CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
01. november 2004 - 16:18 Der er 12 kommentarer og
1 løsning

HiJackThis log

Hej

Jeg sidder ved en computer, hvor der ligger en toolbar i IE fra mysearchbar.com, og jeg kan simpelthen ikke få den væk... Nogen der kan hjælpe?!?

HiJackThis loggen ser således ud:

Logfile of HijackThis v1.97.7
Scan saved at 16:16:13, on 01-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\TOSHIBA\TOSHIBA-programmer\TFncKy.exe
C:\Programmer\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programmer\Apoint2K\Apoint.exe
C:\Programmer\TOSHIBA\TouchED\TouchED.Exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Apoint2K\Apntex.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bårdur\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uczufuuqyrjzughfb.info/N5fmbse0sh7mwhpwNBsQYCV7nWJzdNJdPzXLyzhpedDubvIEJVyunHSXjfLMUV73.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://212.10.10.20/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.daekxperten.dk/
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_2_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect /keeploaded
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programmer\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programmer\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [System Tray] C:\Documents and Settings\Bårdur\Lokale indstillinger\Temporary Internet Files\Content.IE5\4DEBWL6B\your_details.pif
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmer\Fælles filer\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [System Tray] C:\Documents and Settings\Bårdur\Lokale indstillinger\Temporary Internet Files\Content.IE5\4DEBWL6B\your_details.pif
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\BÅRDUR\LOKALE~1\Temp\MsgPlusUninst.bat"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: i-Nav Hjælp (HKLM)
O9 - Extra 'Tools' menuitem: i-Nav Hjælp (HKLM)
O9 - Extra 'Tools' menuitem: i-Nav Indstillinger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede forevernewbie Nybegynder
01. november 2004 - 17:56 #1
Fix den her. Fix og genstart, måske flere gange, indtil den er væk ;)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uczufuuqyrjzughfb.info/N5fmbse0sh7mwhpwNBsQYCV7nWJzdNJdPzXLyzhpedDubvIEJVyunHSXjfLMUV73.
Avatar billede forevernewbie Nybegynder
01. november 2004 - 18:12 #2
Ellers fix den i fejlsikret ;)
Avatar billede resist Nybegynder
01. november 2004 - 19:20 #3
Tøm midlertidige internetfiler.

Prøv derefter at tage en scanning med disse onlinescannere – computeren har vist ”orm”:

Housecall: http://housecall.trendmicro.com/
BitDefender: http://www.bitdefender.com/scan/license.php

Når du har kørt disse scans, genstarter du og kopirer en ny log fra HijackThis herind. Brug venligst denne nyere version af HijackThis: http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=662 - tak.
Avatar billede forevernewbie Nybegynder
01. november 2004 - 19:31 #4
Resist-> Hvor ser du orm ?
Avatar billede resist Nybegynder
01. november 2004 - 21:35 #5
forevernewbie >>> Disse to linier ser noget suspekte ud:
O4 - HKLM\..\Run: [System Tray] C:\Documents and Settings\Bårdur\Lokale indstillinger\Temporary Internet Files\Content.IE5\4DEBWL6B\your_details.pif
O4 - HKCU\..\Run: [System Tray] C:\Documents and Settings\Bårdur\Lokale indstillinger\Temporary Internet Files\Content.IE5\4DEBWL6B\your_details.pif
Avatar billede forevernewbie Nybegynder
01. november 2004 - 21:50 #6
Jep, du har da ret. Dem hæftede jeg mig ikke videre ved. Det vil jeg da holde øje med fremover. Det var lige din erfaring, der kom ind her. Tak for tippet *s*
Avatar billede resist Nybegynder
01. november 2004 - 22:08 #7
forevernewbie >>> velbekomme ;-)
Avatar billede Slettet bruger
19. januar 2005 - 21:03 #8
Undskyld den lange vente tid... Computeren blev formateret, men tak for hjælpen... I får naturligvis jeres point...
Avatar billede kalp Novice
19. januar 2005 - 22:11 #9
Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.


Der ligger mere i temp:) kan se lidt efterladenskaber fra messenger plus
Avatar billede bredker Nybegynder
19. januar 2005 - 22:34 #10
resist>>>http://www.eksperten.dk/spm/582701
Avatar billede kalp Novice
19. januar 2005 - 22:36 #11
http://www.cdburnerxp.se/download.php
Ser ud til at være gratis og kan det hele
Avatar billede kalp Novice
19. januar 2005 - 22:37 #12
røv.. forkerte forum hehe
Avatar billede forevernewbie Nybegynder
19. januar 2005 - 23:18 #13
Tak for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:21 Windows 11 23H2. Højre klik menu. Af Jan Post i Windows
I dag 10:47 Manglende ikon på Samsung S23 Af Budwar i Apps til Android
I dag 09:33 Vil slette spil, men noget af stien mangler Af Rob i Andet software
I går 20:30 Mus og tastatur lagger Af unknown_someone i Andet hardware
I går 13:28 Strømkabel til Philips barbermaskine S1333 Af ErikHg i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Opdater Windows nu: Microsoft lapper 60 sikkerhedshuller – og fikser VPN-fejl
Læs mere »
Georg Jensen-ejer ramt af stort ransomware-angreb: Berygtet hackergruppe truer med at lække massiv mængde sensitiv data
Peter Kruse om kæmpe VPN-problem: Det er som Pandoras æske er åbnet - her er mine bud på en løsning
Banedanmark udskyder igen kæmpeprojekt til 20 milliarder kroner efter store problemer med it-leverancerne
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
Guide: Sådan surfer du under hackernes radarer – via en VPN-forbindelse
Opdater din browser med det samme: Stor sårbarhed rammer Chrome og en række andre browsere
Se alle »
CIO
Teaser billede
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Læs mere »
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Oracle er eneste mulighed: Region Sjælland tvunget til at indgå million-aftale uden konkurrence
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Whitepaper: Komplet sikkerhedsguide til Kubernetes
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »