Seneste forumindlæg
-
MemTest86 problem (6)
-
Ny telefon? Pixel 7 pro eller 8/pro (135)
-
Mobiler til forældrene (12)
-
Bedste støvsuger maks 4000 kr (3)
-
Problemer når ckærm når i Sleepmode (9)
-
Hurtig, stille stationær PC til forældrene (11)
-
Forbyd links til uautoriseret key sellers (19)
-
Bundkort og ram til 7800x3D (2)
-
Erfaring med Minisforum (16)
-
7600X - For varm? (39)
-
Bedste løsning til PC ophæng v. hæve/sænkebord? (12)
-
Nye sandaler (9)
-
Computer mister signal til skærm (8)
-
Bluetooth tastatur sikkerhed (5)
-
Ccna eksamen?? (7)
-
Mental Load, det nye ord for pyller og jammer? (61)
-
Netværks opgradering (12)
-
Test af OBSBOT Tail Air (1)
-
kan man stadigvæk ikke åbne porte på mobiltbredbån... (4)
-
Valg af pc skærm ? Hjælp søges (9)
-
Placering af radiator? (22)
-
Nogen der har handlet med DavidDenStore ?. (9)
-
HP Laser Jet pro 477 driller trådløs (3)
-
kine og 40X0 serie med M chip på kort (1)
-
Køb af LG 32GS95UE-B, ASUS PG32UCDM (7)
-
Youtube og adblocker - nå, så skete det... (277)
-
CRT PC-skærme på DBA (14)
-
Anbefaling af trådløst headset med flip-to-mute? (4)
-
Gratis spil-tråden (16)
-
75" Hisense eller 85" Samsung? (4)
-
battlefield 5, story missioner...rørende :( (18)
-
Kan Copilot (AI) tegnsætte korrekt? (8)
-
Bedste robotplæneklipper? (48)
-
Kan man slå denne Steam pop up fra? (3)
-
Hvor kan jeg streame Stargate? (63)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: MSI X570, 5600X, 32 GB DDR4, Corsair XD5 (21)
-
S: Ikke færdigt AMD 4xxx build (10)
-
S: Noctua 140mm chromax.black (3)
-
V: S: Gigabyte Z690 Aorus Master + 13900K (2)
-
S: Viaplay rabatkode - 3 mdr. for 1 mdr. pris (2)
-
S: Acer Aspire 3, 17" (0)
-
S: Intel i5 12400f (1)
-
S: Corsair Dominator Titanium DDR5 ram (3)
-
S: 25 stk. SSD diske. (1)
-
S: Netgear XS716T- 10GbE 16-ports managed switch - (1)
-
V: 16" 7840HS + 4060 (6)
-
S: Xbox X, Elite s. 2 controller rød + padle kit o... (4)
-
K / V: bærbar, gerne til spil (11)
-
S: Asus ROG STRIX RTX 2080 ti OC (0)
-
S: 8TB H7280A520SUN8.0T SAS DISKE (1)
-
V: Ryzen + Nvidia PC (0)
-
V: Bundle 5800x3d (19)
-
K: Ryzen 3950x / 5950x (2)
-
S: Gamer pc (0)
-
S: Case, z170, 6700k, DDR4, nvme, 1060 (3)
Login / opret bruger
Forum \ Software \ Generel software
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

HijackThis Armageddon

Af Semi Supporter Fjederen | 23-04-2004 15:33 | 1464 visninger | 13 svar, hop til seneste
Ja du ved hva det drejer sig om. Hva jeg har fundet ud af er det en virus ved navn java.nocheat som fruen fik på pc`en mens jeg var på øvelse. http://securityresponse.symantec.com[...] Det er hva der står om den og hva den gør. Norton har ikke kunne fixe den, heller ikke efter en opdate fra nettet, så i min nød slettede jeg den. Problemet er nu at jeg får beskeder fra mit OS om at vis min pc har kørt for langsom osv så kan den fixe det bla bla fin trykker ja og så fryser den på en internet add. Så nu er det jeg gerne vil have din hjælp til at afluse mit svin for lus og virus :D Logfile of HijackThis v1.97.7 Scan saved at 15:21:47, on 23/04/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerNorton Personal FirewallNISUM.EXE C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:ProgrammerNorton Personal FirewallSymProxySvc.exe C:ProgrammerNorton Personal FirewallNISSERV.EXE C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe C:ProgrammerAnalog DevicesSoundMAXSmax4.exe C:ProgrammerNorton Personal FirewallIAMAPP.EXE C:PROGRA~1NORTON~2 avapw32.exe C:ProgrammerASUSAi BoosterOverClk.exe C:ProgrammerD-Toolsdaemon.exe C:WINDOWSSYSTEM32ATIPTAXX.EXE C:WINDOWSSystem32ctfmon.exe F:Usefull stuffformatering divAntivirus og spywareHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.co.uk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.i--search.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.i--search.com[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.i--search.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [SoundMAXPnP] C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe O4 - HKLM..Run: [SoundMAX] "C:ProgrammerAnalog DevicesSoundMAXSmax4.exe" /tray O4 - HKLM..Run: [iamapp] C:ProgrammerNorton Personal FirewallIAMAPP.EXE O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~2 avapw32.exe O4 - HKLM..Run: [ICQ Lite] C:ProgrammerICQLiteICQLite.exe -minimize O4 - HKLM..Run: [Launch Ai Booster] C:ProgrammerASUSAi BoosterOverClk.exe 1 O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [ATIPTA] C:WINDOWSSYSTEM32ATIPTAXX.EXE O4 - HKLM..Run: [SystemSearch] REGEDIT.EXE -s C:/WINDOWS/sys.reg O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [Steam] C:SteamSteam.exe -silent O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - HKCU..RunOnce: [ICQ Lite] C:ProgrammerICQLiteICQLite.exe -trayboot O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = C:ProgrammerMicrosoft OfficeOFFICE11ONENOTEM.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:ProgrammerInterVideoCommonBinWinCinemaMgr.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Opslag (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com[...] O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] Sådan slå dig løs og udgyd din visdom over mig :D
--
hvorfor være til besvær, når man med lidt arbejde kan være krop umulig
#1
Armageddon
Semi Nørd
23-04-2004 17:00

Rapporter til Admin
Den er ikke helt så nem. Der er ingen aktive vira eller orme ifølge loggen, men der er lidt med startsiden som lige skal fixes (kan være trojaneren som har gjort dette). Du skal fortsat have systemgendannelse deaktiveret. Scan igen med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.co.uk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.i--search.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.i--search.com[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.i--search.com[...] Luk alle øvrige programvinduer ned så kun HJT er åbent. Klik på "Fix checked". Luk programmet og genstart maskinen. Kør en ny scanning med dit antivirusprogram. Test hvordan systemet kører og meld tilbage.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]
#2
Fjederen
Semi Supporter
23-04-2004 17:05

Rapporter til Admin
Ok så ser det ud til at jeg har fået bugt med virus. Det var også de problemer med startsiden jeg havde bøvl med + seach som blev skiftet osv. Jeg scanner lige... vent slut.
--
hvorfor være til besvær, når man med lidt arbejde kan være krop umulig
#3
Benz
Elite Supporter
23-04-2004 17:14

Rapporter til Admin
#2 En god ide er at bruge CWshredder, hvis der er browser hijacks. I det hele taget bruger jeg kun selv Hijackthis når der ikke er flere muligheder tilbage.
--
Never get high on your own supplies!
#4
Fjederen
Semi Supporter
23-04-2004 17:20

Rapporter til Admin
#3 tak den kigger jeg på næste gang der er problemer med fruen :D Armageddon tak for hjælpen, det ser ud til alt er som før. Hvis ikk, ja så hører du fra mig igen :D
--
hvorfor være til besvær, når man med lidt arbejde kan være krop umulig
#5
Armageddon
Semi Nørd
23-04-2004 17:21

Rapporter til Admin
#4 Fint nok. Så kan du roligt aktivere systemgendannelse igen.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]
#6
not_batman
Elitebruger
23-04-2004 17:27

Rapporter til Admin
Hvor kan den der "HiJack This" hentes henne? Har søgt på google...
--
Abit IS7, P4 2.8, Zalman CNPS7000A-AlCu, His 9800 Pro IceQ 128mb, Seagate Barracuda 7200.7 (40gb & 120gb), LaCie Porsche 80 GB ekstern FW, 1024 MB Ram (pc3200), NorthQ 4001
#7
Armageddon
Semi Nørd
23-04-2004 17:31

Rapporter til Admin
#6 Den kan bl.a. hentes på http://www.spywareinfo.com[...] Hvis du vil poste en log så lav en ny tråd her i Generel software.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]
#8
Fjederen
Semi Supporter
24-04-2004 00:43

Rapporter til Admin
Hmm den er sgu gal igen... Her er log af ny scan, jeg kan se et par gengangere... Logfile of HijackThis v1.97.7 Scan saved at 00:40:28, on 24/04/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerNorton Personal FirewallNISUM.EXE C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:ProgrammerNorton Personal FirewallNISSERV.EXE C:ProgrammerNorton Personal FirewallSymProxySvc.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe C:ProgrammerAnalog DevicesSoundMAXSmax4.exe C:ProgrammerNorton Personal FirewallIAMAPP.EXE C:PROGRA~1NORTON~2 avapw32.exe C:ProgrammerICQLiteICQLite.exe C:ProgrammerASUSAi BoosterOverClk.exe C:ProgrammerD-Toolsdaemon.exe C:WINDOWSSYSTEM32ATIPTAXX.EXE C:WINDOWSSystem32ctfmon.exe C:ProgrammerInterVideoCommonBinWinCinemaMgr.exe F:Usefull stuffformatering divAntivirus og spywareHijackthisHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.i--search.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.i--search.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.i--search.com[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.i--search.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [SoundMAXPnP] C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe O4 - HKLM..Run: [SoundMAX] "C:ProgrammerAnalog DevicesSoundMAXSmax4.exe" /tray O4 - HKLM..Run: [iamapp] C:ProgrammerNorton Personal FirewallIAMAPP.EXE O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~2 avapw32.exe O4 - HKLM..Run: [ICQ Lite] C:ProgrammerICQLiteICQLite.exe -minimize O4 - HKLM..Run: [Launch Ai Booster] C:ProgrammerASUSAi BoosterOverClk.exe 1 O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [ATIPTA] C:WINDOWSSYSTEM32ATIPTAXX.EXE O4 - HKLM..Run: [SystemSearch] REGEDIT.EXE -s C:/WINDOWS/sys.reg O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [Steam] C:SteamSteam.exe -silent O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - HKCU..RunOnce: [ICQ Lite] C:ProgrammerICQLiteICQLite.exe -trayboot O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = C:ProgrammerMicrosoft OfficeOFFICE11ONENOTEM.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:ProgrammerInterVideoCommonBinWinCinemaMgr.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Opslag (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com[...] O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com[...] O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
--
hvorfor være til besvær, når man med lidt arbejde kan være krop umulig
#9
Benz
Elite Supporter
24-04-2004 00:49

Rapporter til Admin
#8 Prøv den her..... den I-search er åbenbart svær at slippe af med. http://www.spywareinfo.com[...]
--
Never get high on your own supplies!
#10
Fjederen
Semi Supporter
24-04-2004 01:03

Rapporter til Admin
#9 Har jeg lige gjort og det ser ud til CWShredder åd den råt :D Så håber bare det holder...
--
hvorfor være til besvær, når man med lidt arbejde kan være krop umulig
#11
krabo
Gæst
24-04-2004 01:08

Rapporter til Admin
Fjederen hvis tingene kommer igen er det fordi der bliver kørt nogle ting under opstart af windows. Det kan du rette ved at skrive "msconfig" under startmenuens "kør" og gå ind under fanebladet der har med opstarten at gøre. Der skal fjernes en del flueben men det kræver at du skriver hvilke linier du har stående ....
--
Gæstebruger, opret dit eget login og få din egen signatur.
#12
Benz
Elite Supporter
24-04-2004 01:10

Rapporter til Admin
#11 Problemet med det er bare, at reg. keyen stadig ligger der. Den vil man jo gerne have fjernet.
--
Never get high on your own supplies!
#13
mino1
Supporter Aspirant
24-04-2004 02:39

Rapporter til Admin
#12v hvis du vil ind i regstreingsdatabasen skal dugå ned i kørogså skrive regedit
--
Msi Via kt6 - AMD athlon XP 2600+ - Msi starforce fx5600 TD128 - 256 ddr (pc2100) - logitech MX 500 mus - Logitech Hmm - Seagate 40 Gb - Altec lansing AHS 502 - 1500 3dmark03 (Demo) - PC-1 - up 2 date

Opret svar til indlægget: HijackThis Armageddon

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

239 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
14%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%