Måndag 12 april 2021 vecka 15

Forum \ Dator och internet

 Adware
PonGot
2006-02-02 14:11
Har fått in skräp. Kan någon hjälpa mig att tolka den här Hijackthis loggen:
Logfile of HijackThis v1.99.0
Scan saved at 13:32:34, on 2006-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\W
INDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Intel\ASF Agent\ASFAgent.exe
C:\Program\Symantec AntiVirus\DefWatch.exe
C:\Program\Dell\OpenManage\Client\Iap.exe
C:\Program\De
lade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C
:\Program\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\DSentry.exe
C:
\Program\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program\QuickTime\qttask.exe
C:\Program\iTunes\iTu
nesHelper.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\iPod\bin\iPodService.exe
C:\Program\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program\SYMANT~1\VPTray.exe
C:\Program\Winamp\w
inampa.exe
C:\Program\MessengerPlus! 3\MsgPlus.exe
C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program\Delade filer\CMEII\CMESys.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program\intern~1\iexp
lore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\AtHoc\Athoc.EXE
C:\Program\Personal\bin\Perso
nal.exe
C:\Program\Palm\HOTSYNC.EXE
C:\Program\Microsoft Office\Office\1053\msoffice.exe
C:\Program\Delade filer\GMT\GMT.exe
C:\Program\Gator.com\Gator\Gator.exe
C:\WINDOWS\system32\wua
uclt.exe
H:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetstart.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/" target="_blank">http://minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm" target="_blank">http://www.euro.dell.com/countries/se/sve/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Dr. Sverker Erikssons Mottagning
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AtHoc BrowserHelper (Version 1.0) - {001B3456-4ADE-44D0-8C23-D69D32658D84} - C:\Program\AtHoc\AtHocTBr.dll
O2 - BHO: AtHoc Helper Class - {001F2470-5DF5-11d3-B991-00A0C9BB0874} - C:\Program\AtHoc\AtHocTBr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll
O3 - Toolbar: Medscape Toolbar - {46AE03C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Program\AtHoc\AtHocTBr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program\Delade filer\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\Program\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CMESys] "C:\Program\Delade filer\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Gator.exe
O4 - Startup: Genväg till Personal.lnk = C:\Program\Personal\bin\Personal.exe
O4 - Startup: HotSync Manager.lnk = C:\Program\Palm\HOTSYNC.EXE
O4 - Startup: Office-genvägar.lnk = ?
O4 - Global Startup: AtHoc Toolbar.LNK = C:\Program\AtHoc\Athoc.EXE
O4 - Global Startup: Medscape Toolbar.LNK = C:\Program\AtHoc\Athoc.EXE
O8 - Extra context menu item: &Google-sökning - res://c:\program\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?pNxdm414YZSE
O8 - Extra context menu item: &Översätt engelskt ord - res://c:\program\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Bakåtlänkar - res://c:\program\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Lagrad bild på sida - res://c:\program\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Liknande sidor - res://c:\program\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: AtHoc RSS Demo - {5A3AA1F6-FA17-42B2-96C1-A8D94E34A915} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AtHoc RSS Demo - {5A3AA1F6-FA17-42B2-96C1-A8D94E34A915} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Medscape Toolbar - {92D7F110-7F20-11d3-8157-0090278B20DE} - C:\Program\AtHoc\AtHocTBr.dll
O9 - Extra 'Tools' menuitem: Medscape Toolbar - {92D7F110-7F20-11d3-8157-0090278B20DE} - C:\Program\AtHoc\AtHocTBr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe
tup1.0.0.15.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si
te.cab?1138712705321
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E887C63B-F6F8-4CAF-BEA0-CBD7C16AD4AB} - http://ns.athoc.com/csi/getclient.asp?installFolder=5%2E6%2E2%2E0&XXEH=29481
91.119759904&CV=&pid=2042290&actID={08DB371F-443D-415D-9090-830D0C23
5C4F}
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = endoskopi.local
O17 - HKLM\Software\..\Telephony: DomainName = endoskopi.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = endoskopi.local
O23 - Service: ASF Agent - Intel Corporation - C:\Program\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher - Symantec Corporation - C:\Program\Symantec AntiVirus\DefWatch.exe
O23 - Service: Iap - Dell Inc - C:\Program\Dell\OpenManage\Client\Iap.exe
O23 - Service: iPod-tjänst - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Program\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam - symantec - C:\Program\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program\Symantec AntiVirus\Rtvscan.exe

Antal svar på detta inlägg: 11

Sidor: 1 2 Nästa »


leiake
2006-02-02 15:15
Har du bredband,behöver du inte bry dig.Bara sätt i karantän.
Det är bara dom som har telefonmodem,så får se upp med sådant där.Sov lugnt!

Pete
2006-02-02 19:22
Hej PonGot!

förutom att du har tusen processer igång så har du iaf 2 st klara spyware som är aktiva på din dator o som ligger igång enligt din logg. dessa är:
C:\Program\Delade filer\GMT\GMT.exe
C:\Program\Gator.com\Gator\Gator.exe

Ta bort dessa så fort du kan.
det kan gå att ta bort dem via kontrollpanelen/lägg till ta bort prog.
annars så bör du gå till aktuell katalog. radera allt under dessa(ej papperkorgsradering, markera mappen, håll nere shift /delete så försvinner de direkt=no regrets)
om du vill vara riktigt grundlig går du in i regedit.exe och raerar det som finns under dessa mappar i local user.

stor varning för att ta bort andra filer i regedit!!!!!!!!!!

spana in dessa länkar om gator o gmt!
http://www.liutilities.com/products/wintaskspro/processlibrary/gator/
htt
p://www.processlibrary.com/directory/files/gmt/index.php

lycka till.

tips:
du kanske ska ställa in en del program som ligger o drar processorkraft i onödan att inte vara aktiva hela tiden så fort windows startar.



PonGot
2006-02-03 09:22
Tack för tipsen. Gator har jag använt i ca 10 års tid, man får lite reklam popups ibland men i övrigt ett mkt bra program som håller reda på inloggningsuppfifter (user/psw) på ett vad jag förstår helt säkert sätt. Vad det konkret gäller nu är att det i favoritmappen hamnat länkar som inte går att ta bort Cool Stuff mfl. Betr CPU kapacitet så används inte alla program vid uppstart normalt.
Om du har 100 olika user/pwd är Gator verktyget att hålla ordning och komma ihåg dessa. Dessutom är går det att exportera till andra datorer som använder Gator. Gain går att "stänga av" via brandväggen.

leiake
2006-02-03 09:46
Gator betraktas av dom flesta som spyware,och det är det nog
oxå,men vissa gratisprogram,innehåller spionfunktion.Så vill använda gratisprogram,får vi nog finna oss i att dom snokar
efter våra vanor.

Virus och trojaner,är ju inte julafton,precis.

Bara dom inte snor mina pengar,så bryr jag mig inte.

leiake
2006-02-03 10:16
File Name: gator.exe
Process Name: Gator Spyware
Description: gator.exe is an advertising program by Gator Corporation. This process monitors your browsing habits and distributes the data back to the author's servers. It is a registered security risk and should be removed immediately.
Author: Gator Corporation
Part of: Gator Spyware
Virus: Yes
Trojan: No
Spyware: No
Security Risk: 2

Tittade på din lååånnnggga,logg,och tyckte jag skulle upplysa
dig om Gator.exe,som du har i din burk.Det är inte bara spion,det är virus oxå.

Mitt råd är att vidtaga krafttag,annars......


.



Pete
2006-02-03 12:39
det kortaste råden.

1.spara aldrig lösenord på datorn och särskilt inte på systemdisken C:
2. behandla lösenord som underkläder, dvs. byt ofta o ge ej till andra.
3. ha alltid flera hårddiskar så att om C: krashar så försvinner bara installationerna, om du sparat allt av vikt på de andra diskarna.
4. bra virusprog. brandvägg. Antispyware prog ex. adaware.
5. updatera altid windows mm.
6. formatera C: en gång om året. gör säkerhetskopior.
7. kolla vilka processer som liger igång.max 30-35.

följer man dessa steg så behöver man inte bry sig särskilt ofta!

PonGot
2006-02-03 16:09
Tack för alla råd. Om ni inte använt Gator så förstår jag ER. Logon ligger på C och man måste logga in på Gator för att den skall fungera med just dina user/pwd. Lite då och då expoterar du Gatordata till något säkert ställe så kan du lätt impotera igen. Har aldrig hört talas om att någon kommit åt dina Gatordata.
Det är i mitt fall INTE Gator som är orsaken till att et kommit in adware in min PC. Skall berätta vidare när jag får tag på moderfilen.

sn
2006-02-03 20:16
Har själv haft samma problem med att länkar har installerat sig själv i favoriter utan möjlighet att ta bort dessa. Jag löste det med att ta hem ett program som heter Spyware Doctor och efter att ha kört det så fixade programmet bort alla oönskade länkar i favoriter plus att det hittade en stor mängd spyware program installerad på min hårddisk.

Göcke
2006-02-06 23:08
En gammal önskan var att vi skulle undvika dessa hiijackloggar.
dels för att de tar så enormt med sidutrymme och att det krävs
kunnande att läsa dem.
Och dels för att det finns bättre ställen där de bara diskuterar just dessa problem.
framförallt på verktygens hemmaforum.

Så snälla klistra inte in mer loggar, men kom gärna med tipps till
bra sidor för just diskussion om dessa, och varför inte på svenska
för de som har svårt med engelskan.

mvh // göcke

PonGot
2006-02-17 20:57
Hej! Efter mycket letande och scanning med de flesta potenta Anti-Adware program har moder filen hittats i registret och tagit bort med HijackThis. Filen O23 - Service: ASF Agent - Intel Corporation - C:\Program\Intel\ASF Agent\ASFAgent.exe
implanterade en massa skräp i registret.
Nu kanonprestanda, Vanliga program ink McAffe, Norton Spydoc m fl klarar inte av dessa nya skumma program.
Instämmer att det finns bra fora för HijackThis men hus många känner till dessa.


Sidor: 1 2 Nästa »

^ Till sidans topp

Till: Forum \ Dator och internet



Skriv ett svar

Du måste vara inloggad för att skriva ett svar.

 Logga in eller klicka här för att bli medlem