Oprettet tor. d. 04. marts 2004 kl. 19:51:59

Tjen 15 point | 9 kommentarer

flex_d (14.520 point. Point ude: 215)

Spybot fryser ved C2.lop?

Hejsa alle sammen.

Jeg har et "lille" problem, Spybot fryser når den når til C2.lop, læste i et andet indlæg at i skulle bruge ens log så her er den. Jeg har store problemer med spyware og virus for tiden, dette er jeg igang med at ændre på efter jeg fandt eksperten.dk;) Håber i kan hjælpe mig:PLEASE:

Logfile of HijackThis v1.97.7
Scan saved at 19:46:02, on 04-03-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cart322.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\System32\sndman.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tp4mon.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Yahoo!\Messenger\ypager.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Musclefreak\Skrivebord\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find4u.net/ (...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find4u.net/ (...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find4u.net/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/ (...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://find4u.net/ (...)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://find4u.net/ (...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_12_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_12_0.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmer\Fælles filer\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ConfiggLoader] cart322.exe
O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\RunServices: [ConfiggLoader] cart322.exe
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmer\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Hush Messenger.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Programmer\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Programmer\Yahoo!\Common/ycsrch.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: HushEncryptionEngine - https://mailserver1.hushmail.com/ (...)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/ (...)
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/ (...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/ (...)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tor. d. 04. marts 2004 kl. 20:26:26| #1

andersenph (77.104 point)

Jeg kigge den lige igennem

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tor. d. 04. marts 2004 kl. 20:27:52| #2

andersenph (77.104 point)

http://www.microsoft.com/ (...)
Du kan jo lige starte med at hente servicepakken til windows og installere den.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tor. d. 04. marts 2004 kl. 20:40:12| #3

andersenph (77.104 point)

http://www.softpedia.com/ (...)

Hent cwshredder og scan og fix og giv mig en ny log please :O)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tor. d. 04. marts 2004 kl. 20:41:52| #4

andersenph (77.104 point)

Den kan også hentes her http://209.133.47.200/ (...)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tor. d. 04. marts 2004 kl. 21:03:07| #5

andersenph (77.104 point)

Først opretter du en mappe kun til hijackthis og lægger programmet derover.

Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.arlet.dk/ (...) derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for disse filer jeg har skrevet nedeunder. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find4u.net/ (...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find4u.net/ (...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find4u.net/ (...)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://find4u.net/ (...)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://find4u.net/ (...)

O4 - HKLM\..\Run: [ConfiggLoader] cart322.exe
O4 - HKLM\..\Run: [Sound Loader] sndloader.exe

O4 - HKLM\..\RunServices: [ConfiggLoader] cart322.exe
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe

O4 - Startup: Hush Messenger.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?

Derefter gør du dette:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer. Gå i start -> søg og led efter dem.

C:\WINDOWS\System32\cart322.exe

C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\System32\sndman.exe

Derefter genstarter du og sender en ny log ind til check
Du må ikke slå systemgendannelse til før vi har sagt god for din log.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tor. d. 04. marts 2004 kl. 21:39:32| #6

fromsej (151.954 point)
www.fromsej.dk

Angående at spybot fryser, husker du at opdatere den online?

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet søn. d. 07. marts 2004 kl. 19:07:15| #7

flex_d (14.520 point)

Den nye log:

Logfile of HijackThis v1.97.7
Scan saved at 19:03:53, on 07-03-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tp4mon.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Yahoo!\Messenger\ypager.exe
C:\Hijack this\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toyotaextreme.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/ (...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmer\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Hush Messenger.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: HushEncryptionEngine - https://mailserver1.hushmail.com/ (...)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/ (...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/ (...)

Takker mange gange for jeres hjælp, det er sgu nice med lidt hjælp fra eksperter;)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet søn. d. 07. marts 2004 kl. 20:24:56| #8

andersenph (77.104 point)

Disse skal også fixes. Så er vi ved at være i mål
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
Genstart og ny log please :O)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet søn. d. 07. marts 2004 kl. 20:26:08| #9

andersenph (77.104 point)

Og husk nu at opdatere dit windows...

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Log ind

Opret bruger | Glemt adgangskode

Seneste spørgsmål

"security shield" har fucket min puter

Oprettet den 31. januar 2012 kl. 18.30

garfieldzx giver 30 point for svar | Giv et svar »

Windows Teck Support svindelnummer

Oprettet den 30. januar 2012 kl. 11.27

Niro2 giver 30 point for svar | Giv et svar »

Jeg har fået en virus

Oprettet den 29. januar 2012 kl. 16.38

tand giver 30 point for svar | Giv et svar »

Seneste guides

Den gode bruger

30. januar 2012 kl. 04.45 | Læs »

Adgang til NAS-server via WAN

23. januar 2012 kl. 11.55 | Læs »

Photoshop CS5 tutorial: Glossy knap til dit website

22. januar 2012 kl. 18.23 | Læs »

Kollektion af Batch tutorials (FJERNET)

22. januar 2012 kl. 15.09 | Læs »

Tilpas din YouTube afspiller

15. januar 2012 kl. 11.54 | Læs »

Se alle guides »

Seneste nyheder

Apple retter hele 51 sikkerhedshuller i Mac OS X

3. februar 2012 kl. 13.45 | Læs »

Så mange millioner tjener TDC om dagen

3. februar 2012 kl. 09.31 | Læs »

Samsung Galaxy S III på vej

3. februar 2012 kl. 09.02 | Læs »

Universitet: Derfor kan WiFi ikke erstatte vores kabler

3. februar 2012 kl. 09.00 | Læs »

Ubuntu-firma advarer: Her skal du passe på i cloud'en

3. februar 2012 kl. 08.32 | Læs »

Se alle nyheder »

Tips & Tricks fra PC World

Sådan fjerner du pladskrævende metadata fra dine fotos

Det er langt fra altid, at dine billeders metadata såsom kameramodel og geografisk placering er vigtige at bevare. JPG & PNG Stripper kan luge ud i billedfilerne, så de fylder meget mindre....

Læs mere »

Anmeldelser fra PC World

Test: Superlet bærbar med mange muligheder

Toshiba har med Satellite Z830 skabt en af verdens letteste ultrabooks. Den vejer 1,1 kilo, og computeren på 13 tommer ser på papiret ud til at være en oplagt rejsekammerat. Men den lave vægt har...

Læs mere »

Seneste blogindlæg

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »