Søg
Avatar billede warberg22 Nybegynder
06. april 2006 - 00:30 Der er 26 kommentarer og
2 løsninger

hijackthis log

Hej,
Kan nogen hjælpe med den her? Problemet er en virus der laver slemme ting når jeg googler.

Logfile of HijackThis v1.99.1
Scan saved at 00:29:54, on 06-04-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\download\kaspersky.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\download\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [exe.aptmd] C:\WINDOWS\system32\dmtpa.exe
O4 - HKLM\..\Run: [exe.ukhmd] C:\WINDOWS\system32\dmhku.exe
O4 - HKLM\..\Run: [SetupExeDll] corrida.exe
O4 - HKLM\..\Run: [SysSupport] forces_elite.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [exe.jmwmd] C:\WINDOWS\system32\dmwmj.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Bogobot] TorontoMail.exe
O4 - HKCU\..\Run: [utsgmon] TemplateDongle.exe
O4 - HKCU\..\Run: [SetupExeDll] LOPTCON.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30C3C201-7C18-46F1-BD27-F8BDFA8A51E1}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\..\{5931FF4D-90E3-486F-89B8-CF68C3EC4FB7}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\..\{B51A4268-957B-4F19-B2DC-ED62CD2DD853}: NameServer = 85.255.113.139,85.255.112.186
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede gurly Praktikant
06. april 2006 - 01:02 #1
imens du venter på en ekspert så kig lige her angående de ting her
TemplateDongle.exe
TorontoMail.exe
Se spørgsmålet her
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=13338
Avatar billede gurly Praktikant
06. april 2006 - 01:08 #2
Du har trojanske heste og hackere inde. må håbe en af de skrappe brugere kommer forbi  c",)
Avatar billede gurly Praktikant
06. april 2006 - 01:18 #3
LOPTCON.exe    mere rådenskab
Avatar billede ejvindh Ekspert
06. april 2006 - 01:26 #4
Jeg kigger på den :-)
Avatar billede ejvindh Ekspert
06. april 2006 - 01:34 #5
Under dette fix vil computeren blive genstartet, og du bør derfor printe vejledningen ud, for at have den ved din side under hele fixet. Fixet skal bruge adgang til internettet, så det skal du sikre dig, at der er.

-- Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og kør Ewido - opdater programmet.

-- Hent FixWareout fra et af disse links:
http://downloads.subratam.org/Fixwareout.exe
http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe

-- Gem filen på dit Skrivebord og dobbeltklik på den. Klik Next -> Install og check, at der er et flueben i "Run fixit" - klik herefter på Finish. Fixet vil nu starte, og du skal blot følge instruktionerne. Du vil blive bedt om at genstarte din computer - gør venligst det. Genstarten vil tage lidt længere tid end normalt...

-- Når dit system genstarter skal du fortsat følge den vejledning, der gives på skærmen. Når fixet er færdigt vil der åbnes en log (report.txt), som du skal gemme og lægge herind i næste post.

-- Kør herefter HijackThis - klik på "Do a systemscan only", og sæt et flueben ud for følgende linier - luk øvrige programvinduer - klik "Fix checked":

O1 - Hosts: localhost 127.0.0.1
O4 - HKLM\..\Run: [exe.aptmd] C:\WINDOWS\system32\dmtpa.exe
O4 - HKLM\..\Run: [exe.ukhmd] C:\WINDOWS\system32\dmhku.exe
O4 - HKLM\..\Run: [SetupExeDll] corrida.exe
O4 - HKLM\..\Run: [SysSupport] forces_elite.exe
O4 - HKLM\..\Run: [exe.jmwmd] C:\WINDOWS\system32\dmwmj.exe
O4 - HKCU\..\Run: [Bogobot] TorontoMail.exe
O4 - HKCU\..\Run: [utsgmon] TemplateDongle.exe
O4 - HKCU\..\Run: [SetupExeDll] LOPTCON.exe
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{30C3C201-7C18-46F1-BD27-F8BDFA8A51E1}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\..\{5931FF4D-90E3-486F-89B8-CF68C3EC4FB7}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\..\{B51A4268-957B-4F19-B2DC-ED62CD2DD853}: NameServer = 85.255.113.139,85.255.112.186

-- Genstart til fejlsikret (tryk på <F8> under opstarten).

-- Kør en fuld scanning med Ewido, og lad den slette det, den finder. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

-- Luk HJT. Genstart din computer, og kopier indholdet af C:\fixwareout\report.txt herind sammen med en frisk HijackThis log.

-- Endelig må du også gerne lige køre følgende Jotti-scanning:
Gå ind på følgende hjemmeside:
http://virusscan.jotti.org/

Klik på Gennemse, og klik dig så frem til C:\download\kaspersky.exe

Klik så Submit. Så kommer der en lille log over forskellige scanninger frem. Den må du gerne klippe ind i næste svar.
Avatar billede levithan Nybegynder
06. april 2006 - 08:30 #6
alternativt kan du også prøve dette

Du kan prøve følgende 3 ting

1. X-Cleaner Micro Edition http://www.xblock.com/download/xclean_micro.exe (gratis)
Vælg kør når dialigboksen kommer frem, så scanner programmet din pcer igennem.

2. spybot (husk at opdatere programmet før brug)(gratis) http://fileforum.betanews.com/sendfile/1043809773/1/spybotsd14.exe
Programmet skal installeres på din pcer.

3. panda online scan http://www.pandasoftware.com/products/ActiveScan.htm (gratis)
Efter endt scan er der måske nogle ting den ikke har kunne slette, du får her mulighed for at gemme en log fil der indeholder hvilke ting pceren harslettet og ikke kunnne slette. Denne fil gemmer du og så har du mulighed for at kigger på listen og slette de filer manuelt via stifinder som programmet ikke kunne fjerne.

Ved tilfælde af at der er en fil som pcen bruger kan du åbne TASK MANAGER. tryk ctrl+alt+delete og vælg task manager. så trykker du på prodcess fanebladet og finder filen "filnavn.exe" denne markere du og trykker på afslut process nederst til højre og svar ja til den diaog boks der kommer.  herefter kan du finde filen via START > SØG > FILER OG MAPPER, når filen er findet markere du den og sletter den. Ved tilfælde af at filen ikke kan lukkes ned i taskmanager skal der startes op i fejlsikret tilstand. Dette gør du ved at genstarte pceren og lige før pcen starter op med det sorte XP logo skærmbillede trykkes der gentagende gange på F8 tasten for at få menuen frem.
Avatar billede gurly Praktikant
06. april 2006 - 10:31 #7
Levithan > hvorfor nu komplisere tingene ? ejvindh´s vejledning er da udemærket ?
Avatar billede levithan Nybegynder
06. april 2006 - 11:23 #8
gurly.
Der er mange løsninger til et spørgsmål. Det er tilladt at belyse problemet fra mange forskellige sider, hvilket ikke er ulovligt.

Det er op til spørger at vudere hvad spørger har lyst til at vælge.
Avatar billede gurly Praktikant
06. april 2006 - 11:56 #9
Det er korrekt, men det forvirre brugeren c",)
Avatar billede levithan Nybegynder
06. april 2006 - 12:01 #10
gurly
jeg kunne jo også tilføje at når spørger har fået rettet problemet med ejvinds løsning kan spørger bruge mit forslag til fremover at holde snavs væk ved jævntlig at bruge proggrammerne.
Avatar billede gurly Praktikant
06. april 2006 - 12:20 #11
levithan > det kan bruger vist have brug for  c",)
Norton Internet Security 2005  til kun 249 kr.
(det er billigere end et års licens)
(der er alligevel intet særligt nyt i 2006)
http://dk.pricerunner.com/computing/misc-software/freetext
Avatar billede levithan Nybegynder
06. april 2006 - 12:46 #12
gurly
Norton Internet Security 2005 er et helvede for suportere hvor kundernes internet ikke virker. generel vejledning slet lortet og læg det ind igen hvis dem blokker internettet. jeg har prøvet det mange gange.

jeg bruger sygates tidligere gratis version den fungere fortrinligt. men er nok på vej ud pga de ikke laver den mere. så det skal nok noget nyt til.
Avatar billede ejvindh Ekspert
06. april 2006 - 13:01 #13
Alle har naturligvis ligeså meget lov til at lægge indlæg som jeg har. Det er således ikke ulovligt. Men det er heller ikke særlig hensigtsmæssigt :-)

I logrensninger er der en uskreven regel om, at man kun blander sig, hvis der er åbenlyse fejl i de ting, der bliver rådet til, eller hvis hjælperen er for længe om at svare. Netop fordi, som gurly skriver, det forvirrer meget, når man modtager forskellige råd. Dertil kommer, at det faktisk kan være forhindrende for den senere rensning, hvis det er uklart hvilke råd, brugeren har fulgt.

Når det så er sagt, så mener jeg faktisk heller ikke at Levithans råd er særlig godt. Den ene af de infektioner, som brugeren har, hører til de meget svære infektioner, og hvis man ikke fixer den ordentligt fra starten, ender den med at blive "usynlig" -- selvom den stadig virker. Og så bliver den, hvilket skulle give sig selv, først rigtig svær at fixe. Og ingen af de værktøjer, som du linker til vil kunne tage dén infektion.
Avatar billede levithan Nybegynder
06. april 2006 - 13:07 #14
ejvindh
Det er ikke for at fluekneppe men uskrevene regler har ingen værdi så længe de ikke står i retningslinjerne kan man ikke klage over det.

jeg kunne jo også sige at det er en uskreven regl om at alle de stedder jeg deltager i det har jeg forhåndsret fordi det har jeg fundet på/vedtaget. det gælder jo heller ikke  :-P

det er ikke for at skabe ufred men håber du forstår mig. set i forhold til netskrevet retningslinjer.
Avatar billede levithan Nybegynder
06. april 2006 - 13:08 #15
ejvin.. hvilken infektion henviser du til
Avatar billede gurly Praktikant
06. april 2006 - 13:09 #16
levithan > Gratis antivirus > at være helt fremme i skoene med virusdefinitionerne koster mange mand / mange timer og altså mange penge, har gratis virus programmører det ?
Syntes NIS 2005 kører ganske pålideligt
Avatar billede ejvindh Ekspert
06. april 2006 - 13:15 #17
Hør nu her: Hvem siger egentlig at jeg har tænkt mig at klage over dig. Jeg prøver bare på at forklare dig, at der findes nogle regler, som ikke er "eksperten-lov", men som der alligevel er gode grunde til at overholde. I hvert fald, hvis man er interesseret i at hjælpe -- og ikke bare er her for at score point.

Hvis ikke du kan indse det, så har jeg ganske rigtigt ikke nogen sanktionsmuligheder overfor dig. Så må jeg jo bare bede til, at du i det mindste sætter dig lidt mere ind i de ting, du svarer på.

Nu har jeg gjort dig opmærksom på reglen. Så må du jo afgøre med dig selv, om du vil følge den. Jeg gider i hvert fald ikke diskutere videre i denne brugers tråd.
Avatar billede levithan Nybegynder
06. april 2006 - 13:15 #18
gurly
hvis du referere til panda så er det gratis at bruge deres service med online scan

online scan kan det samme som deres alm produkt pro version den eneste forskel der er er følgende som online ikke kan fjerne. men den kan sagtens finde det.

Eliminates
Eliminates spyware   
Eliminates dialers     
Eliminates security risks   
Eliminates hacking tools   
Eliminates jokes   

Services     
Internet Tech Support   
E-mail Tech Support
Avatar billede levithan Nybegynder
06. april 2006 - 13:16 #19
ejvind
helt enig.
Avatar billede gurly Praktikant
06. april 2006 - 13:33 #20
Ok levithan, kender ikke panda, troede det var sådan en gratis ting. Norton har noget ligende  http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=in&venid=sym
(virus scan + sikkerheds scan)
Avatar billede levithan Nybegynder
06. april 2006 - 13:40 #21
gurly.
ja det er mange at de store selskaber hvor man kan prøve  deres produkt online og hvis man kan li det så kan man købe det. man kan kalde det en online prøve version
Avatar billede gurly Praktikant
06. april 2006 - 15:14 #22
levithan > nå så fik vi lige 0% karma begge to her kl 14.28
den diskution skulle jeg ikke have blandet mig i  c",) (karma diskutionen)
Avatar billede levithan Nybegynder
06. april 2006 - 15:18 #23
tja det kan da anmeldes for misbrug og hævnkarma slipper man aldrig for.
Avatar billede gurly Praktikant
06. april 2006 - 15:29 #24
Nu er jeg ikke ekspert, bare tidsfordriv og for at lære lidt, så jeg har fatisk nok formeget endnu c",)
Avatar billede warberg22 Nybegynder
06. april 2006 - 15:49 #25
Nå, den her tråd har udviklet sig til en lang debat :-)

ejvindh> nu har jeg gjort som du sagde. Her er en ny hijack log. Tror den er clean

Logfile of HijackThis v1.99.1
Scan saved at 15:46:42, on 06-04-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\download\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\da\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede ejvindh Ekspert
06. april 2006 - 19:34 #26
Ja, loggen fra Hijackthis er er i hvert fald ren. Logsene fra Ewido og Wareoutfix, samt meldingen fra Jotti kan jeg jo af gode grunde ikke udtale mig om ;-)

Men hvis du selv tager ansvaret for disse logs, kan vi vist godt erklære maskinen for ren.

For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser denne artikel om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414

Og lige for en god ordens skyld:
Til levithan og gurly: Det er ikke mig, der har givet jer disse karma-tildelinger :-)
Avatar billede levithan Nybegynder
06. april 2006 - 19:37 #27
ejvindh
tror på dig men kan desværre ikke dokumenteres
Avatar billede levithan Nybegynder
06. april 2006 - 19:39 #28
ejvind
tilføjelse.
hvem det så er
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed 11 06/10/202510:26 07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed 7 24/09/202522:06 25/09/202518:27
synology surveillance Af johnnylassen i Andet sikkerhed 2 09/06/202514:49 09/06/202518:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:51 Slet album i Google foto Af gerhardpet i Andet software
09/0108:19 Gendan W10 efter nulstillet computer Af barth i Andet software
08/0112:38 Kopiere fra stifinder Af hkprofil i Office & Kontorpakker
07/0118:18 jpg til jpeg Af Nysum i Billedbehandling
07/0113:19 Formateret USB Af arnepedersen i Backup- & Antivirus
White papers
Flere white papers »