/ Forside/ Teknologi / Hardware / Pc'er / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Pc'er
#NavnPoint
Klaudi 48441
o.v.n. 40523
refi 29114
Fijala 19253
molokyle 16243
webnoob 14995
Brassovit.. 12863
peet49 11383
EXTERMINA.. 10755
10  severino 10622
til stl_s
Fra : Merrild89
Vist : 665 gange
80 point
Dato : 11-11-06 18:03

Logfile of HijackThis v1.99.1
Scan saved at 17:48:48, on 11-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmer\VIA\RAID\raid_tool.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
D:\Programmer\deamon tools\daemon.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\qttask.exe
C:\Programmer\Fælles filer\Ahead\lib\NMBgMonitor.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
C:\Programmer\CA\eTrust Antivirus\InoRT.exe
C:\Programmer\CA\eTrust Antivirus\InoTask.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\Windows Media Player\wmplayer.exe
D:\Programmer\uTorrent\uTorrent.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Merrild\Lokale indstillinger\Temporary Internet Files\Content.IE5\8J5ZUI7D\hjtspecial[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 67.15.126.34 www.japsclan.com
O1 - Hosts: 67.15.126.34 www.japsclan.info
O1 - Hosts: 67.15.126.34 japsclan.info
O1 - Hosts: 67.15.126.34 japsclan.com
O1 - Hosts: 67.15.126.34 irc.japsclan.com
O1 - Hosts: 67.15.126.34 www.japsclan.us
O1 - Hosts: 67.15.126.34 japsclan.us
O1 - Hosts: 67.15.126.34 www.japsclan.org
O1 - Hosts: 67.15.126.34 japsclan.org
O1 - Hosts: 67.15.126.34 rxp-clan.us
O1 - Hosts: 67.15.126.34 www.rxp-clan.us
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] C:\Programmer\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Realtime Monitor] "C:\PROGRA~1\CA\ETRUST~1\realmon.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\deamon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cast Once Obj This] "C:\Documents and Settings\All Users\Application Data\audioisocastonce\Part great.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmer\Fælles filer\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bind global] "C:\DOCUME~1\Merrild\APPLIC~1\DATEPU~1\defy send else.exe"
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe


her er den log som du bedte om :D håber du kna hjælpe mig



 
 
Kommentar
Fra : miritdk


Dato : 11-11-06 18:07

den kan du nok selv løse http://www.kandu.dk/spg96308.aspx?-(

Kommentar
Fra : Merrild89


Dato : 11-11-06 18:12

hvad tænker du på? det var et spørgsmål til stl_s, ikke noget med det andet spørgsmål at gøre?

Kommentar
Fra : stl_s


Dato : 11-11-06 18:18

Du har fået lopper, eller rettere adware fra en storleverandør i skidt lop.com.

Det undrer mig at Spysweeper ikke kan ondulere det, men heldigvis så kan SuperAntiSpyware:

Hent denne scanner http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe

Installer, og opdater scanneren manuelt. OBS, ved installationen bliver det foreslået at du registrerer med din email. Det behøver du ikke at gøre.


Start op i fejlsikret tilstand (tast f8 flere gange under opstart). Hvis du ikke kan det, så se her
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=110&PN=1


Start SuperAntiSpyware, klik "Scan your computer", sæt flueben i dine drev, ovre til venstre i vinduet. Ovre til højre i vinduet, sætter du prik i "Perform Complete Scan". Klik "næste", nu scanner den. Når den er færdig, så markerer du det den finder, og lader scannereren fjerne det.

Genstart til normal tilstand (scanneren tilbyder måske at gøre det).

Åbn scanneren igen, og klik "preferences"-> "stastics/logs". Marker loggen, og klik "View log". Kopier loggen her ind i tråden, sammen med en frisk HijackThis log.

Kommentar
Fra : Merrild89


Dato : 13-11-06 10:14

okay tusind tak

når jeg kommer hjem så vil jeg prøve det :D

ps forøger lige de point, det er vidst mest fair for dig :D

på forhånd tak

Merrild89

Kommentar
Fra : dayworker24


Dato : 13-11-06 13:06

merridl jeg tror ikke at utorrent er lovligt :)

hehe, ej bare for sjov det kan jo være du har torret file fra en lovlig hjemmeside til trailere


Kommentar
Fra : Merrild89


Dato : 13-11-06 17:28

så så kenneth, utorrent er ikke ulovligt :D

Kommentar
Fra : stl_s


Dato : 13-11-06 18:05

Nej, overhovedet ikke. Faktisk et udmærket program .

Kommentar
Fra : Merrild89


Dato : 14-11-06 15:17

takker :D hehe har ikke lige fået scannet endnu, men regner med at få tid til det idag :D

Kommentar
Fra : stl_s


Dato : 14-11-06 17:00

Du bestemmer jo selv hvornår du vil af med skidtet .

Kommentar
Fra : dayworker24


Dato : 14-11-06 17:20

Ja for vores skyld kan du vente et år og se hvordan det ser ud (bare for sjov hehe)



Kommentar
Fra : Merrild89


Dato : 14-11-06 17:59

hehe ja ja :D skal nok moar(kenneth)

Kommentar
Fra : Merrild89


Dato : 14-11-06 19:26

Her er log'en fra superantispyware:

SUPERAntiSpyware Scan Log
Generated 11/14/2006 at 07:08 PM

Application Version : 3.3.1020

Core Rules Database Version : 0
Trace Rules Database Version: 0

Scan type : Complete Scan
Total Scan Time : 00:45:37

Memory items scanned : 164
Memory threats detected : 0
Registry items scanned : 5100
Registry threats detected : 1
File items scanned : 35032
File threats detected : 20

Adware.Lop
   [Cast Once Obj This] C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AUDIOISOCASTONCE\PART GREAT.EXE
   C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AUDIOISOCASTONCE\PART GREAT.EXE
   C:\WINDOWS\Prefetch\PART GREAT.EXE-271BC8AC.pf

Adware.Lop-Gen
   C:\DOCUMENTS AND SETTINGS\MERRILD\LOKALE INDSTILLINGER\TEMP\BISE.EXE
   C:\DOCUMENTS AND SETTINGS\MERRILD\APPLICATION DATA\DATEPURECORN\DEFY SEND ELSE.EXE
   C:\DOCUMENTS AND SETTINGS\MERRILD\APPLICATION DATA\DATEPURECORN\QLFAQPBG.EXE
   C:\DOCUMENTS AND SETTINGS\MERRILD\APPLICATION DATA\DATEPURECORN\EGGS 4 DUMB.EXE
   C:\WINDOWS\Prefetch\EGGS 4 DUMB.EXE-05A1A808.pf

Adware.Tracking Cookie
   C:\Documents and Settings\Merrild\Lokale indstillinger\Temp\Cookies\merrild@cassava[1].txt
   C:\Documents and Settings\Merrild\Lokale indstillinger\Temp\Cookies\merrild@adbrite[2].txt
   C:\Documents and Settings\Merrild\Lokale indstillinger\Temp\Cookies\merrild@clicktorrent[1].txt
   C:\Documents and Settings\Merrild\Lokale indstillinger\Temp\Cookies\merrild@ad1.emediate[1].txt
   C:\Documents and Settings\Merrild\Lokale indstillinger\Temp\Cookies\merrild@track.adform[1].txt
   C:\Documents and Settings\Merrild\Lokale indstillinger\Temp\Cookies\merrild@ad.yieldmanager[2].txt
   C:\Documents and Settings\Merrild\Cookies\merrild@partypoker[1].txt
   C:\Documents and Settings\Merrild\Cookies\merrild@atdmt[2].txt
   C:\Documents and Settings\Merrild\Cookies\merrild@partygaming.122.2o7[1].txt
   C:\Documents and Settings\Merrild\Cookies\merrild@as-eu.falkag[2].txt
   C:\Documents and Settings\Merrild\Cookies\merrild@mediaplex[1].txt
   C:\Documents and Settings\Merrild\Cookies\merrild@track.adform[1].txt
   C:\Documents and Settings\Merrild\Cookies\merrild@ad.yieldmanager[1].txt


Kommentar
Fra : Merrild89


Dato : 14-11-06 19:32

og her er hijack:

Logfile of HijackThis v1.99.1
Scan saved at 19:19:05, on 14-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
C:\Programmer\CA\eTrust Antivirus\InoRT.exe
C:\Programmer\CA\eTrust Antivirus\InoTask.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmer\VIA\RAID\raid_tool.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
D:\Programmer\deamon tools\daemon.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\qttask.exe
C:\Programmer\Fælles filer\Ahead\lib\NMBgMonitor.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Merrild\Lokale indstillinger\Temporary Internet Files\Content.IE5\L7VBHX4E\hjtspecial[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 67.15.126.34 www.japsclan.com
O1 - Hosts: 67.15.126.34 www.japsclan.info
O1 - Hosts: 67.15.126.34 japsclan.info
O1 - Hosts: 67.15.126.34 japsclan.com
O1 - Hosts: 67.15.126.34 irc.japsclan.com
O1 - Hosts: 67.15.126.34 www.japsclan.us
O1 - Hosts: 67.15.126.34 japsclan.us
O1 - Hosts: 67.15.126.34 www.japsclan.org
O1 - Hosts: 67.15.126.34 japsclan.org
O1 - Hosts: 67.15.126.34 rxp-clan.us
O1 - Hosts: 67.15.126.34 www.rxp-clan.us
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RaidTool] C:\Programmer\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Realtime Monitor] "C:\PROGRA~1\CA\ETRUST~1\realmon.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmer\deamon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmer\Fælles filer\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bind global] "C:\DOCUME~1\Merrild\APPLIC~1\DATEPU~1\defy send else.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe



Kommentar
Fra : stl_s


Dato : 25-11-06 23:12

Sorryyy, havde ikke set du var vendt tilbage .

Fix denne med HijackThis:

O4 - HKCU\..\Run: [bind global] "C:\DOCUME~1\Merrild\APPLIC~1\DATEPU~1\defy send else.exe"

Og slet denne mappe:

C:\DOCUME~1\Merrild\APPLIC~1\DATEPU~1 (navnet er forkortet i HijackThis, og den ligger i "Dit brugernavn\Application data").

Jeg behøver ikke at se flere logs.


Efter et virus/spyware angreb, er det altid en god ide at rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) (vejledning lidt nede på siden ) - genstart din computer - aktiver systemgendannelse.

Hent ATF Cleaner her fra http://www.atribune.org/content/view/19/2/

Start ATF Cleaner. Sæt flueben i "Select all" (du kan undlade cookies, hvis du vil). Klik "Empty selected".



Kommentar
Fra : Merrild89


Dato : 26-11-06 14:56

tak det er et fedt lille program :D meget brugervenlig :D

Accepteret svar
Fra : stl_s

Modtaget 80 point
Dato : 26-11-06 16:10

Jeps, nem og effektiv lille renser. Jeg formoder at du er sluppet af med popupsene ?

Godkendelse af svar
Fra : Merrild89


Dato : 27-11-06 08:27

Er jeg faktisk, så jeg må erkende at jeg har fundet et svar på mit spørgsmål :D

Tak for svaret stl_s.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste