Avatar billede theduck Nybegynder
10. juli 2004 - 20:14 Der er 7 kommentarer og
1 løsning

hjælp til hijackthis log.

hvem kan hjælpe med denne log... hvad kan slettes ??

Logfile of HijackThis v1.97.7
Scan saved at 20:14:14, on 10-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
e:\PROGRA~1\Grisoft\AVG6\avgserv.exe
E:\Programmer\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
E:\Programmer\Winamp\winampa.exe
E:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
E:\Programmer\D-Tools\daemon.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\browse platform\Fork media okay.exe
C:\PROGRA~1\FLLESF~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
E:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
E:\Programmer\MSI\Bluetooth Software\BTTray.exe
E:\PROGRA~1\MSI\BLUETO~1\BTSTAC~1.EXE
E:\Programmer\Ad-aware 6\Ad-aware.exe
C:\Programmer\Internet Explorer\iexplore.exe
e:\Programmer\Winamp\winamp.exe
C:\Programmer\Internet Explorer\iexplore.exe
E:\Shared\Prog´s\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/index.html?http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {03B82D69-260C-526B-29EF-EA86BAEE13D3} - C:\PROGRA~1\SIGNNU~1\mfcd hole.dll
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programmer\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - e:\Programmer\Popup Manager\PopupMgr_1.0.1.8P.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)
O3 - Toolbar: road sect store - {2BDC82BA-E7DA-4C9F-765A-B6FCC77D4893} - C:\PROGRA~1\SIGNNU~1\mfcd hole.dll
O4 - HKLM\..\Run: [WinampAgent] e:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG_CC] e:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [For Frag] C:\PROGRA~1\browse platform\Fork media okay.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\FLLESF~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [msbb] e:\programmer\rosoft\audio tools\msbb.exe
O4 - HKLM\..\Run: [pwpufup] C:\WINDOWS\pwpufup.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "e:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "e:\Programmer\Spyware Doctor\spydoctor.exe" /Q
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - E:\Programmer\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38097.4341203704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede resist Nybegynder
10. juli 2004 - 20:15 #1
Nu skal jeg kigge loggen igennem.
Avatar billede resist Nybegynder
10. juli 2004 - 20:31 #2
Afinstaller spydoctor.exe via Tilføj/fjern programmer. Der findes bedre og mere effektive alternativer!

Slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør så kig her: http://www.spywarefri.dk/virusscannere.htm#alle

Herunder er der nogle filer, som du skal fixe. Sæt en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned.

Fix disse med HijackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/index.html?http://www.google.dk/

O2 - BHO: (no name) - {03B82D69-260C-526B-29EF-EA86BAEE13D3} - C:\PROGRA~1\SIGNNU~1\mfcd hole.dll
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programmer\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL

O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)
O3 - Toolbar: road sect store - {2BDC82BA-E7DA-4C9F-765A-B6FCC77D4893} - C:\PROGRA~1\SIGNNU~1\mfcd hole.dll

O4 - HKLM\..\Run: [For Frag] C:\PROGRA~1\browse platform\Fork media okay.exe

O4 - HKLM\..\Run: [msbb] e:\programmer\rosoft\audio tools\msbb.exe
O4 - HKLM\..\Run: [pwpufup] C:\WINDOWS\pwpufup.exe


----
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
----

Genstart i fejlsikret tilstand (F8 i opstart).  Find og slet:

C:\PROGRA~1\SIGNNU~1\ >>>> mappen \SIGNNU~1
C:\PROGRA~1\browse platform\ >>>> mappen browse platform
e:\programmer\rosoft\audio tools\msbb.exe >>>> filen msbb.exe
C:\WINDOWS\pwpufup.exe >>>> filen pwpufup.exe

Genstart almindeligt og send en ny log herind til tjek
Avatar billede johnstigers Seniormester
10. juli 2004 - 20:41 #3
Kan se du har haft lidt af samme problem tidligere: www.eksperten.dk/spm/512737 - når din log er godkendt, så brug spybot til at spærre for uønskede sider :)
Avatar billede theduck Nybegynder
10. juli 2004 - 20:59 #4
ny log

Logfile of HijackThis v1.97.7
Scan saved at 21:00:44, on 10-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Programmer\Winamp\winampa.exe
E:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
E:\Programmer\D-Tools\daemon.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\FLLESF~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
E:\Programmer\Skype\Phone\Skype.exe
E:\Programmer\MSI\Bluetooth Software\BTTray.exe
e:\PROGRA~1\Grisoft\AVG6\avgserv.exe
E:\Programmer\MSI\Bluetooth Software\bin\btwdins.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
E:\PROGRA~1\MSI\BLUETO~1\BTSTAC~1.EXE
E:\Shared\Prog´s\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] e:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG_CC] e:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\FLLESF~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "e:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - E:\Programmer\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38097.4341203704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede resist Nybegynder
10. juli 2004 - 21:07 #5
Det har du gjort godt ;-)

Din log ser ren ud, og du må slå systemgendannelse til igen og sætte mappeindstillinger tilbage til oprindelige indstillinger.

Hent og installer programmet Ad-Aware. Opdater det straks efter installationen - inden du kører en scanning. Fjern alt hvad programmet finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Her er et link til sikker surfing: http://www.spywarefri.dk/pakken.htm

Hjalp ”kuren”?
Avatar billede theduck Nybegynder
10. juli 2004 - 21:07 #6
@john stigers - ja jeg har haft samme problem før.. men dette er en andens pc....
Avatar billede theduck Nybegynder
10. juli 2004 - 21:09 #7
jep... det hjalp  -  tak for hjælpen
Avatar billede resist Nybegynder
10. juli 2004 - 21:10 #8
Velbekomme ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester