/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hjælp med HiJackThis log
Fra : Kenth Jensen


Dato : 25-11-04 22:20

Hej

Håber jeg er havnet i den rigtige gruppe, kunne ikke rigtig finde en mere
passende til spyware problemer.

Jeg har problemer med noget spyware der bliver ved med at komme tilbage, har
både prøvet AdAware, CWShredder, webroot spy sweeper, spyboot og en del
andre uden videre godt resultat.

Derfor har jeg nu kastet mig over HiJackThis men mangler hjælp til at
analysere logfilen.

Hvis der er nogen der gider give en hånd vil jeg sætte stor pris på det.

På forhånd tak.

Hilsen Kenth Jensen


Logfile of HijackThis v1.98.2
Scan saved at 22:07:57, on 25-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\crgj.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\netpm32.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Kenth.KENTH-N6RI2P7SG\Desktop\hijackthis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\omkkz.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\omkkz.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINDOWS\omkkz.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\omkkz.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\omkkz.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\omkkz.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\omkkz.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7CB4AA09-84CD-36CD-9682-6258A2104F3D} -
C:\WINDOWS\iphr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [crgj.exe] C:\WINDOWS\crgj.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program
Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wu
web_site.cab?1099945071523





 
 
Sofus (26-11-2004)
Kommentar
Fra : Sofus


Dato : 26-11-04 17:39

Alle dem som det står Search bar ved. kan du sagtens slette uden der sker
noget forfærdeligt.. så kan det også være dit problem er overstået =)

"Kenth Jensen" <kenth(fjern_dette)@teamdigital.dk> skrev i en meddelelse
news:co5i79$15fj$1@news.cybercity.dk...
> Hej
>
> Håber jeg er havnet i den rigtige gruppe, kunne ikke rigtig finde en mere
> passende til spyware problemer.
>
> Jeg har problemer med noget spyware der bliver ved med at komme tilbage,
> har
> både prøvet AdAware, CWShredder, webroot spy sweeper, spyboot og en del
> andre uden videre godt resultat.
>
> Derfor har jeg nu kastet mig over HiJackThis men mangler hjælp til at
> analysere logfilen.
>
> Hvis der er nogen der gider give en hånd vil jeg sætte stor pris på det.
>
> På forhånd tak.
>
> Hilsen Kenth Jensen
>
>
> Logfile of HijackThis v1.98.2
> Scan saved at 22:07:57, on 25-11-2004
> Platform: Windows XP (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 (6.00.2600.0000)
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\WINDOWS\system32\spoolsv.exe
> C:\WINDOWS\Explorer.EXE
> C:\WINDOWS\crgj.exe
> C:\Program Files\Messenger\msmsgs.exe
> C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
> C:\Program Files\Logitech\MouseWare\system\em_exec.exe
> C:\Program Files\NavNT\defwatch.exe
> C:\WINDOWS\system32\drivers\KodakCCS.exe
> C:\Program Files\NavNT\rtvscan.exe
> C:\WINDOWS\system32\pctspk.exe
> C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
> C:\WINDOWS\System32\ScsiAccess.EXE
> C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
> C:\WINDOWS\System32\svchost.exe
> C:\WINDOWS\netpm32.exe
> C:\WINDOWS\System32\MsgSys.EXE
> C:\WINDOWS\System32\wuauclt.exe
> C:\Documents and Settings\Kenth.KENTH-N6RI2P7SG\Desktop\hijackthis.exe
> C:\Program Files\Internet Explorer\IEXPLORE.EXE
> C:\Program Files\Outlook Express\msimn.exe
>
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
> res://C:\WINDOWS\omkkz.dll/sp.html#28129
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
> res://C:\WINDOWS\omkkz.dll/sp.html#28129
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> about:blank
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
> res://C:\WINDOWS\omkkz.dll/sp.html#28129
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
> res://C:\WINDOWS\omkkz.dll/sp.html#28129
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
> res://C:\WINDOWS\omkkz.dll/sp.html#28129
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> res://C:\WINDOWS\omkkz.dll/sp.html#28129
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> res://C:\WINDOWS\omkkz.dll/sp.html#28129
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
> about:blank
> R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
> Settings,ProxyOverride = localhost
> R3 - Default URLSearchHook is missing
> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
> C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
> O2 - BHO: (no name) - {7CB4AA09-84CD-36CD-9682-6258A2104F3D} -
> C:\WINDOWS\iphr.dll
> O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
> C:\WINDOWS\System32\msdxm.ocx
> O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
> O4 - HKLM\..\Run: [crgj.exe] C:\WINDOWS\crgj.exe
> O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
> /background
> O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program
> Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
> O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
> http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wu
> web_site.cab?1099945071523
>
>
>
>



Kenth Jensen (27-11-2004)
Kommentar
Fra : Kenth Jensen


Dato : 27-11-04 18:06

OK, hvad med dem hvor der står Search Assistant, det lyder også lidt lusket?

På forhånd tak

Hilsen Kenth

"Sofus" <DaaN_KristensenREMOVE@Hotmail.com> wrote in message
news:41a867d0$0$245$bc7fd3c@news.sonofon.dk...
> Alle dem som det står Search bar ved. kan du sagtens slette uden der sker
> noget forfærdeligt.. så kan det også være dit problem er overstået =)
>
> "Kenth Jensen" <kenth(fjern_dette)@teamdigital.dk> skrev i en meddelelse
> news:co5i79$15fj$1@news.cybercity.dk...
> > Hej
> >
> > Håber jeg er havnet i den rigtige gruppe, kunne ikke rigtig finde en
mere
> > passende til spyware problemer.
> >
> > Jeg har problemer med noget spyware der bliver ved med at komme tilbage,
> > har
> > både prøvet AdAware, CWShredder, webroot spy sweeper, spyboot og en del
> > andre uden videre godt resultat.
> >
> > Derfor har jeg nu kastet mig over HiJackThis men mangler hjælp til at
> > analysere logfilen.
> >
> > Hvis der er nogen der gider give en hånd vil jeg sætte stor pris på det.
> >
> > På forhånd tak.
> >
> > Hilsen Kenth Jensen
> >
> >
> > Logfile of HijackThis v1.98.2
> > Scan saved at 22:07:57, on 25-11-2004
> > Platform: Windows XP (WinNT 5.01.2600)
> > MSIE: Internet Explorer v6.00 (6.00.2600.0000)
> >
> > Running processes:
> > C:\WINDOWS\System32\smss.exe
> > C:\WINDOWS\system32\winlogon.exe
> > C:\WINDOWS\system32\services.exe
> > C:\WINDOWS\system32\lsass.exe
> > C:\WINDOWS\system32\svchost.exe
> > C:\WINDOWS\System32\svchost.exe
> > C:\WINDOWS\system32\spoolsv.exe
> > C:\WINDOWS\Explorer.EXE
> > C:\WINDOWS\crgj.exe
> > C:\Program Files\Messenger\msmsgs.exe
> > C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
> > C:\Program Files\Logitech\MouseWare\system\em_exec.exe
> > C:\Program Files\NavNT\defwatch.exe
> > C:\WINDOWS\system32\drivers\KodakCCS.exe
> > C:\Program Files\NavNT\rtvscan.exe
> > C:\WINDOWS\system32\pctspk.exe
> > C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
> > C:\WINDOWS\System32\ScsiAccess.EXE
> > C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
> > C:\WINDOWS\System32\svchost.exe
> > C:\WINDOWS\netpm32.exe
> > C:\WINDOWS\System32\MsgSys.EXE
> > C:\WINDOWS\System32\wuauclt.exe
> > C:\Documents and Settings\Kenth.KENTH-N6RI2P7SG\Desktop\hijackthis.exe
> > C:\Program Files\Internet Explorer\IEXPLORE.EXE
> > C:\Program Files\Outlook Express\msimn.exe
> >
> > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
> > res://C:\WINDOWS\omkkz.dll/sp.html#28129
> > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
> > res://C:\WINDOWS\omkkz.dll/sp.html#28129
> > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> > about:blank
> > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
> > res://C:\WINDOWS\omkkz.dll/sp.html#28129
> > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
> > res://C:\WINDOWS\omkkz.dll/sp.html#28129
> > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
> > res://C:\WINDOWS\omkkz.dll/sp.html#28129
> > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> > res://C:\WINDOWS\omkkz.dll/sp.html#28129
> > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> > res://C:\WINDOWS\omkkz.dll/sp.html#28129
> > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
> > about:blank
> > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
> > Settings,ProxyOverride = localhost
> > R3 - Default URLSearchHook is missing
> > O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
> > C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
> > O2 - BHO: (no name) - {7CB4AA09-84CD-36CD-9682-6258A2104F3D} -
> > C:\WINDOWS\iphr.dll
> > O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
> > C:\WINDOWS\System32\msdxm.ocx
> > O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
> > O4 - HKLM\..\Run: [crgj.exe] C:\WINDOWS\crgj.exe
> > O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
> > /background
> > O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program
> > Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
> > O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
> >
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wu
> > web_site.cab?1099945071523
> >
> >
> >
> >
>
>



Per Nielsen (06-12-2004)
Kommentar
Fra : Per Nielsen


Dato : 06-12-04 09:45

Kenth Jensen wrote:
> OK, hvad med dem hvor der står Search Assistant, det lyder også lidt
> lusket?

Der sker ikke så meget ved at prøve, HiJackThis laver backup, så du kan
altid gendanne.


Ukendt (02-12-2004)
Kommentar
Fra : Ukendt


Dato : 02-12-04 11:20

"Kenth Jensen" <kenth(fjern_dette)@teamdigital.dk> wrote in message
news:co5i79$15fj$1@news.cybercity.dk...
> Jeg har problemer med noget spyware der bliver ved med at komme tilbage,
> har
> både prøvet AdAware, CWShredder, webroot spy sweeper, spyboot og en del
> andre uden videre godt resultat.

Hvordan ved du at det er spyware ?
Fortæller de programmer du har prøven ovenfor noget om hvilken spyware det
drejer sig om ?

--
Flemming



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste