/ Forside/ Teknologi / Operativsystemer / MS Windows / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Delsim Dialer?
Fra : Busk26
Vist : 1315 gange
60 point
Dato : 06-05-07 18:10

Jeg har windows 2000 og har desværre også fået delsim dialer.. jeg har kigget lidt på andre vejledninger til hvordan man fjerne denne, men den er ikke væk.. derfor har jeg kørt Hijackthis og har fået en logfil.. nogen der vil se på den og fortælle mig hvordan jeg kommer videre?

 
 
Kommentar
Fra : o.v.n.


Dato : 06-05-07 18:39

Kopier din log ind her i spørgsmålet, så kommer der en og analyserer den for dig, varer det for længe så skriv en besked til ham her, og inviter ham ind i spørgsmålet, klik på Skriv til stl_s: http://www.kandu.dk/userprofile.aspx?uid=234019

Kommentar
Fra : Busk26


Dato : 06-05-07 18:50

Okay, her er den:

Logfile of HijackThis v1.99.1
Scan saved at 18:08:44, on 6-05-2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\WIDCOMM\Bluetooth-software\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\ewido anti-malware\ewidoctrl.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\wault.exe
C:\WINNT\dllisp.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programmer\Support.com\bin\tgcmd.exe
D:\Karl\Andre ting\MsgPlus.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\WINNT\system32\swchost.exe
C:\WINNT\SYSTEM32\ponoas.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\WINNT\system32\graped.exe
C:\WINNT\system32\swchost.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINNT\system32\soundmask.exe
C:\WINNT\system32\swchost.exe
C:\WINNT\system32\graped.exe
C:\WINNT\system32\swchost.exe
C:\WINNT\system32\soundmask.exe
C:\Programmer\WIDCOMM\Bluetooth-software\BTTray.exe
C:\Programmer\CASIO\Photo Loader\Plauto.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\Programmer\iPod\bin\iPodService.exe
c:\q7i1j3n9q3s.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Premeter] C:\PROGRA~1\NETRAT~1\Premeter\nrpr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [Rscmpt] C:\WINNT\System32\Rscmpt.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINNT\System32\pmxinit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Aminova WordSeeker] "C:\Programmer\Fælles filer\Aminova\WordSeeker\Controller.exe" SHORTCUT
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Karl\Andre ting\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Programmer\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Ms Network Services] swchost.exe
O4 - HKLM\..\Run: [Evawwffe] C:\WINNT\SYSTEM32\ponoas.exe
O4 - HKLM\..\Run: [Win2KService] C:\winnt\system32\KiD\lsass.exe
O4 - HKLM\..\Run: [Skaesh] graped.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PourAdked] soundmask.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programmer\Fælles filer\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [Ms Network Services] swchost.exe
O4 - HKLM\..\RunServices: [Skaesh] graped.exe
O4 - HKLM\..\RunServices: [PourAdked] soundmask.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Ms Network Services] swchost.exe
O4 - HKCU\..\Run: [Skaesh] graped.exe
O4 - HKCU\..\Run: [PourAdked] soundmask.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: BTTray.lnk = C:\Programmer\WIDCOMM\Bluetooth-software\BTTray.exe
O4 - Global Startup: Photo Loader supervisory.lnk = C:\Programmer\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDK
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\WIDCOMM\Bluetooth-software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\WIDCOMM\Bluetooth-software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\WIDCOMM\Bluetooth-software\btsendto_ie.htm
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: www.himmerland.dk
O15 - Trusted Zone: www.portalbank.dk
O15 - Trusted Zone: www.sparhim.dk
O15 - Trusted Zone: http://www.sparhim.dk
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c10.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://gefion.hgmf.dk/msrdp.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmer\WIDCOMM\Bluetooth-software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINNT\PSEXESVC.EXE (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Auto Update Tool - Unknown owner - C:\WINNT\wault.exe
O23 - Service: Windows DLLISP Service - Unknown owner - C:\WINNT\dllisp.exe



Kommentar
Fra : miritdk


Dato : 06-05-07 19:34

skulle stl_s ikke dukke op så opret dig som bruger her og læg loggen i hijackthis logs

http://www.malwarecheck.dk/forum/

Kommentar
Fra : o.v.n.


Dato : 06-05-07 19:39

Der er ingen grund til at flytte spørgsmålet herfra, eksperten skal nok dukke op

Kommentar
Fra : stl_s


Dato : 06-05-07 21:10

Der meget andet galt der.

Hent og dobbeltklik denne fil. Den pakker sig ud til C:\SDFix:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Genstart i fejlsikret, hvis du ikke ved hvordan så kig her (Scroll ned til "Sådan får du adgang til fejlsikret tilstand") http://kimludvigsen.dk/tips-windows-fejlsikret.html


Gå så ind i mappen SDFix på C drevet. Dobbeltklik på filen RunThis.bat, for at starte værktøjet. Tryk "y" for at bekræfte, at du kører værktøjet på egen risiko. Så vil værktøjet gå i gang med at fjerne trojanservicen, og lave et par reparationer af registreringsdatabasen. På et tidspunkt vil det bede dig om at trykke en taste for at genstarte computeren. Det skal du gøre, hvorefter computeren vil genstarte efter 15 sekunder.

Genstarten vil tage lidt længere end sædvanligt, idet værktøjet skal have tid til at udføre sit arbejde. Når skrivebordet dukker op, vil værktøjet skrive "Finished". Tryk herefter en taste for at indlæse dine skrivebordsikoner igen.

Åben så SDFix-mappen, find filen Report.txt, og kopier indholdet af denne fil herind, sammen med en frisk HijackThis log.


Kommentar
Fra : stl_s


Dato : 06-05-07 22:13

Til din orientering, er din maskine FULD af trojanere og anden malware. En rensning af den vil tage tid. Måske vil en formattering være hurtigere.

Du har hackere inde i maskinen, som kan følge med i alt, og har muligvis opsnappet bankkoder og passwords, så du bør få lukket din konto ind til videre, og så ellers få skiftet password.

Kommentar
Fra : Busk26


Dato : 07-05-07 10:02

Det er heldigvis ikke min egen computer, men mine forældres.. Jeg har forsøgt at overtale dem til at formatere den, men de var ikke meget for det.. Nu kan de nok overtales.. tak for hjælpen

Kommentar
Fra : stl_s


Dato : 07-05-07 16:12

Hvis du kan overtale dine forældre til at bruge Active Virus Shield i stedet for Norton, så vil de være meget bedre beskyttet fremover. Som det fremgår af loggen, så fanger Norton nul og niks. Det kan du læse mere om her http://www.malwarecheck.dk/forum/viewtopic.php?t=55

Kommentar
Fra : Busk26


Dato : 07-05-07 18:00

De er hermed overtalt! Jeg har selv norton på min egen PC, hvordan kan jeg skifte til Active Virus Shield? (Har hørt at man aldrig skal have to antivirusprogrammer på samme tid, hvilket egentlig også giver mening..)

Kommentar
Fra : stl_s


Dato : 07-05-07 18:16

Norton kan være lidt besværlig at fjerne. Denne måde plejer dog at virke fint:

Gå ind i Norton, og fjern fluebenet ved at Norton skal starte op med Windows. Genstart maskinen, og afinstaller så i Tilføj/Fjern programmer. Programmet vil også her bede om en genstart. Når du har gjort det, så gå her ind, og kør dette værktøj (Bemærk at det fjerner alle Norton/Symantec programmer) http://service1.symantec.com/support/inter/tsgeninfointl.nsf/dk_docid/20050411155241924

Når du har kørt det, så søg efter mapper som hedder Norton og Symantec. Når de er slettet, burde Norton være væk.

Kommentar
Fra : Busk26


Dato : 07-05-07 18:19

Så er der bare det med risikoen indtil jeg får installeret Active Virus Shield..? selvom det ikke burde tage længe..

Kommentar
Fra : stl_s


Dato : 07-05-07 18:31

Ja, men du henter bare AVS ned til skrivebordet først. Husk også at du har fået licenskoden først.

Hvis du har lukket for din browser og dit mailprogram imens du udskifter, burde der ikke blive problemer.

Kig evt også på dette program (Amust Defender). Det kan også holde mange ubehageligheder væk http://www.malwarecheck.dk/forum/viewtopic.php?t=43

Kommentar
Fra : Busk26


Dato : 07-05-07 18:38

Nu forsøger jeg.. tak for hjælpen.. (Jeg har Windows Vista, så Amust Defender bliver ikke nødvendigt så vidt jeg kan se..?)

Accepteret svar
Fra : stl_s

Modtaget 60 point
Dato : 07-05-07 18:42

Hov, AVS kører ikke på Vista endnu. Avast vil være et udmærket alternativ.

Kommentar
Fra : Busk26


Dato : 07-05-07 18:49

okay, det var da heldigt lige at få det med.. så tager jeg Avast..

Godkendelse af svar
Fra : Busk26


Dato : 08-05-07 09:43

Nu fik du alle mine point.. Tusind TAK!

Kommentar
Fra : stl_s


Dato : 08-05-07 09:52

Velbekomme

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste