16. november 2005 - 21:52 #16
sådan .. hehe .. det var ALT+SHIFT .. den gør det ret tit ...
Avatar billede inctor Nybegynder
16. november 2005 - 21:52 #17
lidt Out Of Question .. men eR duH rimelig skrap til PHP ??? skal bruge en god php programmør ..
Avatar billede levich Nybegynder
16. november 2005 - 21:52 #18
Der er flere ting, som skal fjernes end blot en linje.
Jeg laver en vejledning til dig, øjeblik.
Avatar billede pidgeot Nybegynder
16. november 2005 - 21:53 #19
Du kan gå ind i Kontrolpanel > Internationale og sproglige indstillinger > Sprog > Detaljer... og fjerne det engelske tastatur. Så slipper du for det i fremtiden ;)
Avatar billede inctor Nybegynder
16. november 2005 - 21:55 #20
jeg har oZz en vens com , han kan seriøst intet på sin bærbar , hver gang han prøver at åbne et program siger den noget med at RUNDLL32 ikke kunne åbnes eller læses eller sån noget .. han kan kun bruge internettet på den intet andet ..
Avatar billede levich Nybegynder
16. november 2005 - 21:57 #21
Læs alle punkterne inden du gør noget.

(1)
Deaktiver systemgendannelse, ved at Højreklikke på "Denne Computer" på skrivebordet -> egenskaber -> Systemgendannelse -> sæt flueben i "Deaktiver systemgendannelse" -> Klik OK.

(2)
Hent scannereren http://www.spywareinfo.dk/download/mwav.exe.

(3)
Genstart computeren i fejlsikret tilstand (tryk F8 når Windows starter op), og fix følgende linjer med HijackThis:
O4 - HKLM\..\Run: [Winlogun] C:\WINDOWS\system32\winlogin.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab

(4)
Åbn en tilfældig mappe, i menuen skal du klikke på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler" og ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

søg efter og slet følgende fil(er):
C:\WINDOWS\system32\winlogin.exe

(5)
Start -> kør -> skriv "cleanmgr" -> Slet Temporary internet files, papirkurv og midlertidige filer. Gentag for alle dine drev.

(6)
Kør scanneren mwav.exe, og sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files. Tryk på Scan Clean.
Scanningen kan godt tage nogen tid.

(7)
Genstart computeren normalt. Lav en ny log med HijackThis, og send den herind.

(8)
Når vi er helt færdige, så husk at aktiver systemgendannelse igen.
Avatar billede inctor Nybegynder
16. november 2005 - 22:01 #22
tak det vil jeg gøre ... :D
Avatar billede inctor Nybegynder
16. november 2005 - 22:03 #23
har i oZz et svar til:

16/11-2005 21:52:41

16/11-2005 21:55:32

????
Avatar billede halvamatoer Nybegynder
16. november 2005 - 22:46 #24
52:41 ikke mig.
55:32 når han kan bruge nettet kan han smide en log ind som spørgsmål, så kigges der på den.
Avatar billede inctor Nybegynder
12. december 2005 - 19:05 #25
hvem skal have pointene her ?
Avatar billede halvamatoer Nybegynder
12. december 2005 - 19:30 #26
springer over
Avatar billede pidgeot Nybegynder
12. december 2005 - 19:34 #27
Samme her. Levich, det må være dig der skal have dem.
Avatar billede levich Nybegynder
12. december 2005 - 19:57 #28
Jeg smider et svar, men hvis du ikke føler at du har fået hjælp, så skal du ikke give point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
24/0417:35 Kan ikke resette PC med Windows 8.1 Af TTA i Office & Kontorpakker
24/0413:33 Lukning af Microsoftkonto Af ErikHg i Windows
23/0416:10 Bat file. Af johnnylassen i Andet programmering
23/0410:28 “Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
22/0420:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
White papers
Flere white papers »