CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede blum-blum Nybegynder
09. juli 2004 - 12:13 Der er 8 kommentarer

en log fra htj er ikke søde at hjælpe

her er min log



Logfile of HijackThis v1.97.7
Scan saved at 12:10:23, on 09-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system32\idecntl.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\WINDOWS\Dit.exe
C:\Program Files\VCom\Dialers\LiveSexCam_dk\LiveSexCam_dk.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\poll else list\intra tons five.exe
C:\windows\system32\glwjmgeb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\rune\Application Data\sctw.exe
C:\WINDOWS\System32\zjxyndn.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\rune\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/index.html?http://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F1 - win.ini: run=c:\windows\system32\idecntl.exe
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: (no name) - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - C:\Documents and Settings\rune\Dokumenter\WH5_1786015.dll
O2 - BHO: (no name) - {4B00B5E3-4290-65DE-6D6F-4796D67B92A8} - C:\PROGRA~1\EXTRAT~1\media iso.dll
O2 - BHO: (no name) - {4BAE465B-E061-6CC2-8750-165505A7286A} - C:\WINDOWS\System32\qxunzk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Toolbar\01.01.1629.0\da\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: armygreat - {F0E90704-C084-1958-E73D-2523BC2A60AA} - C:\PROGRA~1\EXTRAT~1\media iso.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CheckMedi8or] C:\Documents and Settings\rune\Skrivebord\Programmet Mediator\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LiveSexCam_dk] C:\Program Files\VCom\Dialers\LiveSexCam_dk\LiveSexCam_dk.exe /dontdial
O4 - HKLM\..\Run: [Idecntl] c:\windows\system32\idecntl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [FlawFree] C:\PROGRA~1\poll else list\intra tons five.exe
O4 - HKLM\..\Run: [glwjmgeb] c:\windows\system32\glwjmgeb.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Scbl] C:\Documents and Settings\rune\Application Data\sctw.exe
O4 - HKCU\..\Run: [Ebs] C:\WINDOWS\System32\zjxyndn.exe
O4 - HKCU\..\Run: [Idecntl] c:\windows\system32\idecntl.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Erotik (HKLM)
O9 - Extra 'Tools' menuitem: Erotik... (HKLM)
O9 - Extra button: Sol Dating (HKLM)
O9 - Extra 'Tools' menuitem: Sol Dating... (HKLM)
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/1786015.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38160.0010185185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/mmed.cab
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.klikeuro.nl/cab/EasyWebInstaller.cab
O16 - DPF: {EF0DBA6F-43CE-4B26-9808-2AB38FA0DB29} (MSN Money Ticker) - http://fdl.msn.com/public/investor/v13/ticker.cab



håber i vil hjælpe
Avatar billede resist Nybegynder
09. juli 2004 - 12:18 #1
Nu skal jeg kigge logge igennem.
Avatar billede resist Nybegynder
09. juli 2004 - 12:18 #2
logge = loggen *S*
Avatar billede blum-blum Nybegynder
09. juli 2004 - 12:20 #3
tak
Avatar billede resist Nybegynder
09. juli 2004 - 12:40 #4
Opret en mappe kun til HijackThis. Placer HijackThis i denne mappe og kør programmet derfra.

Slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør så kig her: http://www.spywarefri.dk/virusscannere.htm#alle

Herunder er der nogle filer, som du skal fixe. Sæt en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned.

Fix disse med HijackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/index.html?http://about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F1 - win.ini: run=c:\windows\system32\idecntl.exe

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: (no name) - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - C:\Documents and Settings\rune\Dokumenter\WH5_1786015.dll
O2 - BHO: (no name) - {4B00B5E3-4290-65DE-6D6F-4796D67B92A8} - C:\PROGRA~1\EXTRAT~1\media iso.dll
O2 - BHO: (no name) - {4BAE465B-E061-6CC2-8750-165505A7286A} - C:\WINDOWS\System32\qxunzk.dll

O3 - Toolbar: armygreat - {F0E90704-C084-1958-E73D-2523BC2A60AA} - C:\PROGRA~1\EXTRAT~1\media iso.dll

O4 - HKLM\..\Run: [LiveSexCam_dk] C:\Program Files\VCom\Dialers\LiveSexCam_dk\LiveSexCam_dk.exe /dontdial
O4 - HKLM\..\Run: [Idecntl] c:\windows\system32\idecntl.exe
O4 - HKLM\..\Run: [FlawFree] C:\PROGRA~1\poll else list\intra tons five.exe
O4 - HKLM\..\Run: [glwjmgeb] c:\windows\system32\glwjmgeb.exe /install
O4 - HKCU\..\Run: [Scbl] C:\Documents and Settings\rune\Application Data\sctw.exe
O4 - HKCU\..\Run: [Ebs] C:\WINDOWS\System32\zjxyndn.exe
O4 - HKCU\..\Run: [Idecntl] c:\windows\system32\idecntl.exe

O9 - Extra button: Erotik (HKLM)
O9 - Extra 'Tools' menuitem: Erotik... (HKLM)

O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/cabs/1786015.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/mmed.cab
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.klikeuro.nl/cab/EasyWebInstaller.cab


----
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
----

Genstart i fejlsikret tilstand (F8 i opstart).  Find og slet:

C:\Program Files\VCom\Dialers >>>> mappen Dialers
c:\windows\system32\idecntl.exe >>>> filen idecntl.exe
C:\PROGRA~1\poll else list >>>> mappen poll else list
c:\windows\system32\glwjmgeb.exe /install >>>> filen glwjmgeb.exe
C:\Documents and Settings\rune\Application Data\sctw.exe >>>> filen sctw.exe
C:\WINDOWS\System32\zjxyndn.exe >>>> filen zjxyndn.exe

Genstart almindeligt og send en ny log herind til tjek
Avatar billede resist Nybegynder
09. juli 2004 - 12:47 #5
Hent og kør også denne engangsscanner: http://www.mwti.net/download/tools/mwav.exe

Prøv også at downloade dette program, som leder efter trojanske heste. Du kan på denne adresse få en 30 dages prøveversion: http://www.misec.net/trojanhunter/

Og så en ny log fra HijackThis – tak ;-)
Avatar billede blum-blum Nybegynder
09. juli 2004 - 16:07 #6
forstå ikke rigtig det
Avatar billede resist Nybegynder
09. juli 2004 - 16:34 #7
Hvad er det præcist, du ikke forstår?

Her er en lidt mere udførlig vejledning: http://www.eksperten.dk/artikler/127 (punkt 4-6)

Husk du må kun fixe de linier med HijackThis, som jeg har skrevet 09/07-2004 12:40:29

Derefter genstarter du i fejlsikret tilstand og sletter som beskrevet 09/07-2004 12:40:29

Genstart normalt og ny log fra HijackThis til tjek – tak.
Avatar billede resist Nybegynder
09. juli 2004 - 16:41 #8
Jeg er nødt til at vide lidt mere præcist, hvad det er, du ikke forstår i vejledningen. Du er velkommen til at spørge ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Chat & Messaging kategorien

Titel Indlæg Oprettet Seneste aktivitet
Messenger på Facebook sletter indlæg Af eksmojo i Chat & Messaging 5 29/05/202413:10 30/05/202416:02
Kan afsender se, om jeg har læst en besked i Messinger, og omvendt ... Af Ikke-ekspert i Chat & Messaging 6 31/03/202415:58 01/04/202413:57
Er det muligt at genskabe slettede messenger beskeder? Af Kamillalarsen i Chat & Messaging 4 29/03/202420:48 30/03/202413:50
Fjernadgang til anden computer Af pwn i Chat & Messaging 6 14/03/202416:01 15/03/202423:42
Søger script til chat side som Superchat! Af 4you2 i Chat & Messaging 1 11/02/202412:51 12/06/202412:57
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:40 Hvad kan jeg få får mit setup her Af Nicolai i PC
I går 17:00 Produktnøgle ikke aktiv? Af BornThisAj i Windows
I går 12:31 Søger et program disk oversigt Af johnnylassen i Andet software
07/0918:39 Hjælp til Google Fotos Af Kbr i Foto & video
07/0912:25 Hjælp til wifi Af Kim1998 i Andet sikkerhed
White papers
Flere white papers »


Premium
Teaser billede
Hårde tider for Danmarks største it-selskaber: Mere end en tredjedel af profitten er forduftet
Læs mere »
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Fagforbund rasende: Ansatte har fået blot 50 kroner i timen for at arbejde på Microsofts datacenter i Køge - melder firma til politiet
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Se alle »
Computerworld
Teaser billede
Om en uge går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
Lokker med ’Nordens hurtigste internet’: Sådan ved du, om du kan få adgang til Danmarks nyeste bredbåndsudbyder
Google frigiver Android 15 og kommer med nye funktioner
Se alle »
CIO
Teaser billede
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
Læs mere »
De to største medlems-kommuner trækker sig fra det sjællandske it-fællesskab Digit
Dansk top-CIO har en nøglerolle ved kæmpe-opkøb: Her er hendes opskrift på succesfulde sammenlægninger
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Se alle »
Job & Karriere
Teaser billede
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Læs mere »
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
AI’s rolle i fremtidens projektledelse
SASE: Træf det rette valg – første gang
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »