CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede thesqunk Nybegynder
05. februar 2005 - 12:47 Der er 8 kommentarer og
1 løsning

Hijack This log

Hej Drenge.
Min computer er jo helt blæst. Når jeg følger et link fra én side til en anden kaster den en million pornosider i hovedet på mig. Og den ændrer konstant min startside til "about:blank", som er et eller andet "Search..." crap. Men det synes, for mig, helt uoverskueligt. Så det lader jeg jer om. Hehe.

Logfile of HijackThis v1.99.0
Scan saved at 12:46:32, on 05-02-1999
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\Programmer\BearShare\BearShare.exe
C:\Programmer\BearShare\BearShare.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Windows Media Player\wmplayer.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nikolaj Hansen\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\NIKOLA~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\NIKOLA~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmer\DAP\DAPBHO.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {627F5161-F638-457D-BE3C-D8779E996948} - C:\WINDOWS\System32\gii.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmer\DAP\DAPIEBar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BearShare] "C:\Programmer\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105538847053
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Filter: text/html - {B42E0F7B-C60A-4DD0-9C9F-A6EA4A383BA1} - C:\WINDOWS\System32\gii.dll
O18 - Filter: text/plain - {B42E0F7B-C60A-4DD0-9C9F-A6EA4A383BA1} - C:\WINDOWS\System32\gii.dll
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

------------------------------------------

Det var alt. :)
Avatar billede majsmarken Nybegynder
05. februar 2005 - 12:55 #1
Puha - - -

* Ikke opdateret XP mht SP1/SP2
* [Messenger Plus! 3]
* [BearShare.exe]
* [DAP\DAPIEBar.dll]

Det inviterer til ballade med det samme !!!

Læs her: http://1klik.dk/news_1klik/nyhed_32992.html
samt
http://www.eksperten.dk/spm/528544
Avatar billede majsmarken Nybegynder
05. februar 2005 - 12:57 #2
Indtil en HiJackThis expert kommer så rul disse:

Hent denne scanner:
http://www.spywareinfo.dk/download/mwav.exe
Inde i opsætningen sætter du den til at scanne alt
Kør scanneren.

Følg denne anvisning her punkt 1-4 og kopier resultatet herind: http://www.spywarefri.dk/hjtanv.htm

----

Ikke nødvendigvis mig der følger op - er lidt 'arbejdsramt' i perioder...
Avatar billede speedy1979 Nybegynder
05. februar 2005 - 13:35 #3
Hej Nikolai

Det lugter langt væk af ormen coolwebsearch, som forsøger at æde din explorer og er godt igang...her er en kur mod det, på www.webroot.com finder du programmet Spysweeper 3,5, den fås i en gratis trial udgave i 30 dage og æder godt nok en masse maskinkraft men tager dog de fleste grimme ting, især ormen og dit bearshare, som ser skidt ud.... prøv det, prøv det.....det virkede for mig med samme problem!

Mvh. Anders
Avatar billede johnstigers Seniormester
05. februar 2005 - 14:09 #4
http://arlet.dk/spybothjt.htm
Hent spybot - opdater - scan - afhjælp linierne med rødt - genstart og log fra Hijackthis.
Avatar billede craxx Nybegynder
04. maj 2005 - 16:01 #5
Hvis du stadig har problemr kan du jo prøve www.arlet.dk og så skrive en mail til ham. Han plejer at være flink til at hjælpe..
Avatar billede thesqunk Nybegynder
01. oktober 2008 - 12:30 #6
Jeg endte med at formatere, så vidt jeg husker ret.
CoolWebSearch var synderen, så vidt jeg igen igen husker ret.
Men hvis de hjælpsomme folk vil smide et par svar, kan problemet stå som løst og være til eventuel gavn for andre.
Avatar billede johnstigers Seniormester
01. oktober 2008 - 20:57 #7
Behold dem :)
Avatar billede thesqunk Nybegynder
06. oktober 2008 - 16:00 #8
Bare i orden. Takker for hjælpen - selvom det efterhånden er nogle år siden :)
Avatar billede johnstigers Seniormester
06. oktober 2008 - 22:52 #9
;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Pixeline cd’er til PC Af Mathilde i Windows 11 05/07/202414:04 05/07/202422:29
Windows 10 - IIS 10 Af bsn i Windows 0 05/07/202401:14 -
Boot fra USB Af poulmadsen i Windows 4 04/07/202420:39 05/07/202409:28
IP-adresse for WIN 10 (og 11) PRO Af snestrup2000 i Windows 2 02/07/202421:18 03/07/202410:24
Fuld recovery af Windows PC Af jthyge i Windows 4 02/07/202410:42 02/07/202418:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB

Udviklings- og Forenklingsstyrelsen

Business Analyst med interesse for læring og teknisk flair

Udviklings- og Forenklingsstyrelsen

IT-generalister til rollen som systemejer

Metroselskabet og Hovedstadens Letbane

Cyber Security Konsulent

Statens IT

Statens It søger tekniske sikkerhedskonsulenter

Gehl Architects ApS

IT Supporter
Seneste spørgsmål Seneste aktivitet
I går 22:21 Fejl med sum Af lurup i Excel
I går 19:41 Findes der mon indholdsfortegnelser til bladet "Komputer for alle" - På nettet ? Af Ikke-ekspert i Fri debat
I går 13:45 Facebook gruppe Af Btimmer i Sociale medier
07/0700:30 Fejl i Ark Af Morten_Jepsen i Excel
06/0716:56 Kan min mobil hackes Af SBS i Mobiltelefoner
White papers
Flere white papers »


Premium
Teaser billede
Udvalgt blandt 23 ansøgere: Disse to AI-projekter kommer med i dansk pilotprojekt under Datatilsynet
Læs mere »
Trækker yderligere ud: Først klarhed over kæmpe GDPR-retssag mod Region Syddanmark om flere måneder
Lovforslag til NIS2 i Danmark er klart: Så omfattende bliver loven - se hele forslaget her
Region Sjælland gør klar til at flytte sit Oracle-miljø i clouden: Søger leverandør til opgaven til 150 millioner kroner
Se alle »
Computerworld
Teaser billede
10 milliarder adgangskoder lækket på hackerforum: Sådan påvirker det din sikkerhed
Læs mere »
Nørgaard: Derfor bruger fattigrøvene AI meget mere end de rige svin
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Store sager fra BMW i5: Alt er bare perfekt afstemt her
Se alle »
CIO
Teaser billede
Russisk hack af Microsoft er meget større end først antaget
Læs mere »
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Telmore har fået AI til at udvikle 600 forskellige versioner af sin hjemmeside: Ændrer sig alt efter, hvem du er
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »