Mener det er noget med at nogle af disse "Hacker programmer" lavet af andre hackere, de indeholder bagveje til dem der har lavet programmet. Kunne godt være, det er sådan.
Prøv evt at formatere.
--
http://www.kixza.dk[...] Upload service, og geil til msn
http://kixza.dk[...]
ICQ : 313361843
#2
Ligepræcis også kaldet trojan horse, en slags bagdør til computeren. Programmet efterlader porte åbne som hackeren kan benytte til at få adgang til computeren.
--
Nerd is just a word used by people who can't pronounce intellectual.
dumt at overhovde prøve at hente alle hackers laver afligevel tit ders ejne små programmer
--
Naaa why
Mit motto er at jeg hjælper ikke andre der bevist forsøger at skade andre eller hacke andre.
Så held og ulykke ..
--
.........
Er du Gud´s barn så hjælp dig selv. SØG
#1 på UD Agent TEAM HOL http://kortlink.dk[...] #1 Kan Norton også virke ?
#2 ja mener faktisk jeg så en der var i tv2 om det. Han havde luret ens kode til netbank og overført penge.
#4 ved jeg godt. Har også kun hentet sådan noget lort en gang. Og der faldt hammeren.
#5 Det fair. Selvom det eneste "hacker" program jeg nogensinde har brugt er det program der kan vist hvem der har slettet dig fra msn.. ganske uskadligt. Men skulle ikke have hentet noget alligevel. Ved det.
--
Gæstebruger, opret dit eget login og få din egen signatur. #6
Ja ja norton kan også bruges... Bare det er opdateret.
--
Nerd is just a word used by people who can't pronounce intellectual.
#0
Hent nedenstående program og smid loggen herind så tjekker jeg den.
- HiJackThis (HJT)
http://www.majorgeeks.com[...]
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW Philips 16x DL||460W PFC||M993 19" Ultrascan Er det den her:
Logfile of HijackThis v1.99.0
Scan saved at 23:52:44, on 02-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32CTsvcCDA.exe
C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32Ati2evxx.exe
D:ProgrammerNortonNorton AntiVirus
avapsvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe
D:ProgrammerLogitechiTouchiTouch.exe
D:PROGRA~1NortonNORTON~1
avapw32.exe
D:ProgrammerCreativeSBAudigy2Surround MixerCTSysVol.exe
D:ProgrammerCreativeSBAudigy2DVDAudioCTDVDDet.EXE
C:WINDOWSsystem32CTHELPER.EXE
D:ProgrammerABITuGuruABIT uGuruuGuru.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:ProgrammerHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32hphmon05.exe
D:ProgrammerHewlett Packard PrinterHP Software UpdateHPWuSchd2.exe
D:ProgrammerD-Toolsdaemon.exe
C:ProgrammerMSN MessengerMsnMsgr.Exe
D:ProgrammerCreativeMediaSourceRemoteControlRcMan.exe
D:spilvalvesteamsteam.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSystem32svchost32.exe
C:WINDOWSSystem32HPZipm12.exe
C:ProgrammerInternet Exploreriexplore.exe
D:StuffInstallsProgrammerHijackthisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.hardwareonline.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:ProgrammerNortonNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:ProgrammerNortonNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [zBrowser Launcher] D:ProgrammerLogitechiTouchiTouch.exe
O4 - HKLM..Run: [NAV Agent] D:PROGRA~1NortonNORTON~1
avapw32.exe
O4 - HKLM..Run: [QuickTime Task] "D:ProgrammerQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [CTSysVol] D:ProgrammerCreativeSBAudigy2Surround MixerCTSysVol.exe
O4 - HKLM..Run: [CTDVDDet] D:ProgrammerCreativeSBAudigy2DVDAudioCTDVDDet.EXE
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [SBDrvDet] C:ProgrammerCreativeSB Drive DetSBDrvDet.exe /r
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [ABIT uGuru] D:ProgrammerABITuGuruABIT uGuruuGuru.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [HPHUPD05] D:ProgrammerHewlett Packard Printer{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}hphupd05.exe
O4 - HKLM..Run: [HP Component Manager] "C:ProgrammerHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPHmon05] C:WINDOWSSystem32hphmon05.exe
O4 - HKLM..Run: [HP Software Update] "D:ProgrammerHewlett Packard PrinterHP Software UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [DAEMON Tools-1033] "D:ProgrammerD-Toolsdaemon.exe" -lang 1033
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [RemoteCenter] D:ProgrammerCreativeMediaSourceRemoteControlRcMan.exe
O4 - HKCU..Run: [Steam] "d:spilvalvesteamsteam.exe" -silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [napwdll32] C:WINDOWSSystem32svchost32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com[...]
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
http://www.cult3d.com[...]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com[...]
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com[...]
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammerHPhpcoretechcomphpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSSystem32CTsvcCDA.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - D:ProgrammerNortonNorton AntiVirus
avapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe
O23 - Service: RadClock - Unknown - C:WINDOWSsystem32RadClock.exe (file missing)
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe
--
Gæstebruger, opret dit eget login og få din egen signatur. eller så kør system gendannelse og sæt din computer et par dage tilbage, så skulle det være løst
--
Today I become the Enemy
#9
Præcis det er den der, men der er ik rigtig noget skidt dog kan jeg optimere din PC lidt.
Deaktiver så systemgendannelse.
(Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.)
Genstart i fejlsikret tilstand.
(Tryk F8 gentagne gange ved opstart)
Kør så en ny scanning med HJT og sæt flueben ved disse:
O4 - HKLM..Run: [QuickTime Task] "D:ProgrammerQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [DAEMON Tools-1033] "D:ProgrammerD-Toolsdaemon.exe" -lang 1033
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
Hvis du ikke bruger Windows Messenger men i stedet den man kan hente fra MSN så sæt flueben i dem her og følg nedenstående guide.
Flueben i dem her hvis du har valgt at fjerne Windows Messenger
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”.
Gå i Start > Kontrol Panel > Tilføj/Fjern Programmer > Tilføj/Fjern Windows Kombonenter > og fjern fluebenet i Windows Messenger
Så genstarter du bare i normal tilstand og aktivere systemgendannelse igen. Der behøves ingen ekstra log da din log ikke fejler noget.
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW Philips 16x DL||460W PFC||M993 19" Ultrascan
#11 det løste jo ikke problemet så.. må finde på noget andet.
Men ellers mange tak for hjælpen :)
#12 nemlig ! Også samme grund til man kigger på b0g.org. Ikke fordi man er syg i hovedet, men fordi man er nysgerrig ;)
--
h0lm ]- o.O -[...Jeg havde ingen pap.
#11 fuuuck, jeg kørte scanningen, og alt det andet. Men glemte det med systemgendannelse og fejlsikrettilstand :/
Hvad sker der så nu ?
--
h0lm ]- o.O -[...Jeg havde ingen pap.
#14
Så tjek om de ting jeg fixede stadig er der, hvis de er så bare lav det som jeg skrev i #11 igen.
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW Philips 16x DL||460W PFC||M993 19" Ultrascan
#15 okay tak
--
h0lm ]- o.O -[...Jeg havde ingen pap.
#15, hmm der er væk. Er det så i orden nu eller ?
--
h0lm ]- o.O -[...Jeg havde ingen pap.
#5 du er da nok en professor af en art?
her tag en Cola du er da helt speciel.. dit lige gyldige indlæg kan ikke bruges til en skid..
#0 hvis jeg var dig ville jeg lave en Komplet format C: så er du 100% sikker på du intet har tilbage fra det program. af virus og spyware :)
--
Amd barton 2500+ | Asrock k7s8x
1024 DDR-ram pc3200 Geil
Aopen Nvidia 6600GT GDDR3 ram..
Internet - 512/512 CC -
#17 Hvis du er smart, så tjekker du din tråd i Sikkerhed og gør som *Cookie foreslår.
--
/Armageddon
http://www.mdegn.dk[...] #18 hehe, ja men hader at skulle installere alt igen. Og sætte windows op og sådan. Det tager en krig. Specielt fordi jeg er for perfektionist til at lade det være og først installere når jeg har brug for det :P Sidst jeg formatterede lavede jeg en tekstfil hvor jeg skrev alt der skulle installeres, ned.
#19 And so I did :)
--
[ h0lm ]- o.O -[ Jeg havde ingen pap.. ]
#12
Man kan ikke være nysgerrig uden af være hacker. En hacker er nemlig en nysgerrig person der kan lide at finde ud af ting og indtrænge (Dog uden at skade noget)
Men man kan godt være nysgerrig (Altså hacker) uden at være cracker.
--
bliablu! lav en systemgendannelse til et par dage før det skete.. hvis du ik ved hvordan så:
Start> Alle Programmer > Tilbehør > Systemværktøjer > Systemgendannelse
Der kommer så noget hvor den spørger om du vil gå et par dage tilbage eller om du vil lave et gendannelses punkt.. så vælger du et par dage tilbage! så kommer der en kalender hvor du så vælger en dag inden og når du så har gjort det så loader den lige og så er computeren præcis som den var på den dag du valgte :)
Håber det hjalp dig lidt..
I just wanna live (daa dada dadaa daaa daadaa) don't really care about what other they say!
g00d charl0tte blaaaaaaaaaaaaa stinker
--
Gæstebruger, opret dit eget login og få din egen signatur. hej du kan hente fireshill på nettet, det gør sådan som når en hacker eller en virus kommer på din computer brander Hackerrens computer ned.. den er meget ireterene for hackere.. jeg har den selv og er tusinde gange tilfres... den fungere så som en lærestreg for ham hackeren... har testet fireshill på en af min venners computer den gik ned fordi han prøvede at hacke mig.. men det allerbedste er at fireshill også får IP adressen med så du enten kan køre retsag eller vad du ellers ville... det er for fedt.... det er GRATIS
--
Gæstebruger, opret dit eget login og få din egen signatur. HACKER:
En særlig dygtig programmør der skriver kildekode til programmer, oftest i forbindelse med fri software. Dette er den oprindelige betydning i forbindelse.
CRACKER:
En person som laver it-forbrydelser, såsom at fremstille og sprede virus eller skaffe sig uautoriseret adgang til andres computersystemer.
--
Gæstebruger, opret dit eget login og få din egen signatur. Ja sq... Lad os lave det om til en whitehat / blackhat hacker debat...
ffs, tror #23 og #24 selv i kommer videre af det? Spørgsmålet om hvad er hvad kan ikke besvares... :P
--
Gæstebruger, opret dit eget login og få din egen signatur. Mente 21 og ikke 23. sry
--
Gæstebruger, opret dit eget login og få din egen signatur. Nogen der har prøvet med Ad-aware og SpyBot? De er gratis og fjerner en temmeligt stor del af den slags junk.
--
Google er din ven! :)
http://www.google.com[...]
For at citere en af de fedeste film nogetsinde:
"I say we take off and nuke the site from orbit. Its the only way to be sure."
Format - reinstall - det er den eneste måde man kan være sikker.
--
Gæstebruger, opret dit eget login og få din egen signatur.