Søg
Avatar billede pernillemb Nybegynder
02. august 2006 - 02:45 Der er 9 kommentarer og
1 løsning

hijackthis log

hejsa.

har en log, som jeg håber en venlig sjæl vil kigge på... :-)

Logfile of HijackThis v1.99.1
Scan saved at 13:17:49, on 01-08-2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\NORMAN\BIN\ZANDA.EXE
C:\NORMAN\NVC\BIN\CCLAW.EXE
C:\NORMAN\NVC\BIN\NVCSCHED.EXE
C:\NORMAN\NVC\BIN\NIP.EXE
C:\NORMAN\BIN\NJEEVES.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MHOTKEY.EXE
C:\WINDOWS\LOADQM.EXE
C:\NORMAN\BIN\ZLH.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SKRIVEBORD\INSTALLS\HIJACK THIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://signon.stofanet.dk/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAMMER\KAZAA\KAZAA.EXE /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Norman ZANDA] "C:\NORMAN\BIN\ZANDA.EXE" /LOAD
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00619BD00001} (Sydbanks NetBank) - https://netbank.sydbank.dk/ssydbankibp1900ib100.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
Avatar billede ejvindh Ekspert
02. august 2006 - 03:12 #1
Loggen er sådan set ren. Men jeg vil anbefale dig at afinstallere Kazaa og P2P Networking. Kazaa er kendt for at være spywareinficeret i sig selv. Og den generelle brug af fildelingsprogrammer er også en hyppig kilde til infektioner.

Har du nogle problemer, eller var det blot et check?
Avatar billede forevernewbie Nybegynder
02. august 2006 - 12:52 #2
P2P Networking er ikke et hak bedre end Kazaa. Enig med Ejvind. De fildelingsprogrammer udgør en stor risiko. http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453078786
Avatar billede pernillemb Nybegynder
02. august 2006 - 13:35 #3
Ja der er faktisk problemer. Norman antivirus popper op hele tiden og siger der er reklamer og commercials som den blokkerer (også selvom man ikke laver noget på puteren), hvor det bl.a. er GATOR en af dem. Så vidt jeg husker er den ret svær at komme til livs.

Har kørt ad-aware og fandt 125 kritiske som jeg så har fjernet. Men problemet eksisterer stadig med Gator og de andre. :-(

Vil de forsvinde hvis jeg afinstallerer P2P og Kazaa...?
Avatar billede forevernewbie Nybegynder
02. august 2006 - 18:27 #4
De forsvinder ikke nødvendigvis hvis du fjerner P2P og Kazaa. prøv at køre de to scannere nævnt her http://www.eksperten.dk/artikler/954 så er der en god chance for at skidtet forsvinder. Det gør P2P og Kazaa måske også ;)
Avatar billede Computer Hjælp (Gratis) Mester
02. august 2006 - 20:35 #5
Fjern Kazaa med tilbehør -> http://danborg.org/spy/Kazaabegone/Kazaabegone.zip ???
Avatar billede pernillemb Nybegynder
02. august 2006 - 23:24 #6
Så har jeg lidt fra loggen:

SUPERAntiSpyware Scan Log
Generated 08/02/2006 at 09:01 AM

Core Rules Database Version : 3040
Trace Rules Database Version: 1096

Memory threats detected  : 0
Registry threats detected : 48
File threats detected    : 52

Adware.MyWay
    HKLM\Software\Microsoft\Internet Explorer\Toolbar#{0494D0D9-F8E0-41ad-92A3-14154ECE70AC}
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser#{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
    HKCR\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
    HKCR\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}\InProcServer32
    HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}
    HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Programmable
    HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
    HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
    HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Control
    HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus
    HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus\1
    HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
    HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Version
    HKLM\Software\MyWay
    HKLM\Software\MyWay\myBar
    HKLM\Software\MyWay\myBar#Dir
    HKLM\Software\MyWay\myBar#ShzmCurInstall
    HKLM\Software\MyWay\myBar#pid
    HKLM\Software\MyWay\myBar#strings
    HKLM\Software\MyWay\myBar#CurInstall
    HKLM\Software\MyWay\myBar#sr
    HKLM\Software\MyWay\myBar#pl
    HKLM\Software\MyWay\myBar#Id
    HKLM\Software\MyWay\myBar#Build
    HKLM\Software\MyWay\myBar#CacheDir
    HKLM\Software\MyWay\myBar#HistoryDir
    HKLM\Software\MyWay\myBar#Visible
    HKLM\Software\MyWay\myBar#Maximized
    HKLM\Software\MyWay\myBar#SettingsDir
    HKLM\Software\MyWay\myBar#ConfigRevision
    HKLM\Software\MyWay\myBar#ConfigRevisionURL
    HKLM\Software\MyWay\myBar#ConfigDateStamp
    HKLM\Software\MyWay\myBar#ColorButtons
    HKLM\Software\MyWay\myBar\partner
    HKLM\Software\MyWay\myBar\partner#bitmap
    HKLM\Software\MyWay\myBar\partner#name
    HKLM\Software\MyWay\myBar\partner#test
    HKLM\Software\MyWay\myBar\partner#PM-Home
    HKLM\Software\MyWay\myBar\partner#PM-Points
    HKLM\Software\MyWay\myBar\partner#PM-Redeem
    HKLM\Software\MyWay\myBar\partner#PM-Wallet
    HKLM\Software\MyWay\myBar\partner#PM-Settings
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall#DisplayName
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall#HelpLink
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall#Publisher
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall#UninstallString
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall#UrlInfoAbout
    c:\WINDOWS\TEMP\mySetp.exe

Adware.Tracking Cookie
    C:\WINDOWS\Cookies\lillian sahlmann@ad1.emediate[3].txt
    C:\WINDOWS\Cookies\anyuser@www.admedian[1].txt
    C:\WINDOWS\Cookies\anyuser@ad1.emediate[3].txt
    C:\WINDOWS\Cookies\anyuser@http.edge.vru4[2].txt
    C:\WINDOWS\Cookies\lillian sahlmann@adtech[2].txt
    C:\WINDOWS\Cookies\anyuser@adfair[2].txt
    C:\WINDOWS\Cookies\lillian sahlmann@cgi-bin[1].txt
    C:\WINDOWS\Cookies\anyuser@adopt.hbmediapro[2].txt
    C:\WINDOWS\Cookies\lillian sahlmann@mediaplex[1].txt
    C:\WINDOWS\Cookies\anyuser@cgi-bin[2].txt
    C:\WINDOWS\Cookies\anyuser@e2.emediate[3].txt
    C:\WINDOWS\Cookies\anyuser@ads1.revenue[1].txt
    C:\WINDOWS\Cookies\lillian sahlmann@e2.emediate[1].txt
    C:\WINDOWS\Cookies\lillian sahlmann@msnportal.112.2o7[1].txt
    C:\WINDOWS\Cookies\anyuser@track.adform[1].txt
    C:\WINDOWS\Cookies\lillian sahlmann@track.adform[1].txt
    C:\WINDOWS\Cookies\anyuser@1072348209[1].txt
    C:\WINDOWS\Cookies\anyuser@ad.yieldmanager[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@track.adform[2].txt
    c:\WINDOWS\Cookies\lillian sahlmann@ad1.emediate[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@banner.forum[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@banner.ofir[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@banner[1].txt
    c:\WINDOWS\Cookies\anyuser@track.adform[2].txt
    c:\WINDOWS\Cookies\lillian sahlmann@ilead.itrack[2].txt
    c:\WINDOWS\Cookies\lillian sahlmann@pennyweb[1].txt
    c:\WINDOWS\Cookies\anyuser@ad1.emediate[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@ads.adtegrity[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@banner.forum[2].txt
    c:\WINDOWS\Cookies\lillian sahlmann@banner.magnetix[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@banner.ofir[2].txt
    c:\WINDOWS\Cookies\lillian sahlmann@oas-central.realmedia[2].txt
    c:\WINDOWS\Cookies\lillian sahlmann@thisbanner[2].txt
    c:\WINDOWS\Cookies\lillian sahlmann@earth.goclick[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@ads.reklamenet[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@ads.linksponsor[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@cz8.clickzs[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@pennyweb[3].txt
    c:\WINDOWS\Cookies\lillian sahlmann@ads.tripod.jubii[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@ads.as4x.tmcs[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@ilead.itrack[3].txt
    c:\WINDOWS\Cookies\lillian sahlmann@banner2.ofir[2].txt
    c:\WINDOWS\Cookies\lillian sahlmann@banner[3].txt
    c:\WINDOWS\Cookies\lillian sahlmann@adv.webmd[2].txt
    c:\WINDOWS\Cookies\lillian sahlmann@ilead.itrack[4].txt
    c:\WINDOWS\Cookies\lillian sahlmann@ilead.itrack[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@c2.gostats[2].txt
    c:\WINDOWS\Cookies\lillian sahlmann@gostats[2].txt
    c:\WINDOWS\Cookies\lillian sahlmann@ads.gorillanation[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@stats.clicktracks[1].txt
    c:\WINDOWS\Cookies\lillian sahlmann@adform[2].txt
Avatar billede ejvindh Ekspert
03. august 2006 - 09:18 #7
Der var nu ikke meget tegn på det spyware, som normalt kommer med Kazaa og P2P-networking. Man kan få disse klienter i spywarefri udgave, hvis man betaler for dem. Er det betalingsudgaverne af programmerne, som du bruger?

Fandt Dr.Web noget? Loggen fra SAS viser nemlig ikke tegn på Gator, hvilket den normalt burde gøre, hvis det findes på computeren...

Og har du stadig popups?
Avatar billede pernillemb Nybegynder
04. august 2006 - 02:31 #8
Jeg kørte den der kazaabegone ting og efter ovenstående scanninger ser problemet ud til at være løst, Norman kommer i hvert fald ikke op med pop-ups mere.

Så vi krydser fingre (og de får en løftet pegefinger ang. kazaa) og håber...

Tak for hjælpen folkens, men hvem skal ha point...???
Avatar billede ejvindh Ekspert
04. august 2006 - 08:32 #9
De må vist gå til dr1...
Avatar billede Computer Hjælp (Gratis) Mester
04. august 2006 - 09:40 #10
Ping...

(Det var et [svar]...)

Deles med andre...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed 11 06/10/202510:26 07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed 7 24/09/202522:06 25/09/202518:27
synology surveillance Af johnnylassen i Andet sikkerhed 2 09/06/202514:49 09/06/202518:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:46 Offline opdatering af co-working excell sheet Af morten vestergaard i Excel
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
White papers
Flere white papers »