Avatar billede larsbie Nybegynder
16. juni 2004 - 21:24 Der er 10 kommentarer og
1 løsning

Et kig på hijack liste

Hej! Har lige fået renset min pc godt og grundigt med stor hjælp fra dette forum..............nu har min kæreste så været ved pc'en og vupti er man igen inficeret med diverse ting.

Har renset det meste, men en proxy override dukker hele tiden op igen. Er der nogen der vil hjælpe?
Avatar billede andersenph Nybegynder
16. juni 2004 - 21:53 #1
Ja hvis du kommer med en log fil :O)
Avatar billede larsbie Nybegynder
16. juni 2004 - 21:55 #2
Jep her er den :-)

Logfile of HijackThis v1.97.7
Scan saved at 21:56:39, on 6/16/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Mus\lwbwheel.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
G:\MsgPlus.exe
C:\PROGRA~1\license one body\Global soap.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
E:\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Common Files\Symantec Shared\CCAPP.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
e:\norton utilities\NProtect.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
e:\Speed Disk\nopdb.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Office\Office\POWERPNT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\BRQIKMON.EXE
E:\HijacjThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobatreader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LWBMOUSE] E:\Mus\lwbwheel.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [MessengerPlus3] "G:\\MsgPlus.exe"
O4 - HKLM\..\Run: [fast ref] C:\PROGRA~1\license one body\Global soap.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "G:\\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Norton System Doctor.lnk = E:\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: CCAPP.lnk = C:\Program Files\Common Files\Symantec Shared\CCAPP.EXE
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Profile CAPI 7,0,0,478 - https://udstedelse.certifikat.tdc.dk/person/applets/entrustprofileapplet-capi.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00613BD20001} (Sydbanks NetBank) - https://netbank.sydbank.dk/ssydbankibp1320ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD00001} (Sydbanks NetBank) - https://netbank.sydbank.dk/ssydbankibp1400ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01001} (Sydbanks NetBank) - https://netbank.sydbank.dk/ssydbankibp1401ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00001} (Sydbanks NetBank) - https://netbank.sydbank.dk/ssydbankibp1500ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00616BD00001} (Sydbanks NetBank) - https://netbank.sydbank.dk/ssydbankibp1600ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00001} (Sydbanks NetBank) - https://netbank.sydbank.dk/ssydbankibp1700ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00618BD00001} (Sydbanks NetBank) - https://netbank.sydbank.dk/ssydbankibp1800ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00619BD00001} (Sydbanks NetBank) - https://netbank.sydbank.dk/ssydbankibp1900ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00619BD01001} (Sydbanks NetBank) - https://netbank.sydbank.dk/ssydbankibp1901ib100.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37877.5502662037
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Avatar billede larsbie Nybegynder
16. juni 2004 - 21:56 #3
Det er den første R1 der ser ud til at være problemet....sidst lykkedes det at rense det via regedit i safemode
Avatar billede andersenph Nybegynder
16. juni 2004 - 22:48 #4
C:\PROGRA~1\license one body\Global soap.exe
Kender du denne?
Avatar billede andersenph Nybegynder
16. juni 2004 - 22:50 #5
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe  DEn ville jeg slette.
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe  og den ville jeg fixe.
Backweb er en nono :O)

R1´eren skal fixes i safemode...
Avatar billede larsbie Nybegynder
17. juni 2004 - 17:34 #6
Lille problem!  Har opdelt det således at jeg kan logge på (og er administratot) og min kæreste kan logge sig på med hendes indstillinger.

I safemode kan jeg kun åbne administratoren og der finder hijack this ikke de ting den skal...den er ren og ok.

What to do??
Avatar billede andersenph Nybegynder
17. juni 2004 - 18:57 #7
Prøv at fixe den i almindelig tilstand. Det er ikke en farlig een. Det er faktisk ikke sikkert vi kan komme af med den...
Avatar billede larsbie Nybegynder
17. juni 2004 - 19:19 #8
I normal tilstand kommer den bare igen!

Sidst jeg havde sådan en blev den fjernet ved at gå i regedit og så finde den der og slette den i safemode.
Men det tør jeg ikke røre ved med mindre der er en der præcis ved hvad han gør.
Avatar billede andersenph Nybegynder
17. juni 2004 - 20:16 #9
Giv hende administrator rettigheder....
Avatar billede larsbie Nybegynder
17. juni 2004 - 20:46 #10
Jep....det kunne jeg have sagt mig selv :-)

Men nu er problemet løst....jeg takker :-)
Avatar billede andersenph Nybegynder
17. juni 2004 - 21:08 #11
Det var så lidt :O)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester