Forum \ Dator och internet
|
Adware |
PonGot
2006-02-02 14:11 |
Har fått in skräp. Kan någon hjälpa mig att tolka den här Hijackthis loggen: Logfile of HijackThis v1.99.0 Scan saved at 13:32:34, on 2006-02-02 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\W INDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32 \svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Intel\ASF Agent\ASFAgent.exe C:\Program\Symantec AntiVirus\DefWatch.exe C:\Program\Dell\OpenManage\Client\Iap.exe C:\Program\De lade filer\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe C:\Program\Symantec AntiVirus\SavRoam.exe C:\WINDOWS\System32\svchost.exe C:\Program\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C :\Program\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\DSentry.exe C: \Program\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program\QuickTime\qttask.exe C:\Program\iTunes\iTu nesHelper.exe C:\Program\Delade filer\Symantec Shared\ccApp.exe C:\Program\iPod\bin\iPodService.exe C:\Program\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\Program\SYMANT~1\VPTray.exe C:\Program\Winamp\w inampa.exe C:\Program\MessengerPlus! 3\MsgPlus.exe C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program\Delade filer\CMEII\CMESys.exe C:\WINDOWS\system32\ctfmon.exe c:\program\intern~1\iexp lore.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Messenger\msmsgs.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\AtHoc\Athoc.EXE C:\Program\Personal\bin\Perso nal.exe C:\Program\Palm\HOTSYNC.EXE C:\Program\Microsoft Office\Office\1053\msoffice.exe C:\Program\Delade filer\GMT\GMT.exe C:\Program\Gator.com\Gator\Gator.exe C:\WINDOWS\system32\wua uclt.exe H:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetstart.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Dr. Sverker Erikssons Mottagning R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AtHoc BrowserHelper (Version 1.0) - {001B3456-4ADE-44D0-8C23-D69D32658D84} - C:\Program\AtHoc\AtHocTBr.dll O2 - BHO: AtHoc Helper Class - {001F2470-5DF5-11d3-B991-00A0C9BB0874} - C:\Program\AtHoc\AtHocTBr.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll O3 - Toolbar: Medscape Toolbar - {46AE03C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Program\AtHoc\AtHocTBr.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program\Delade filer\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\Program\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [CMESys] "C:\Program\Delade filer\CMEII\CMESys.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Gator.exe O4 - Startup: Genväg till Personal.lnk = C:\Program\Personal\bin\Personal.exe O4 - Startup: HotSync Manager.lnk = C:\Program\Palm\HOTSYNC.EXE O4 - Startup: Office-genvägar.lnk = ? O4 - Global Startup: AtHoc Toolbar.LNK = C:\Program\AtHoc\Athoc.EXE O4 - Global Startup: Medscape Toolbar.LNK = C:\Program\AtHoc\Athoc.EXE O8 - Extra context menu item: &Google-sökning - res://c:\program\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p ![]() O8 - Extra context menu item: &Översätt engelskt ord - res://c:\program\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Bakåtlänkar - res://c:\program\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Lagrad bild på sida - res://c:\program\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Liknande sidor - res://c:\program\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: AtHoc RSS Demo - {5A3AA1F6-FA17-42B2-96C1-A8D94E34A915} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: AtHoc RSS Demo - {5A3AA1F6-FA17-42B2-96C1-A8D94E34A915} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Medscape Toolbar - {92D7F110-7F20-11d3-8157-0090278B20DE} - C:\Program\AtHoc\AtHocTBr.dll O9 - Extra 'Tools' menuitem: Medscape Toolbar - {92D7F110-7F20-11d3-8157-0090278B20DE} - C:\Program\AtHoc\AtHocTBr.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.15.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1138712705321 O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {E887C63B-F6F8-4CAF-BEA0-CBD7C16AD4AB} - http://ns.athoc.com/csi/getclient.asp?installFolder=5%2E6%2E2%2E0&XXEH=29481 91.119759904&CV=&pid=2042290&actID={08DB371F-443D-415D-9090-830D0C23 5C4F} O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = endoskopi.local O17 - HKLM\Software\..\Telephony: DomainName = endoskopi.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = endoskopi.local O23 - Service: ASF Agent - Intel Corporation - C:\Program\Intel\ASF Agent\ASFAgent.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher - Symantec Corporation - C:\Program\Symantec AntiVirus\DefWatch.exe O23 - Service: Iap - Dell Inc - C:\Program\Dell\OpenManage\Client\Iap.exe O23 - Service: iPod-tjänst - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Program\Intel\NCS\Sync\NetSvc.exe O23 - Service: SAVRoam - symantec - C:\Program\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program\Symantec AntiVirus\Rtvscan.exe |
Antal svar på detta inlägg: 11 |
leiake
2006-02-02 15:15 |
Har du bredband,behöver du inte bry dig.Bara sätt i karantän. Det är bara dom som har telefonmodem,så får se upp med sådant där.Sov lugnt! ![]() |
Pete
2006-02-02 19:22 |
Hej PonGot! förutom att du har tusen processer igång så har du iaf 2 st klara spyware som är aktiva på din dator o som ligger igång enligt din logg. dessa är: C:\Program\Delade filer\GMT\GMT.exe C:\Program\Gator.com\Gator\Gator.exe Ta bort dessa så fort du kan. det kan gå att ta bort dem via kontrollpanelen/lägg till ta bort prog. annars så bör du gå till aktuell katalog. radera allt under dessa(ej papperkorgsradering, markera mappen, håll nere shift /delete så försvinner de direkt=no regrets) om du vill vara riktigt grundlig går du in i regedit.exe och raerar det som finns under dessa mappar i local user. stor varning för att ta bort andra filer i regedit!!!!!!!!!! spana in dessa länkar om gator o gmt! http://www.liutilities.com/products/wintaskspro/processlibrary/gator/ htt p://www.processlibrary.com/directory/files/gmt/index.php lycka till. tips: du kanske ska ställa in en del program som ligger o drar processorkraft i onödan att inte vara aktiva hela tiden så fort windows startar. |
PonGot
2006-02-03 09:22 |
Tack för tipsen. Gator har jag använt i ca 10 års tid, man får lite reklam popups ibland men i övrigt ett mkt bra program som håller reda på inloggningsuppfifter (user/psw) på ett vad jag förstår helt säkert sätt. Vad det konkret gäller nu är att det i favoritmappen hamnat länkar som inte går att ta bort Cool Stuff mfl. Betr CPU kapacitet så används inte alla program vid uppstart normalt. Om du har 100 olika user/pwd är Gator verktyget att hålla ordning och komma ihåg dessa. Dessutom är går det att exportera till andra datorer som använder Gator. Gain går att "stänga av" via brandväggen. |
leiake
2006-02-03 09:46 |
Gator betraktas av dom flesta som spyware,och det är det nog oxå,men vissa gratisprogram,innehåller spionfunktion.Så vill använda gratisprogram,får vi nog finna oss i att dom snokar efter våra vanor. Virus och trojaner,är ju inte julafton,precis. Bara dom inte snor mina pengar,så bryr jag mig inte. ![]() |
leiake
2006-02-03 10:16 |
File Name: gator.exe Process Name: Gator Spyware Description: gator.exe is an advertising program by Gator Corporation. This process monitors your browsing habits and distributes the data back to the author's servers. It is a registered security risk and should be removed immediately. Author: Gator Corporation Part of: Gator Spyware Virus: Yes Trojan: No Spyware: No Security Risk: 2 Tittade på din lååånnnggga,logg,och tyckte jag skulle upplysa dig om Gator.exe,som du har i din burk.Det är inte bara spion,det är virus oxå. Mitt råd är att vidtaga krafttag,annars...... . |
Pete
2006-02-03 12:39 |
det kortaste råden. 1.spara aldrig lösenord på datorn och särskilt inte på systemdisken C: 2. behandla lösenord som underkläder, dvs. byt ofta o ge ej till andra. 3. ha alltid flera hårddiskar så att om C: krashar så försvinner bara installationerna, om du sparat allt av vikt på de andra diskarna. 4. bra virusprog. brandvägg. Antispyware prog ex. adaware. 5. updatera altid windows mm. 6. formatera C: en gång om året. gör säkerhetskopior. 7. kolla vilka processer som liger igång.max 30-35. följer man dessa steg så behöver man inte bry sig särskilt ofta! |
PonGot
2006-02-03 16:09 |
Tack för alla råd. Om ni inte använt Gator så förstår jag ER. Logon ligger på C och man måste logga in på Gator för att den skall fungera med just dina user/pwd. Lite då och då expoterar du Gatordata till något säkert ställe så kan du lätt impotera igen. Har aldrig hört talas om att någon kommit åt dina Gatordata. Det är i mitt fall INTE Gator som är orsaken till att et kommit in adware in min PC. Skall berätta vidare när jag får tag på moderfilen. |
sn
2006-02-03 20:16 |
Har själv haft samma problem med att länkar har installerat sig själv i favoriter utan möjlighet att ta bort dessa. Jag löste det med att ta hem ett program som heter Spyware Doctor och efter att ha kört det så fixade programmet bort alla oönskade länkar i favoriter plus att det hittade en stor mängd spyware program installerad på min hårddisk.
|
Göcke
2006-02-06 23:08 |
En gammal önskan var att vi skulle undvika dessa hiijackloggar. dels för att de tar så enormt med sidutrymme och att det krävs kunnande att läsa dem. Och dels för att det finns bättre ställen där de bara diskuterar just dessa problem. framförallt på verktygens hemmaforum. Så snälla klistra inte in mer loggar, men kom gärna med tipps till bra sidor för just diskussion om dessa, och varför inte på svenska för de som har svårt med engelskan. mvh // göcke |
PonGot
2006-02-17 20:57 |
Hej! Efter mycket letande och scanning med de flesta potenta Anti-Adware program har moder filen hittats i registret och tagit bort med HijackThis. Filen O23 - Service: ASF Agent - Intel Corporation - C:\Program\Intel\ASF Agent\ASFAgent.exe implanterade en massa skräp i registret. Nu kanonprestanda, Vanliga program ink McAffe, Norton Spydoc m fl klarar inte av dessa nya skumma program. Instämmer att det finns bra fora för HijackThis men hus många känner till dessa. |
^ Till sidans topp | |
Till: Forum \ Dator och internet |
|
Skriv ett svar
Du måste vara inloggad för att skriva ett svar.
Logga in eller klicka här för att bli medlem