/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hijackthis
Fra : dior
Vist : 822 gange
250 point
Dato : 18-03-07 09:00

Godmorgen
Er her en morgenvenlig sjæl,der kan fortælle mig hvordan jeg laver en Hijackthis.Er det ikke sådan det hedder?
Tror begge pc'erne trænger til en grundig omgang...
Hilsen dior.
Ps.
Det er muligt jeg ikke skriver tilbage lige med det samme,da jeg er ved at frisere katte

 
 
Kommentar
Fra : miritdk


Dato : 18-03-07 09:06

http://www.malwarecheck.dk/forum/

smut ind og opret dig og læs om det under hijackthis logs - og få hjælpen

Kommentar
Fra : miritdk


Dato : 18-03-07 09:07

skal kattene have modefrisure

Kommentar
Fra : dior


Dato : 18-03-07 09:13

Citat
smut ind og opret dig og læs om det under hijackthis logs - og få hjælpen
Tak,kigger på det senere.Men håber at få hjælpen herinde alligevel...
Citat
skal kattene have modefrisure
Ja selvfølgelig skal de det.Vi er mægtig moderne herhjemme

Kommentar
Fra : miritdk


Dato : 18-03-07 09:14

haha - tror kattemor nyder sine katte

Kommentar
Fra : miritdk


Dato : 18-03-07 09:15

pssst det er stl_s der ligger bag malwarecheck dior - kan du forvente bedre hjælp ??

Kommentar
Fra : dior


Dato : 18-03-07 09:20

Både kattene og jeg nyder det rigtig meget
Citat
pssst det er stl_s der ligger bag malwarecheck dior - kan du forvente bedre hjælp ??
Jeg véd han er super god til den slags,men tror så jeg venter til han dukker opTemmelig surt når begge pc'er driller

Kommentar
Fra : miritdk


Dato : 18-03-07 09:22

surt når begge driller -



Kommentar
Fra : maxhankat


Dato : 18-03-07 11:55

Det er fint når katte bliver nusset og plejet, det elsker de.


God søndag

maxhankat

Kommentar
Fra : miritdk


Dato : 18-03-07 12:01

åhh ja - indtil det ikke passer katten - så er det de finder ud af de har indbyggede knive i poterne




Kommentar
Fra : o.v.n.


Dato : 18-03-07 12:15

Stl_s færdes stadig her i forummet læg bare dine logs ind her, så dukker han op på tidspunkt, han giver en udførlig vejledning i, hvordan du gør i sit nye forum, vejledning med Kandu som eksempel er på hans gamle sikkerheds side: http://sptlarsenserious.googlepages.com/HijackThis rul ned på siden, og læg særlig mærke til det som er indrammet med rødt

Kommentar
Fra : stl_s


Dato : 18-03-07 13:19

Hejsa, jeg er med her, så kom bare med en log

Kommentar
Fra : miritdk


Dato : 18-03-07 13:34

Citat
Stl_s færdes stadig her i forummet
...lyder som om han er et spøgelse

Kommentar
Fra : o.v.n.


Dato : 18-03-07 13:43

Citat
...lyder som om han er et spøgelse
nej ingen spøgelse men miritdk får det til lyde som om stl_s kun træffes i sit nye forum, han er her og venter på din log, den kan du så få sat ind, mens katten sidder med curlere under tørrehjelmen

Kommentar
Fra : miritdk


Dato : 18-03-07 13:46

vel gør jeg da ej - men der ligger jo en virkelig god vejledning til hijackthsi i forummet -

tror jeg også dior ved

Kommentar
Fra : dior


Dato : 18-03-07 14:14

Citat
Det er fint når katte bliver nusset og plejet, det elsker de.


God søndag

maxhankat
Både de og jeg elsker det!De elsker det så meget,at de tit falder i søvn,også når jeg klpper klør på dem.De er virkelig specielle,og meget kærlige

Kommentar
Fra : dior


Dato : 18-03-07 14:16

Citat
åhh ja - indtil det ikke passer katten - så er det de finder ud af de har indbyggede knive i poterne
Det passer altid kattene.De jubler næsten når jeg kommer med kammene*gg*

Kommentar
Fra : dior


Dato : 18-03-07 14:18

Hej o.v.n
Jeg er ikke sikker på jeg når det i dag.Men jeg skal da ind og kigge på sidenSkal bare være mere frisk i hovedet,når der skal "leges" med den slagsTak for din hilsen.

Kommentar
Fra : dior


Dato : 18-03-07 14:19

maxhankat.
Også en fortsat god søndag til dig.
Hilsen fra dior

Kommentar
Fra : dior


Dato : 18-03-07 14:22

Citat
Hejsa, jeg er med her, så kom bare med en log
Mange tak fordi du vil hjælpe.Jeg når det nok bare ikke i dag.Nu skal jeg jo først til at lære hvordan man lægger sådan en tingest ind.Håber det kan blive i morgen på et tidspunkt.Vil glæde mig til din hjælpOgså en god søndag til dig.
Hilsen fra dior.

Kommentar
Fra : stl_s


Dato : 18-03-07 14:28

I lige måde Dior. Jeg hænger bare på her. Spørg hvis der er noget du er tvivl om

Kommentar
Fra : dior


Dato : 18-03-07 14:31

Citat
I lige måde Dior. Jeg hænger bare på her. Spørg hvis der er noget du er tvivl om
Tak skal du have stl_sJeg vender tilbage.
Hilsener fra dior.

Kommentar
Fra : e.c


Dato : 18-03-07 21:13

Hvis misserne skal være rigtige modedyr, så huskat lære dem Catwalk.

Jeg kan forestille mig Dior gå forrest med balloner og de nyfriserede misser bagefter i en lang række og løftet hale med sløjfer i.

Kommentar
Fra : dior


Dato : 18-03-07 21:46

Citat
nej ingen spøgelse men miritdk får det til lyde som om stl_s kun træffes i sit nye forum, han er her og venter på din log, den kan du så få sat ind, mens katten sidder med curlere under tørrehjelmen
Hi hi.Et ømt syn at se for sig

Kommentar
Fra : dior


Dato : 18-03-07 21:52

Citat
Hvis misserne skal være rigtige modedyr, så huskat lære dem Catwalk.

Jeg kan forestille mig Dior gå forrest med balloner og de nyfriserede misser bagefter i en lang række og løftet hale med sløjfer i.
Altså e.c..Mine katte ER skam rigtige modedyr,og selvfølgelig har jeg lært dem catwalkIsær den fede er god til at vrikke med bagdelen,og sjovt ser det udDet med sløjferne tror jeg dog ikke de vil finde sig i..Hvis jeg så skulle gå foran dem med balloner,skulle jeg også have klovnehatten på.Så bliver billedet da fuldendtNå,jeg vil se på den dér HijackdimsHygge herfra

Kommentar
Fra : dior


Dato : 18-03-07 22:02

Logfile of HijackThis v1.99.1
Scan saved at 21:55:00, on 18-03-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmer\Anycom\Anycom Bluetooth USB\bin\btwdins.exe
C:\Programmer\Eset\nod32krn.exe
C:\Programmer\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Eset\nod32kui.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Cactus Spam Filter 2.13\cactusspamfilter.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\HJTrenamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.dk/0SEDADK/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CA80AA3-FDB3-459D-8086-0EAF83D80FC1} - C:\Programmer\DetGodeProgram\DETGODEPROGRAMREMINDER.DLL
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmer\Yahoo!\Common\yiesrvc.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmer\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar3.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmer\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [com.codeode.cactusspamfilter] "C:\Programmer\Cactus Spam Filter 2.13\cactusspamfilter.exe" -minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmer\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programmer\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Programmer\Advanced JPEG Compressor\ajcieex.htm
O8 - Extra context menu item: Open with WordPerfect - C:\Programmer\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\Anycom\Anycom Bluetooth USB\btsendto_ie_ctx.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programmer\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programmer\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programmer\Yahoo!\Common/ycsms.htm
O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmer\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro   Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmer\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmer\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Klik her for at tilføje varen til din elektroniske ønskeliste. - {5D1233FF-75DF-49C9-B5A1-5393FBC726BD} - C:\Programmer\DetGodeProgram\DETGODEPROGRAMREMINDER.DLL
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Anycom\Anycom Bluetooth USB\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Anycom\Anycom Bluetooth USB\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mts: C:\Programmer\MetaCreations\MetaStream\npmetastream.dll
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programmer\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - http://u3.sandisk.com/download/apps/LPInstaller.CAB
O16 - DPF: {8C379EAB-FB26-4B71-BB5C-05B4C96E4851} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto-1-0-5.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O16 - DPF: {EF0DBA6F-43CE-4B26-9808-2AB38FA0DB29} (MSN Money Ticker) - http://fdl.msn.com/public/investor/v13/ticker.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmer\Anycom\Anycom Bluetooth USB\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmer\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmer\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe

********************************* ROOTCHK-(07-03-06)-LOG, by ejvindh
18-03-2007 22:01:52,17

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


Kommentar
Fra : dior


Dato : 18-03-07 22:05

Du milde kineser....Sikke dog en roman!!Har altså lidt ondt af dig stl_s.Jeg kan kun ønske dig god fornøjelse...Nu håber jeg det er rigtigt det jeg har lavet..

Kommentar
Fra : dior


Dato : 18-03-07 22:13

Der er en tingest der hedder DEALIO som jeg ikke har nogen mulighed for at slette inde i tilføj/fjern programmer.Muligheden er der slet ikke..
Det var bare lige en sidebemærkning

Kommentar
Fra : dior


Dato : 18-03-07 22:51

Til stl_s:
Jeg kigger herind i morgen eftermiddag.Håber ikke du får alt for mange grå hår af alt det jeg har kopieret ind..

Kommentar
Fra : dior


Dato : 18-03-07 23:03

Ps.
Véd godt jeg burde skrive hvad der er galt.Men det er nemmere at skrive hvad der IKKEer galt..Pc'en er meget langsom,og jeg får en fejlmeddelse hver gang jeg åbner explorer.
Skal nok vente nogle dage med at lave en log til den anden pc

Kommentar
Fra : e.c


Dato : 19-03-07 17:05

Når du laver en log, så er det bedst hvis du lukker alle dine kørende programmer ned først.
Ellers fylder den ad H....... til.
Kørende programmer kan afsluttes ned ved uret.

Kommentar
Fra : dior


Dato : 19-03-07 17:39

Åh nej.Så du´r den her log ikke?Jeg mener det eneste program jeg havde kørende imens,var din side,hvor jeg skulle lave "forarbejdet".

Kommentar
Fra : stl_s


Dato : 19-03-07 17:48

Loggen er helt brugbar .

Der er et par små tegn på lidt snavs, så kør lige SuperAntiSpyware (kun den er nødvendig lige nu) herfra http://www.malwarecheck.dk/forum/viewtopic.php?t=11

Kopier venligst scannerens log her ind bagefter. Den finder du i Statstics/Logs. Dobbeltklik på loggen, og kopier den her ind, sammen med en frisk HijackThis log.

Kommentar
Fra : dior


Dato : 19-03-07 19:01

Jeg er i gang med at scanne nu.Indtil nu er der fundet 11 Threats Detected.Når jeg så har kopieret scanningsloggen herind,skal jeg så lave en ny Hijackthis og kopiere herind igen?Det ender nok med du siger at jeg skal købe en ny pc

Kommentar
Fra : dior


Dato : 19-03-07 19:58

SUPERAntiSpyware Scan Log
Generated 03/19/2007 at 07:44 PM

Application Version : 3.6.1000

Core Rules Database Version : 3202
Trace Rules Database Version: 1212

Scan type : Complete Scan
Total Scan Time : 01:22:01

Memory items scanned : 398
Memory threats detected : 0
Registry items scanned : 7616
Registry threats detected : 0
File items scanned : 56782
File threats detected : 11

Adware.Tracking Cookie
   C:\Documents and Settings\Ejer.VIBEKE-BHJ8SYCR\Cookies\ejer@indextools[1].txt
   C:\Documents and Settings\Ejer.VIBEKE-BHJ8SYCR\Cookies\ejer@www.googleadservices[1].txt
   C:\Documents and Settings\Vibeke\Cookies\vibeke@mywebsearch[2].txt

Adware.MyWay
   C:\Programmer\MyWay\SrchAstt\1.bin\PARTNER.DAT
   C:\Programmer\MyWay\SrchAstt\1.bin
   C:\Programmer\MyWay\SrchAstt\Cache\002C747E
   C:\Programmer\MyWay\SrchAstt\Cache\011D2792
   C:\Programmer\MyWay\SrchAstt\Cache\files.ini
   C:\Programmer\MyWay\SrchAstt\Cache
   C:\Programmer\MyWay\SrchAstt
   C:\Programmer\MyWay


Kommentar
Fra : dior


Dato : 19-03-07 20:41

Logfile of HijackThis v1.99.1
Scan saved at 20:40:32, on 19-03-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmer\Anycom\Anycom Bluetooth USB\bin\btwdins.exe
C:\Programmer\Eset\nod32krn.exe
C:\Programmer\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Eset\nod32kui.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Cactus Spam Filter 2.13\cactusspamfilter.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\HJTrenamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.dk/0SEDADK/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CA80AA3-FDB3-459D-8086-0EAF83D80FC1} - C:\Programmer\DetGodeProgram\DETGODEPROGRAMREMINDER.DLL
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmer\Yahoo!\Common\yiesrvc.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmer\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar3.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmer\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [com.codeode.cactusspamfilter] "C:\Programmer\Cactus Spam Filter 2.13\cactusspamfilter.exe" -minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmer\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programmer\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Programmer\Advanced JPEG Compressor\ajcieex.htm
O8 - Extra context menu item: Open with WordPerfect - C:\Programmer\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\Anycom\Anycom Bluetooth USB\btsendto_ie_ctx.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programmer\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programmer\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programmer\Yahoo!\Common/ycsms.htm
O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmer\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro   Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmer\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmer\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Klik her for at tilføje varen til din elektroniske ønskeliste. - {5D1233FF-75DF-49C9-B5A1-5393FBC726BD} - C:\Programmer\DetGodeProgram\DETGODEPROGRAMREMINDER.DLL
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Anycom\Anycom Bluetooth USB\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmer\Anycom\Anycom Bluetooth USB\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mts: C:\Programmer\MetaCreations\MetaStream\npmetastream.dll
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programmer\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - http://u3.sandisk.com/download/apps/LPInstaller.CAB
O16 - DPF: {8C379EAB-FB26-4B71-BB5C-05B4C96E4851} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto-1-0-5.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O16 - DPF: {EF0DBA6F-43CE-4B26-9808-2AB38FA0DB29} (MSN Money Ticker) - http://fdl.msn.com/public/investor/v13/ticker.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmer\Anycom\Anycom Bluetooth USB\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmer\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmer\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe



Kommentar
Fra : dior


Dato : 19-03-07 20:43

********************************* ROOTCHK-(07-03-06)-LOG, by ejvindh
19-03-2007 20:43:47,62

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


Accepteret svar
Fra : stl_s

Modtaget 250 point
Dato : 19-03-07 21:13

Næh, der er nu ingen grund til at købe ny PC. Det får du mig ikke til at sige .

SuperAntiSpyware hapsede det jeg regnede med, og nu skal der bare lige ryddes lidt op:


Kør HijackThis, og maksimer vinduet. Luk alle andre vinduer. Sæt et flueben ved disse linier, og klik FIX CHECKED:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab


Tjek at linierne er væk efter en genstart. Er de det, så kan du køre trin 5 og 6 her http://www.malwarecheck.dk/forum/viewtopic.php?t=11

Og så skulle maskinen være ren.



Godkendelse af svar
Fra : dior


Dato : 19-03-07 22:24

Tak for svaret stl_s.Jeg er meget glad for at du ville hjælpe!Der er bare lige én ting jeg vil være sikker på:
Dér hvor der stod:Deaktivér systemgendannelse på alle drev,der skal da ikke være et flueben nu..vel?
Også tak for et godt samarbejdeJeg ville aldrig selv have kunnet finde ud af det...
Mange hilsener fra dior.

Kommentar
Fra : stl_s


Dato : 19-03-07 22:33

Hej igen dior og velbekomme .

Nej, der skal ikke være flueben i "deaktiver", for så virker din systemgendannelse ikke.

Kommentar
Fra : dior


Dato : 19-03-07 22:38

Hurra,så har jeg gjort det rigtigeNok bare mig der har læst forkert inde på din side i vejledningen.
Nu glæder jeg mig bare til at pc'en kører lidt hurtigere.Faktisk troede jeg at der var mange flere problemer.Men jeg er nu flink til at scanne med forskellige programmer et par gange om ugen

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste