Kandu.dk - Den nye log til thrillseeker


/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Den nye log til thrillseeker
Fra : Er ikke online

kapper2003

Vist : 315 gange
50 point
Dato : 27-07-04 21:55

Hej Thrillseeker!

Tusind tak til alle for deres hjælp!
Har gjort det du sagde men den der searchbar er der stadig og for det ik skal være løgn er den der mysearchnow bar også kommet igen, men fjernede den vist væk efter jeg har kørt ad-aware. Hjemmesiden er ændret til msn.dk (så det er vel ok -selvom google.dk er min oprindelige) men den førstomtalte searchbar er der stadig. Hvad skal jeg gøre med de omtalte ikoner der ligger på skrivebordet? Slette dem. Har slettet de to programmer i fejlsikret tilstand og har krydset de nævnte filer af og fix checked. Altsammen i den rigtige rækkefølge. Her er den nye log:

Logfile of HijackThis v1.97.7
Scan saved at 21:33:57, on 27-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\DitExp.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programmer\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali A/S - Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7CDF57DF-2238-3B6B-BCCA-3E748B4A8FC6} - C:\PROGRA~1\POPSUP~1\Bone Anti.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [logo face idol team] C:\Documents and Settings\All Users\Application Data\free fast logo face\Cityball.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: ConferenceRoom Java Client - http://www.travisnews.co.uk:8000/java/cr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37907.4436 458333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.ca b

De bedste hilsner fra
Kasper

Kommentar
Fra : Er ikke online

Thrillseeker Fire stjerner

Dato : 27-07-04 22:00

Jamen nu er jeg forvirret Glad

Du havde jo lagt en ren log i det andet spørgsmål. Så du behøver såmænd ikke bruge flere point på det *S*

Den er stadig flot ren.

Et lille tip:
Hop ind på www.spywarefri og hent "pakken"
Det er en masse gode forslag og programmer til at beskytte dig fremover.
De koster ikke noget og tager ingen kræfter fra din pc.

Kommentar
Fra : Er ikke online

severino

Dato : 27-07-04 23:00

Når den slags dukker op igen igen igen, så prøv at fjerne det endnu en gang og gå så ned i msconfig og se om der ligger noget snavs der kan generere den på ny. Lav så også en cleaning af din registreringsdatabase og tøm dine tempfiler samt dine cookies.
Jeg har selv haft sådanne slags snavs og havde en kamp for at blive det kvit, så du bliver nød til at støvsuge i alle kroge, for at sikre dig, det ikke får lejlighed til at dukke op igen igen igen.

Kommentar
Fra : Er ikke online

arlet

Dato : 28-07-04 14:23

Ren??

Thrillseeker-> Hvad er dette her??
O4 - HKLM\..\Run: [logo face idol team] C:\Documents and Settings\All Users\Application Data\free fast logo face\Cityball.exe

Kommentar
Fra : Er ikke online

severino

Dato : 28-07-04 14:53

Det lyder næsten som et spil. - Har du haft et spil med dette navn installeret på din putter?

Kommentar
Fra : Er ikke online

kapper2003

Dato : 28-07-04 17:16

Nej det har jeg ikke! Skal den også slettes eller hvad? Hvad med disse

C:\WINDOWS\mHotkey.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
da jeg fik den der mysearchnow bar stod der nemlig noget med H_KEY USER (...og noget mere)

Har aldrig haft noget ved navn CityBall

Kommentar
Fra : Er ikke online

arlet

Dato : 28-07-04 17:24

Ja,
O4 - HKLM\..\Run: [logo face idol team] C:\Documents and Settings\All Users\Application Data\free fast logo face\Cityball.exe
skal slettes

genstart og ny log

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
skal ikke slettes.. Det er noget til dit keyboard..

Kommentar
Fra : Er ikke online

Thrillseeker Fire stjerner

Dato : 28-07-04 20:50

Arlet, jeg tror godt du kender mig fra E.
Normalt sender vi da en smiley med....
Glad

Jeg blev temmelig forvirret over at der kom et nyt spørgsmål med den samme log......
Jeg fik slet ikke kigget ordentligt efter og fik ikke spurgt til cityball.exe.
Det beklager jeg meget.....

Mvh.
andersenph

Kommentar
Fra : Er ikke online

kapper2003

Dato : 29-07-04 16:29

Det er helt okay med mig. Jeg er bare glad for at få det at vide, MEN kære hjælpere...Da jeg åbnede internettet igen i dag var alt ved det gamle - startside searchweb2.com og stadig den meget irriterende searchbar. Det virker som en umulig opgave at stoppe dette. Tog en ny log, som I kan se. Er der nogle bestemte programmer jeg skal benytte. Har Ad-aware, AVG, Spybot og HijackThis, men det synes åbenbart ikke at være nok...? Eller andre gode råd? Hvorfor kan det blive ved med at komme igen og igen?

Logfile of HijackThis v1.97.7
Scan saved at 11:37:41, on 29-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.zaibmnfsgclrkh.net/GMOAlZQ0yKBOyO7TffxylVCzH/iDf4vpDrJ6rS6sc6g.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zzfetfjhhpmhp.biz/GMOAlZQ0yKAiF59bpYqTBGckJAXcANrL/dmCrtbVm6lGLY2ySyq_NHWD0RnFMRvp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali A/S - Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7CDF57DF-2238-3B6B-BCCA-3E748B4A8FC6} - C:\PROGRA~1\POPSUP~1\clock does.exe

Endnu en gang tak for hjælpen!
Kasper

Kommentar
Fra : Er ikke online

arlet

Dato : 29-07-04 19:29

Thrillseeker -> Sorry, jeg glemte at det var dig under dette navn. Så nu kommer den smiley(dobbelt) Glad

Kommentar
Fra : Er ikke online

Thrillseeker Fire stjerner

Dato : 29-07-04 20:33

http://danborg.org/spy/HJT/hijackthis.exe
Hent den nyeste Hijackthis som viser nogle flere linier til sidst. Det kan være den ligger der og gemmer sig.
Kom med en log fra hijackthis 1.98.
Og kom med _hele_ loggen Glad

Arlet-> takker Glad

Du ved jo selv hvor mange mails man får......Så nogle gange smutter det sq

Kommentar
Fra : Er ikke online

kapper2003

Dato : 30-07-04 10:16

Her er den - håber jeg fik det hele med

Logfile of HijackThis v1.98.0
Scan saved at 10:00:02, on 30-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\HijackThis\hijackthisny.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.zaibmnfsgclrkh.net/GMOAlZQ0yKBOyO7TffxylVCzH/iDf4vpDrJ6rS6sc6g.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.jsowczrqyylgweiwy.net/GMOAlZQ0yKAiF59bpYqTBGckJAXcANrL/dmCrtbVm6mUidwT5R1tHHWD0RnFMRvp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali A/S - Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7CDF57DF-2238-3B6B-BCCA-3E748B4A8FC6} - C:\PROGRA~1\POPSUP~1\clock does.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [Axisstupid] C:\PROGRA~1\GLUEIN~1\LOGO NOUN.exe
O4 - HKLM\..\Run: [logo face idol team] C:\Documents and Settings\All Users\Application Data\free fast logo face\sign soap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: ConferenceRoom Java Client - http://www.travisnews.co.uk:8000/java/cr.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Kommentar
Fra : Er ikke online

Thrillseeker Fire stjerner

Dato : 30-07-04 11:35

http://www.mwti.net/antivirus/free_utilities.asp
Hent denne scanner. Sæt den til at scanne alt i opsætningen.

Hent derefter regcleaner:
http://www.pcworld.dk/download.asp?Mode=2&ProgramID=559&Download=JA
Kør den.

Kør derefter Cwshredder.

Start hijackthis.
Fix denne:
O4 - HKLM\..\Run: [Axisstupid] C:\PROGRA~1\GLUEIN~1\LOGO NOUN.exe

Start op i fejlsikret.
Slet denne:
C:\PROGRA~1\GLUEIN~1\LOGO NOUN.exe

Kom med en ny log

Kommentar
Fra : Er ikke online

kapper2003

Dato : 02-08-04 12:31

Hej igen!

Har gjort som du sagde og den første scanner fandt 2 vira eller dvs. at den faktisk fandt 10 men sagde NO ACTION TAKEN til de andre.

Startsiden er der stadig...Den nye log er.

Logfile of HijackThis v1.98.0
Scan saved at 12:07:47, on 02-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programmer\HijackThis\hijackthisny.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.zaibmnfsgclrkh.net/GMOAlZQ0yKBOyO7TffxylVCzH/iDf4vpDrJ6rS6sc6g.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yagtpoksrktzidw.com/GMOAlZQ0yKAiF59bpYqTBGckJAXcANrL/dmCrtbVm6l76YN/LboNnmWD0RnFMRvp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali A/S - Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7CDF57DF-2238-3B6B-BCCA-3E748B4A8FC6} - C:\PROGRA~1\POPSUP~1\clock does.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [logo face idol team] C:\Documents and Settings\All Users\Application Data\free fast logo face\sign soap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: ConferenceRoom Java Client - http://www.travisnews.co.uk:8000/java/cr.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Og hvad med disse

O2 - BHO: (no name) - {7CDF57DF-2238-3B6B-BCCA-3E748B4A8FC6} - C:\PROGRA~1\POPSUP~1\clock does.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.zaibmnfsgclrkh.net/GMOAlZQ0yKBOyO7TffxylVCzH/iDf4vpDrJ6rS6sc6g.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yagtpoksrktzidw.com/GMOAlZQ0yKAiF59bpYqTBGckJAXcANrL/dmCrtbVm6l76YN/LboNnmWD0RnFMRvp.html

mvh
Kasper

Kommentar
Fra : Er ikke online

Thrillseeker Fire stjerner

Dato : 02-08-04 17:35

Hej igen Kasper Glad

De skal naturligvis fixes....
Fix dem og start op ifejlsikret og slet:
C:\PROGRA~1\POPSUP~1\clock does.exe>>>>POPSUP mappen

Genstart og se om ikke det hjalp....

Ellers ved jeg sq snart ikke hvad vi skal finde på

Kommentar
Fra : Er ikke online

Thrillseeker Fire stjerner

Dato : 02-08-04 17:39

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.zaibmnfsgclrkh.net/GMOAlZQ0yKBOyO7TffxylVCzH/iDf4vpDrJ6rS6sc6g. php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yagtpoksrktzidw.com/GMOAlZQ0yKAiF59bpYqTBGckJAXcANrL/dmCrtbVm6l 76YN/LboNnmWD0RnFMRvp.html

Prøv at fixe disse nogle gange indt til de ændrer sig til noget med searchthrougindex eller lignende.
Kom da med en ny log.

Kommentar
Fra : Er ikke online

kapper2003

Dato : 03-08-04 10:16

Hej Thrillseeker.

Nu ser det ikke helt værst ud. Lad os håbe det var det for denne gang...Men tjek lige om der er noget mistænkeligt tilbage på den (forhåbentlig) sidste log fra mig i et stykke tid.

Logfile of HijackThis v1.98.0
Scan saved at 09:58:19, on 03-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\HijackThis\hijackthisny.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali A/S - Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [logo face idol team] C:\Documents and Settings\All Users\Application Data\free fast logo face\sign soap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: ConferenceRoom Java Client - http://www.travisnews.co.uk:8000/java/cr.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Ha en god dag!
Kasper

Kommentar
Fra : Er ikke online

Thrillseeker Fire stjerner

Dato : 03-08-04 17:07

Den er ren nu og det er bare så fedt på den fede måde!!!!!

Slå systemgendannelse til igen og skjul dine filer.

Du har følgende muligheder

Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.

Søg

Reklame

Statistik

Spørgsmål :	177425
Tips :	31962
Nyheder :	719565
Indlæg :	6407911
Brugere :	218877

Månedens bedste

Årets bedste

Sidste års bedste